CGI是什么？

CGI（通用网关接口，Common Gateway Interface）程序是一种用于在Web服务器上执行动态内容的技术。与服务器上普通的后端代码相比，CGI程序有几个区别：

1. 执行环境：

   • CGI程序在服务器上作为独立的进程执行。每当请求到达服务器时，服务器会启动一个新的CGI进程来处理该请求。
   • 普通的后端代码（如使用PHP、Python、Node.js等构建的Web应用）通常以服务器端模块或者进程的形式运行，常驻内存，处理多个请求，而不是为每个请求启动一个新的进程。

2. 语言支持：

   • CGI程序可以用几乎任何编程语言编写，只要能够在服务器上作为可执行文件运行即可。常见的语言包括Perl、C、C++等。
   • 普通的后端代码通常是通过特定的Web开发框架编写的，比如PHP框架（如Laravel）、Python框架（如Django）、Node.js框架（如Express），这些框架提供了更高级的抽象和功能，简化了Web开发过程。

3. 性能：

   • CGI程序每次请求都需要启动一个新的进程，因此在处理高负载时可能会有较高的资源消耗和延迟。
   • 普通的后端代码通常能够更高效地处理请求，因为它们可以保持在内存中，避免了重复启动进程的开销。

4. 部署和维护：

   • CGI程序可以比较容易地部署在任何支持CGI的Web服务器上，因为它们只是可执行文件。
   • 普通的后端代码需要配置和管理相应的Web服务器和应用服务器，通常需要更多的配置和维护工作。

总的来说，虽然CGI程序是一种传统的动态内容生成方法，相当于直接在服务器上开启一个线程，运行一个独立的程序。但随着Web技术的发展，普通的后端代码更常见，因为它们提供了更好的性能和开发体验。

ShellShock漏洞是什么？

Shellshock，又称Bashdoor，是在Unix中广泛使用的Bash shell中的一个安全漏洞，首次于2014年9月24日公开。许多互联网守护进程，如网页服务器，使用bash来处理某些命令，从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。

CGI程序与ShellShock漏洞有什么关系？

CGI 和 Shellshock 漏洞之间有密切的关联，因为 Shellshock 漏洞是发现在使用 CGI 的 Web 服务器中的。

Shellshock 是一个严重的漏洞，影响了 Bash shell。它允许攻击者通过在HTTP请求的环境变量中注入恶意的 Bash 命令来执行任意代码，这种注入可以通过CGI脚本来实现。

具体来说，当 Web 服务器使用 CGI 来处理用户的请求时，服务器会将请求中的各种信息（如请求头、参数等）转换为环境变量，并将这些变量传递给 CGI 脚本。由于 Shellshock 漏洞，攻击者可以构造特定的HTTP请求，向服务器发送恶意的环境变量，利用 Bash 的漏洞来执行任意代码，从而获取服务器的控制权或者执行其他恶意操作。

因此，Shellshock 漏洞的利用是通过CGI接口实现的，攻击者利用CGI脚本来注入恶意代码，从而执行攻击。虽然该漏洞最初是在 Bash shell 中发现的，但其在 Web 服务器中的利用主要是通过 CGI 来实现的。

ShellShock漏洞在实际渗透测试中的利用方法

        1. 在目标服务器的/cgi-bin/目录下上传shell.sh

        2. 在本地开启msfconsole，使用相关模块对shell.sh进行连接

                1.  搜索msf中相应模块并选择使用

        

                2. 设置本机IP和监听端口

                3. 设置靶机IP和shell路径(/cgi-bin/shell.sh)

                4. 运行模块，成功连接