CTF writeup: rbash 逃脱方法

最新推荐文章于 2024-07-08 05:48:27 发布
最新推荐文章于 2024-07-08 05:48:27 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: CTF writeup 文章标签: bash 信息安全 vim 谷歌 百度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38619030/article/details/76620565
版权

今天做了一个rbash逃脱的题目。百度了好久没找到,后来翻墙用了google才找到思路,大致的思路是这位外国友人贡献的。

https://eddy3oy.com/2017/02/28/breaking-out-of-rbash/

好了,我来说下我的解题过程。

首先,我开始尝试出来可以用echo命令,但是不知道有什么用,其实采用compgen -c就可以知道能用什么命令。

那么输入 echo /*,发现了一个文件。


用ls -l知道那不是一个文件夹,那么就采用参考文献中的方法,设置环境变量BASH_CMDS吧,轻松搞定,得到一个flag.


其他常用的像是bash,vim的方法就不列举了。

samohyes
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
rbash绕过方法总结(精)
墨痕诉清风的博客
05-11 876
枚举 Linux 环境 1) First we must to check for available commands like cd/ls/echo etc. 2) We must to check for operators like >,>>,<,|. 3) We need to check for available programming languages like perl,ruby,python etc. 4) Which commands we can run
打靶指令经验集合(渗透上)
dashaziyihao的博客
11-22 1648
来来回回打了一些靶场,现在对靶场利用到的一些手段和语句进行一个记录。某些工具的参数大小写具有区分,所以使用的时候一定要查看说明。
Junior.Crypt.2024 CTF Web方向 题解WirteUp 全
最新发布
Jay17的博客
07-08 550
Junior.Crypt.2024 CTF Web方向 题解WirteUp 全
【渗透测试】--- rbash逃逸方法简述
qq_43168364的博客
12-29 4367
一、rbash简述 1.什么是rbash 它与一般shell的区别在于会限制一些行为,让一些命令无法执行 2.如何设置一个rbash cp /bin/bash /bin/rbash # 复制一个bash,重命名为rbash useradd -s /bin/rbash test # 设置用户test登陆的shell为rbash mkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令 二、枚举Linux环境 1.检查可用的命令 如 cd、ls、su
rbash逃逸
leoriclee的博客
07-02 557
枚举Linux环境 枚举是本文中最重要的内容。我们需要通过枚举Linux环境来考察可以绕过rbash做哪些事情。 我们需要枚举: 1)首先,我们必须检查有哪些可用的命令,如cd / ls / echo等。 2)我们必须检查诸如>、>>、<、|之类的操作符。 3)我们需要检查可用的编程语言,如perl、ruby、python等。 4)我们能够以root身份运行哪些命令(sudo -l)。 5)检查具有SUID权限的文件或命令。 6)必须检查当前所用的shell,具体命令为:echo $
靶场DC-2
weixin_50340347的博客
06-09 142
利用爬虫爬取网站,根据网站特点生成字典Cewl爬虫生成字典cewl - url 网址(如https : / / www . baidu . com) - w 文件名(如dict . txt)
权限提升-Linux系统权限提升篇&Vulnhub&Rbash绕过&Docker&LXD容器&History泄漏&shell交互
siu~
04-03 1497
1、普通用户到Linux-泄漏-History 2、普通用户到Linux-限制-Rbash绕过 3、普通用户到Linux-容器-LXD&Docker 4.Linux系统提权-web/普通用户-docker逃逸&提权&shell交互 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
writeup:CTF挑战撰写
05-28
:0 CTF / TCTF 2019 Quals Writeup :强网杯线上赛 :Defcon中国CTF(BCTF)1.0撰写 :MTP撰写 :TokyoWesterns CTF 5th 2019 WriteUp :HITCON CTF 2019 :简易PHP UAF :BroadcastTest :2020 de1ctf...
ctf-writeup:一些ctf游戏文章
07-14
###writeup 一些 ctf 游戏
ctf_writeup:joizel的ctf撰写
04-29
Joizel CTF撰写阅读文档的github
writeup:CTF的不同形式的报告库
03-09
6. **writeup-master** 文件夹:这个文件夹可能包含了CTF挑战的解决方案和分析报告,这些报告详细记录了解决每个挑战的过程,包括使用的工具、策略和漏洞利用方法。对于学习者来说,阅读writeup是提高技能的有效途径...
rbash限制以及绕过
qq_60848021的博客
04-09 744
rbash,即受限制的 bash,其可以用作中转服务器(实际上rbash只是bash的一个软链接)。它与一般shell的区别在于会限制一些行为,让一些命令无法执行。
rbash限制用户执行的命令
weixin_30892763的博客
06-22 668
rbash限制用户执行的命令 软连接 sudo ln -s /bin/bash /bin/rbash sudo bash -c 'echo "/bin/rbash" >> /etc/shells' sudo chsh -s /bin/rbash $ruser 建一个直接使用/bin/rbash的用户 useradd -s /bin/rbash $ruser ruser是需要限...
linux rbash逃逸介绍
有勇气的牛排博客
07-22 507
1 rbash介绍 rbash 与一般shell的区别在于会限制一些行为,让一些命令无法执行。 如何设置rbash cp /bin/bash /bin/rbash # 复制一个bash,重命名为rbash useradd -s /bin/rbash test # 设置用户test登陆的shell为rbash mkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令 2检查当前shell是否为rbash cd .. cd /home 输出:-
CTF-安全杂项-功夫秘籍
mynd天堂
03-06 6419
题目来源http://www.shiyanbar.com/ctf/1887点击打开链接 下载文件 发现打不开,拖进winhex发现是头部是png头部格式,先不着急,发现文件尾部有提示: 将其抠出来 猜想是某种加密方式,base64解码得:T_ysK9_5rhk__uFMt}3El{nu@E 这就很明显了有}和{,估计是栅栏加密,解得: T
CTF新生赛之Writeup
shikaku_的博客
11-27 4383
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
linux进行rbash逃逸的方法
u013930899的博客
09-12 1165
rbash逃逸方法步骤
小H靶场学习笔记:DC-2
Hack_hui的博客
11-12 313
git提权 rbash逃逸
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
2020YCBCTF羊城杯官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值