rbash绕过

最新推荐文章于 2024-07-04 10:35:58 发布
最新推荐文章于 2024-07-04 10:35:58 发布
阅读量3.3k 收藏 20
点赞数 9
分类专栏: vulnhub靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43705814/article/details/111879362
版权

rbash绕过

一、前言

在进行dc-2的靶场渗透时遇到了rbash受限,查阅了大佬们写的笔记了解一下原理,做一下总结好让自己更好的理解掌握。
首先我们要知道为什么要进行rbash绕过,rbash是受限的shell的一种此外还有rbash、rksh和rsh,为什么要对shell进行限制呢,有以下几个原因:

1.提高安全性,防止黑客和渗透测试人员的入侵
2.限制一些会对系统造成危害的危险命令
3.为了提高渗透测试人员的个人能力,在一些靶机上设置受限的shell让测试人员绕过拿flag

二、常见的绕过方法

(在DC-2靶机中进行操作)
链接:https://www.vulnhub.com/entry/dc-2,311/

2.1 枚举linux环境

在rbash的绕过中,枚举linux环境就像渗透测试中的信息收集,两者在各自的操作中起到了决定性的作用,掌握的信息越多,绕过的方法就越多。
1.检查可用命令
在受限的shell中也会有一些命令可以使用我们可以尝试一些常见命令看看有没有被限制
在这里插入图片描述在这里插入图片描述
这里发现 / cd whoami 等命令都被禁止

2.2 绕过shell

2.2.1 可以通过vi编辑器,编辑进行绕过
vi:set shell=/bin/sh
运行shell:shell

在这里插入图片描述在这里插入图片描述配置环境变量,成功绕过shell

export PATH=/usr/sbin:/usr/bin:/sbin:/bin

在这里插入图片描述

2.2.2 执行如下命令进行绕过
BASH_CMDS[a]=/bin/sh;a  注:把/bin/bash给a变量`
export PATH=$PATH:/bin/    注:将/bin 作为PATH环境变量导出
export PATH=$PATH:/usr/bin   注:将/usr/bin作为PATH环境变量导出

成功绕过shell
在这里插入图片描述

三、总结

绕过rbash的方法还有很多种这需要根据不同的情况使用不同的方法,了解更加详细的内容可以看:https://www.freebuf.com/articles/system/188989.html,谢谢。

一只xiao白
关注
  • 9
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rbash绕过方法总结(精)
墨痕诉清风的博客
05-11 880
枚举 Linux 环境 1) First we must to check for available commands like cd/ls/echo etc. 2) We must to check for operators like >,>>,<,|. 3) We need to check for available programming languages like perl,ruby,python etc. 4) Which commands we can run
靶机DC-2练习:通过rbash绕过获取shell,使用git命令提权
7Riven's blog
12-24 1836
1.主机发现 靶机IP地址:192.168.109.163 2.扫描目标服务版本 3.发现80端口,访问主页 访问失败 很显然,本地不解析该域名,在/etc/hosts文件中添加即可 再次刷新网页 单击首页左下角 发现flag1:出现疑似用户名cewl,登录后找下一个flag 网页其他模块未发现有效信息,接下来扫描一下后台目录 4.工具扫描后台目...
Rbash绕过
weixin_54252904的博客
04-17 541
Rbash VI绕过 vi:set shell=/bin/sh 运行shell:shell export PATH=/usr/sbin:/usr/bin:/sbin:/bin CP绕过 cp 环境变量绕过 BASH_CMDS[a]=/bin/sh;a 注:把/bin/bash给a变量` export PATH=$PATH:/bin/ 注:将/bin 作为PATH环境变量导出 export PATH=$PATH:/usr/bin 注:将/usr/bin作为PATH环境变量导
linux禁用命令绕过的一个技巧
最新发布
weixin_45945976的博客
07-04 350
这种行为是由shell的文件名展开(也称为globbing)功能提供的,它允许你使用特定的字符(如。时,这实际上是一个路径展开(globbing)的例子,其中问号是一个通配符,代表任何单个字符。命令,是因为shell将问号替换为了实际存在的文件名中的字符,从而找到了正确的可执行文件。这是一个方便的功能,允许用户快速访问和执行文件,即使他们不完全记得文件的确切名称。当我们想要执行的命令被禁用时,我们可以尝试此种方法绕过限制:比如。的可执行文件,并且没有其他匹配的文件,shell会将。
rbash限制以及绕过
qq_60848021的博客
04-09 781
rbash,即受限制的 bash,其可以用作中转服务器(实际上rbash只是bash的一个软链接)。它与一般shell的区别在于会限制一些行为,让一些命令无法执行。
rbash绕过及提权
qq_45654333的博客
09-18 398
1,复制一个bash,重命名为rbash2,设置用户tom登陆的shell为rbash3, 在tom用户下新建一个.bin目录存放可以执行的命令4, 通过软连接执行命令5, 编辑文件/home/$tom/.bashrc,添加export PATH=$HOME/.bin/.文件一定要以# .bashrc为首行.
DC-2 靶机实战------rbash绕过、git提权、WPScan的使用
z2560088的博客
09-25 315
安装DC-2 网卡开启NAT模式 开始攻击 攻击机kali (192.168.160.0/24)使用wpscan、cewl、hydra、dirb、nmap等工具 信息搜集 nmap -sP 192.168.160.0/24 确定DC-2 IP 192.168.160.140 扫描具体开放的端口 nmap -sV 192.168.160.140 -p- -A 得知SSH开放和http开放,访问http://192.168.160.140 发现ip重定向有问题需.
DC-2 详解其中限制shell的绕过
jelly
06-21 597
靶机:DC-2 192.168.56.103 攻击机:Kali 192.168.56.1 今天就来挑战DC-2了,我也是看网上的教程才过的这关,不过其中很多过程都有自己的理解和思路。这篇笔记主要用于个人学习笔记。如果有不对之处,很欢迎大佬们教我。 探寻靶机 使用nmap先把DC-2找出来 然后具体探测开放端口,这里是默认探测常开放的1000个端口 找到80端口,在浏览器输入http://192.168.56.103发现不能连接,而且url处地址自动跳转为http://dc-2 ...
靶机实战(Super-Mario-Host-v1.0.1)
weixin_45605313的博客
07-14 554
超级玛丽实验环境实验过程信息收集主机发现端口扫描服务发现目录扫描漏洞发现漏洞利用漏洞发现 实验环境 靶机:超级玛丽(Super-Mario-Host-v1.0.1) 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p
rbash
CODER的博客
04-19 2661
1.r意味着restrict 2.使用BASH_CMDS[a]=/bin/sh;a 3. $ export PATH=$PATH:/bin/ $ export PATH=$PATH:/usr/bin 4. echo /*查看文件 5. 自己使用命令吧 https://www.cnblogs.com/xiaoxiaoleo/p/8450379.html...
权限提升-Linux系统权限提升篇&Vulnhub&Rbash绕过&Docker&LXD容器&History泄漏&shell交互
siu~
04-03 1503
1、普通用户到Linux-泄漏-History 2、普通用户到Linux-限制-Rbash绕过 3、普通用户到Linux-容器-LXD&Docker 4.Linux系统提权-web/普通用户-docker逃逸&提权&shell交互 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
rbash逃逸
leoriclee的博客
07-02 557
枚举Linux环境 枚举是本文中最重要的内容。我们需要通过枚举Linux环境来考察可以绕过rbash做哪些事情。 我们需要枚举: 1)首先,我们必须检查有哪些可用的命令,如cd / ls / echo等。 2)我们必须检查诸如>、>>、<、|之类的操作符。 3)我们需要检查可用的编程语言,如perl、ruby、python等。 4)我们能够以root身份运行哪些命令(sudo -l)。 5)检查具有SUID权限的文件或命令。 6)必须检查当前所用的shell,具体命令为:echo $
CTF writeup: rbash 逃脱方法
samohyes的博客
08-03 2320
今天做了一个rbash逃脱的题目。百度了好久没找到,后来翻墙用了google才找到思路,大致的思路是这位外国友人贡献的。 https://eddy3oy.com/2017/02/28/breaking-out-of-rbash/ 好了,我来说下我的解题过程。 首先,我开始尝试出来可以用echo命令,但是不知道有什么用,其实采用compgen -c就可以知道能用什么命令。 那么输入 echo
DC-2靶机渗透测试(cewl,wpscan,hydra爆破,rbash逃逸,vi提权,git提权)
single_g_l的博客
03-17 2922
目录 一. 环境 二. 信息收集(识别目标主机,端口,拿到flag1) 01. 主机发现 02.访问地址192.168.1.8:80 03. 注意到nmap扫描时有这样一个提示,基本可以确认需要手动配置hosts文件 04. 配置hosts文件,再次访问,拿到flag1 ​三. wpscan枚举,cwel生成字典,爆破获取密码,登录用户,拿到flag2 01. 使用cewl生成密码 02. 确定是wordpress,使用wpscan工具扫描,枚举出了用户 03. wpscan爆破拿到..
rbash限制的 bash
12-05 422
rbash(restricted bash),即受限制的 bash,对于用作中转服务器,还是很不错滴。 rbash 支持 debian 以及 rh。rbash 只是 bash 的一个软链接。除了这里提到的几个方面之外,它跟 bash 一样。   * changing directories with cd * setting or unsetting the values of SH
linux rbash逃逸介绍
有勇气的牛排博客
07-22 511
1 rbash介绍 rbash 与一般shell的区别在于会限制一些行为,让一些命令无法执行。 如何设置rbash cp /bin/bash /bin/rbash # 复制一个bash,重命名为rbash useradd -s /bin/rbash test # 设置用户test登陆的shell为rbash mkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令 2检查当前shell是否为rbash cd .. cd /home 输出:-
rbash提权为bash
weixin_43239236的博客
01-23 541
rbash绕过:可以使用vi的情况下 vi 123 然后使用:set shell=/bin/bash :shell 最后 export PATH=$PATH:/bin/
过受限制的/bin/bash-rbash(vi法和PATH法)
qq_45290991的博客
08-07 560
rbash绕过 一、前言 在进行dc-2的靶场渗透时遇到了rbash受限,查阅了大佬们写的笔记了解一下原理,做一下总结好让自己更好的理解掌握。 首先我们要知道为什么要进行rbash绕过,rbash是受限的shell的一种此外还有rbash、rksh和rsh,为什么要对shell进...
linux限制用户可用命令,如何使用rbash限制用户访问Linux系统指定命令 互联网技术圈 互联网技术圈...
06-01
可以使用 rbash(restricted bash)来限制用户访问 Linux 系统指定命令。rbash 是一种受限制的 bash shell,它会限制用户的操作,例如禁止用户更改环境变量、禁止用户使用 cd 命令切换目录、禁止用户使用一些危险命令等。以下是使用 rbash 限制用户访问 Linux 系统指定命令的步骤: 1. 创建一个用户,例如 user1。 2. 将用户的登录 shell 修改为 rbash。可以使用以下命令修改登录 shell: ``` sudo chsh -s /bin/rbash user1 ``` 3. 创建一个目录,例如 ~/bin,用于存放用户可以访问的命令。 4. 将需要允许用户访问的命令复制到该目录中,例如命令 ls 和 cat。可以使用以下命令复制命令: ``` sudo cp /bin/ls /home/user1/bin/ sudo cp /bin/cat /home/user1/bin/ ``` 5. 将目录 ~/bin 添加到用户的 PATH 环境变量中。可以使用以下命令添加: ``` echo "export PATH=$HOME/bin:$PATH" >> ~/.bashrc ``` 6. 禁止用户使用其他命令。可以使用以下命令将不允许用户使用的命令重命名: ``` sudo mv /bin/rm /bin/rm.bak sudo mv /bin/mv /bin/mv.bak sudo mv /bin/cp /bin/cp.bak ``` 这样,用户就只能访问 ~/bin 目录中的命令,而无法访问其他命令了。需要注意的是,这种限制方式并不是绝对安全的,因为用户仍然可以使用一些 trick 来绕过限制。但是,对于一般的用户来说,这种限制方式已经足够了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值