黑客武器库 | Linux提权神器GTFOBins

admin 2024年9月13日17:33:48评论18 views字数 563阅读1分52秒阅读模式

0-简介

 

GTFOBins 是精选的 Unix 二进制文件列表,可用于绕过系统中错误配置,突破本地安全限制,进行权限提升

覆盖390多个可提权文件

该项目收集了可以被滥用的 Unix 二进制文件的合法函数,用于突破受限的 shell、提升或维持提升的权限、传输文件、生成绑定和反向 shell,以及促进其他后期利用任务

1-名称

GTFOBins

2-来源

https://gtfobins.github.io/

3-用法

在linux的shell下查看sudo 及 suid 文件使用如下命令:

sudo -lfind / -perm -u=s -type f 2>/dev/null

将得到的文件列表,在https://gtfobins.github.io/中查找,查到结果可以使用相关提权命令进行提权

4-技巧

查找sudo或suid文件:

sudo -lfind / -perm -u=s -type f 2>/dev/null

查找提权方式:

比如发现sudo文件ftp

https://gtfobins.github.io/#ftp

黑客武器库 | Linux提权神器GTFOBins

点击ftp后面的sudo标签

https://gtfobins.github.io/gtfobins/ftp/#sudo

黑客武器库 | Linux提权神器GTFOBins

提权命令如下:

sudo ftp!/bin/sh

执行后提权成功

黑客武器库 | Linux提权神器GTFOBins

 

原文始发于微信公众号(高级红队专家):黑客武器库 | Linux提权神器GTFOBins

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月13日17:33:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   黑客武器库 | Linux提权神器GTFOBinshttps://cn-sec.com/archives/3163622.html

发表评论

匿名网友 填写信息