linux rbash逃逸介绍

原创 已于 2023-01-02 20:23:31 修改 · 616 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #shell #rbash

于 2021-07-22 19:17:38 首次发布
本文探讨了rbash shell的独特限制,包括不能执行cd命令、设置环境变量等,以及如何通过特殊方法如自定义shell和环境变量规避限制。重点介绍了如何检查是否为rbash以及常见逃逸策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

总目录:有勇气的牛排 — 攻防

目录

1 rbash介绍

  • rbash 与一般shell的区别在于会限制一些行为,让一些命令无法执行。

  • 如何设置rbash

    cp /bin/bash /bin/rbash # 复制一个bash,重命名为rbash
useradd -s /bin/rbash test # 设置用户test登陆的shell为rbash
mkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令

  • rbash限制
    (1)不能使用cd命令(意味着不能更改目录)
    (2)不能设置或取消环境变量:SHELL, PATH, ENV, BASH_ENV
    (3)导入功能受限
    (4)指定包含参数’/‘或’-‘的文件名(即命名中不能包含 ‘/ ’ 或’-’)
    (5)不能使用使用 >,>|, <>, >&, &>, >> 等重定向操作符
    (6)不能使用’set + r’或’set + o’关闭

从上边这些限制可知rbash的存在是为了提高安全性,但是严重影响了我们在目标机器上的信息收集,以及常用的反弹shell(大部分需要用到重定向符)

2 检查当前shell是否为rbash

cd ..
cd /home

输出:-rbash: cd: restricted

echo $PATH 

ls /home/tom/usr/bin

输出:有限的可用命令列表

3 常见的逃逸案例

3.1 shell逃逸 另类方法(DC-2靶机)

# 利用bash_cmds自定义一个shell
BASH_CMDS[a]=/bin/sh;a
# 添加环境变量
export PATH=$PATH:/bin/ 
export PATH=$PATH:/usr/bin

参考:
https://blog.csdn.net/qq_43168364/article/details/111830233
rbash逃逸大全:https://xz.aliyun.com/t/7642

DC-2 靶机实战------rbash绕过、git提权、WPScan的使用
z2560088的博客
09-25 416
安装DC-2 网卡开启NAT模式 开始攻击 攻击机kali (192.168.160.0/24)使用wpscan、cewl、hydra、dirb、nmap等工具 信息搜集 nmap -sP 192.168.160.0/24 确定DC-2 IP 192.168.160.140 扫描具体开放的端口 nmap -sV 192.168.160.140 -p- -A 得知SSH开放和http开放,访问http://192.168.160.140 发现ip重定向有问题需.
【渗透测试】12种rbash逃逸方式总结(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
11-21 1149
【渗透测试】12种rbash逃逸方式总结(非常详细),零基础入门到精通,看这一篇就够了
linux进行rbash逃逸的方法
u013930899的博客
09-12 1404
rbash逃逸方法步骤
rbash
weixin_33997389的博客
05-01 322
如果启动rbash,以下操作将被禁止: 使用cd命令切换目录; 设置或者取消SHELL、PATH、ENV或者BASH_ENV环境变量; 以绝对路径运行命令; 使用绝对路径指定的文件名作为内置命令.的参数; 使用绝对路径指定的文件名作为内置命令hash的参数; 在启动时,从shell环境导入函数的定义; 在启动时,解析SHELLOPTS的值; 使用>、&g...
【渗透测试】--- rbash逃逸方法简述
qq_43168364的博客
12-29 5237
一、rbash简述 1.什么是rbash 它与一般shell的区别在于会限制一些行为,让一些命令无法执行 2.如何设置一个rbash cp /bin/bash /bin/rbash # 复制一个bash,重命名为rbash useradd -s /bin/rbash test # 设置用户test登陆的shellrbash mkdir -p /home/test/.bin # 在test用户下新建一个.bin目录存放可以执行的命令 二、枚举Linux环境 1.检查可用的命令 如 cd、ls、su
DC-2靶机渗透测试-rbash逃逸-git提权思路精讲
最新发布
lengcs的博客
11-29 1239
我们现在有了网站的密码字典,现在又通过WPScan扫描出来三个用户id,现在需要做的就是去使用工具,利用我们cewl生成的passwd.txt字典来暴力破解这三个id密码了。也就是说,通过赋值/bin/bash给以a为索引数组BASH_CMDS[a],然后运行a,结果就是等同于运行/bin/bash,得到了一个新的shell。我们当前的shellrbash,但是我们能用vi编辑器,那就好办,利用vi编辑的命令模式,我们重新打开一个shell,不就可以了吗?成功的实现了rbash逃逸
[Vulnhub]Solid-State POP3邮件服务(James)+rbash逃逸
06-15 814
目标存在 james-admin 服务.使用root,root登录服务管理修改用户mindy密码.再次连接到pop3服务从邮件中获得用户名密码通过ssh登录后,你会发现这个用户受到rbash权限限制。
linux bash r,rbash限制的 bash
weixin_36213934的博客
05-16 601
rbash(restricted bash),即受限制的 bash,对于用作中转服务器,还是很不错滴。rbash 支持 debian 以及 rh。rbash 只是 bash 的一个软链接。除了这里提到的几个方面之外,它跟 bash 一样。* changing directories with cd* setting or unsetting the values of SHELL, PATH, E...
【甄选靶场】Vulnhub百个项目渗透——项目三十七:SolidState-1(pop3,rbash逃逸,计划任务写入)
人间体佐菲的博客
10-11 834
【甄选靶场】Vulnhub百个项目渗透——项目三十七:SolidState-1(pop3,rbash逃逸,计划任务写入)
7.Linux系统的Bash
广源的博客
10-05 5481
目录 1.了解Shell  2.Shell的变量功能 本地变量 环境变量 位置变量 3.系统的环境变量 4.变量的键盘读取、数组与宣告: read, array, declare 5.变量内容的删除、取代与替换 6.命令的别名设置 7.Bash Shell 的操作环境 7.4.终端机的环境设定: stty, set 7.5.通配符与特殊符号 7.6.数据流重导向 7.7...
DC-2综合渗透,rbash逃逸,git提权,wordpress靶场渗透教程
xt350488的博客
08-22 1180
【h0ck1r丶羽】的公众号~~​​本文详细介绍了利用Kali Linux对Vulnhub的DC-2靶机进行渗透测试的过程。通过nmap发现靶机及开放端口,利用cewl和wpscan工具生成字典,并成功爆破WordPress后台账号密码。面对rbash限制,通过环境变量修改实现逃逸,并利用git和sudo提权获取root权限。整个流程覆盖了信息收集、漏洞利用、权限提升等多个阶段,展示了全面的渗透测试技巧。
linux限制用户可用命令,如何使用rbash限制用户访问Linux系统指定命令 互联网技术圈 互联网技术圈...
weixin_42371226的博客
04-29 1435
我的一位朋友问我如何允许用户只执行某些任务,并执行某些命令。用户不应更改环境变量/路径,不能访问除主目录以外的其他目录,不能切换到其他用户等。用户只能执行系统管理员分配的少量命令。那可能吗?是!这是Restricted Shell提供帮助的地方。使用Restricted Shell,我们可以轻松限制用户对Linux系统的访问。将用户置于受限shell模式后,只允许他们执行有限的命令集。在这个简短...
权限提升-Linux系统权限提升篇&Vulnhub&Rbash绕过&Docker&LXD容器&History泄漏&shell交互
SuperherRo的博客
04-03 1911
1、普通用户到Linux-泄漏-History 2、普通用户到Linux-限制-Rbash绕过 3、普通用户到Linux-容器-LXD&Docker 4.Linux系统提权-web/普通用户-docker逃逸&提权&shell交互 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
rbash绕过
weixin_43705814的博客
12-29 3597
rbash绕过 一、前言 在进行dc-2的靶场渗透时遇到了rbash受限,查阅了大佬们写的笔记了解一下原理,做一下总结好让自己更好的理解掌握。 首先我们要知道为什么要进行rbash绕过,rbash是受限的shell的一种此外还有rbash、rksh和rsh,为什么要对shell进行限制呢,有以下几个原因: 1.提高安全性,防止黑客和渗透测试人员的入侵 2.限制一些会对系统造成危害的危险命令 3.为了提高渗透测试人员的个人能力,在一些靶机上设置受限的shell让测试人员绕过拿flag 二、常见的绕过方法 2.
rbash逃逸
leoriclee的博客
07-02 648
枚举Linux环境 枚举是本文中最重要的内容。我们需要通过枚举Linux环境来考察可以绕过rbash做哪些事情。 我们需要枚举: 1)首先,我们必须检查有哪些可用的命令,如cd / ls / echo等。 2)我们必须检查诸如>、>>、<、|之类的操作符。 3)我们需要检查可用的编程语言,如perl、ruby、python等。 4)我们能够以root身份运行哪些命令(sudo -l)。 5)检查具有SUID权限的文件或命令。 6)必须检查当前所用的shell,具体命令为:echo $
rbash限制的 bash
12-05 491
rbash(restricted bash),即受限制的 bash,对于用作中转服务器,还是很不错滴。 rbash 支持 debian 以及 rh。rbash 只是 bash 的一个软链接。除了这里提到的几个方面之外,它跟 bash 一样。   * changing directories with cd * setting or unsetting the values of SH
rbash提权为bash
weixin_43239236的博客
01-23 608
rbash绕过:可以使用vi的情况下 vi 123 然后使用:set shell=/bin/bash :shell 最后 export PATH=$PATH:/bin/
【安全】Linux Restricted Shell 绕过指南
02-04 903
Linux Restricted Shell是一种限制命令、阻止环境变量,甚至于阻止管道/重定向的shell。常见的Linux Restricted Shellrbash、rksh、rsh。 本文主要讨论,如何在安全测试中,进行rbash的绕过以及逃逸
[2] rbash绕过
qq_45776114的博客
09-30 422
rbash是 “restricted bash” 的缩写,指的是一种受限的 Bash shell。它是一种特别的 Bash shell 变体,旨在限制用户在终端中的某些操作,增加系统的安全性。使用rbash的主要目的是为了限制用户的能力,防止他们执行某些潜在的危险命令。rbash限制用户只能运行在$PATH环境变量中定义的程序设置rbash验证是否设置成功:下面这是成功的结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

有勇气的牛排

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值