标签：bin rbash shell usr PATH 绕过

rbash绕过

一、前言

在进行dc-2的靶场渗透时遇到了rbash受限，查阅了大佬们写的笔记了解一下原理，做一下总结好让自己更好的理解掌握。
首先我们要知道为什么要进行rbash绕过，rbash是受限的shell的一种此外还有rbash、rksh和rsh，为什么要对shell进行限制呢，有以下几个原因:

1.提高安全性，防止黑客和渗透测试人员的入侵
2.限制一些会对系统造成危害的危险命令
3.为了提高渗透测试人员的个人能力，在一些靶机上设置受限的shell让测试人员绕过拿flag

二、常见的绕过方法

(在DC-2靶机中进行操作)
链接:https://www.vulnhub.com/entry/dc-2,311/

2.1 枚举linux环境

在rbash的绕过中，枚举linux环境就像渗透测试中的信息收集，两者在各自的操作中起到了决定性的作用，掌握的信息越多，绕过的方法就越多。
1.检查可用命令
在受限的shell中也会有一些命令可以使用我们可以尝试一些常见命令看看有没有被限制

这里发现 / cd whoami 等命令都被禁止

2.2 绕过shell

2.2.1 可以通过vi编辑器，编辑进行绕过

vi：set shell=/bin/sh
运行shell:shell

配置环境变量，成功绕过shell

export PATH=/usr/sbin:/usr/bin:/sbin:/bin

2.2.2 执行如下命令进行绕过

BASH_CMDS[a]=/bin/sh;a  注：把/bin/bash给a变量`
export PATH=$PATH:/bin/    注：将/bin 作为PATH环境变量导出
export PATH=$PATH:/usr/bin   注：将/usr/bin作为PATH环境变量导出

成功绕过shell

三、总结

绕过rbash的方法还有很多种这需要根据不同的情况使用不同的方法，了解更加详细的内容可以看：https://www.freebuf.com/articles/system/188989.html，谢谢。

标签：bin,rbash,shell,usr,PATH,绕过
来源： https://blog.csdn.net/weixin_43705814/article/details/111879362

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。