Bỏ qua lối thoát html

Trong quá trình làm các Labs - Machines về Linux, các cách leo thang đặc quyền "Truyền hệ thống" theo nghĩa từ Người dùng có đặc quyền thấp hơn Người dùng có đặc quyền cao hơn sử dụng đa số. Nhưng song song với đó có những kỹ thuật leo quyền liên quan tới công việc hạn chế khả năng thực hiện lệnh của người dùng. Đây là sự việc xảy ra ngoài đời thực khi quản trị viên muốn hạn chế quyền truy cập, quyền truy cập, khả năng thực thi đối với một đối tượng người dùng nhất định.

Yêu cầu

alfred@break:~$ python -c 'import os; os.system("/bin/sh")'                   //bypass sang sh shell
$ echo $0
/bin/sh                                                                       //confirmed
$ PATH=/usr/local/bin:/usr/bin:/bin:/usr/games                                //define lại PATH variable

$ $ python -c 'import pty; pty.spawn("/bin/bash")'                            //spawn ra một bash shell
alfred@break:~$ echo $0
/bin/bash                                                                     //done
alfred@break:~$ 

1

Lê Văn Nghĩa @kongaconggo103

Theo dõi

1. 5K 84 23

Đã đăng vào ngày 7 tháng 15 năm 2020 7. 46 SA

trong

Nhóm An ninh mạng Sun*

Hãy hack tất cả mọi thứ

Người theo dõi bởi 653 người.

Theo dõi

Sun* Cyber Security Team

8 phút đọc

1. 2K

1

2

Leo thang đặc quyền trong Linux - Linux Privilege Escalation #3. Bỏ qua Shell bị hạn chế

• Report
• Add to series of me

Bài đăng này đã không được cập nhật trong 2 năm

0. Open start

Trong quá trình làm các Labs - Machines về Linux, các cách leo thang đặc quyền "Truyền hệ thống" theo nghĩa từ Người dùng có đặc quyền thấp hơn Người dùng có đặc quyền cao hơn sử dụng đa số. Nhưng song song với đó có những kỹ thuật leo quyền liên quan tới công việc hạn chế khả năng thực hiện lệnh của người dùng. Đây là sự việc xảy ra ngoài đời thực khi quản trị viên muốn hạn chế quyền truy cập, quyền truy cập, khả năng thực thi đối với một đối tượng người dùng nhất định.

Yêu cầu

alfred@break:~$ python -c 'import os; os.system("/bin/sh")'                   //bypass sang sh shell
$ echo $0
/bin/sh                                                                       //confirmed
$ PATH=/usr/local/bin:/usr/bin:/bin:/usr/games                                //define lại PATH variable

$ $ python -c 'import pty; pty.spawn("/bin/bash")'                            //spawn ra một bash shell
alfred@break:~$ echo $0
/bin/bash                                                                     //done
alfred@break:~$ 

1

Cấp 6

Ở đây thì chí phải đổi chút nào luôn

Yêu cầu

alfred@break:~$ python -c 'import os; os.system("/bin/sh")'                   //bypass sang sh shell
$ echo $0
/bin/sh                                                                       //confirmed
$ PATH=/usr/local/bin:/usr/bin:/bin:/usr/games                                //define lại PATH variable

$ $ python -c 'import pty; pty.spawn("/bin/bash")'                            //spawn ra một bash shell
alfred@break:~$ echo $0
/bin/bash                                                                     //done
alfred@break:~$ 

2

Sau đó gõ

alfred@break:~$ python -c 'import os; os.system("/bin/sh")'                   //bypass sang sh shell
$ echo $0
/bin/sh                                                                       //confirmed
$ PATH=/usr/local/bin:/usr/bin:/bin:/usr/games                                //define lại PATH variable

$ $ python -c 'import pty; pty.spawn("/bin/bash")'                            //spawn ra một bash shell
alfred@break:~$ echo $0
/bin/bash                                                                     //done
alfred@break:~$ 

3

Theo như tên của bài thì sẽ có tới 14 thử thách. Dành lại phần còn lại cho bạn đọc, hãy thực hiện để hiểu rõ hơn

3. Kết luận

Cái gì khó mà biết thì cũng là dễ, cái gì dễ mà không biết thì cũng là khó

Như những ví dụ trên, Restricted Shell thực sự không quá khó, hi vọng qua bài viết các bạn đã biết sẽ bổ sung thêm một khái niệm mới (hoặc củng cố thêm), hi vọng bài viết có thể giúp ích cho những giờ làm lab giải

hack vui vẻ

// Trong bài mình Watermark 1 số ảnh, chủ yếu để tránh một vài bên tự ý clone, thậm chí chỉnh sửa công sức của người khác