Hacker News 中文摘要

RSS订阅

GTFOBins -- GTFOBins

文章摘要

GTFOBins是一个收集Unix系统可执行文件的列表,这些文件在配置不当的系统上可被利用绕过本地安全限制,如突破受限shell、提权或维持高权限等。该项目由Emilio Pinna和Andrea Cardaci等人共同维护,欢迎社区贡献。注意这些程序本身并非漏洞。

文章总结

GTFOBins 项目简介

GTFOBins 是一个精心整理的 Unix 类可执行文件列表,这些文件可用于绕过配置不当系统中的本地安全限制。

项目概述

该项目收集了 Unix 类可执行文件的合法功能,这些功能可能被滥用来: - 突破受限 shell - 提升或维持特权 - 传输文件 - 创建绑定和反向 shell - 辅助其他后期利用任务

项目团队

GTFOBins 是 Emilio PinnaAndrea Cardaci 的联合成果,并有许多其他贡献者参与。任何人都可以通过提供额外的条目和技术来参与贡献

相关项目

如果您正在寻找 Windows 二进制文件,可以访问 LOLBAS

重要说明

请注意,这不是一个漏洞列表,此处列出的程序本身并不存在漏洞。GTFOBins 是一个关于在仅能使用某些可执行文件时如何"靠山吃山"的汇编。

主要功能

  • Shell
  • 命令执行
  • 反向 shell
  • 绑定 shell
  • 文件写入
  • 文件读取
  • 上传
  • 下载
  • 库加载
  • 权限提升
  • 继承

使用场景

  • 无特权
  • Sudo
  • SUID
  • 能力

项目资源

GitHub | 参与贡献 | 贡献者 | JSON API | MITRE ATT&CK® Navigator

(注:原文中大量的可执行文件及其功能列表已省略,保留了项目的主要信息和结构)

评论总结

以下是评论内容的总结:

  1. 工具用途与技巧

    • 评论1提到在CTF中常用dd工具通过/proc目录修改运行中的进程。
      "use dd to write into the proc hierarchy to achieve all sorts of fuckery"
    • 评论6举例说明在受限环境中,利用GTFOBins可突破限制执行命令或获取shell。
      "break out of your restricted context into a shell"
  2. 安全性与权限疑问

    • 评论4和5质疑base64等工具是否能绕过文件读取权限。
      "can bypass read file permission flags?"
      "base64 can't do anything but read a file to which the user already has access"
    • 评论3提出为何这些工具未被广泛用于服务器攻击。
      "Why it is not used to hack all sort of servers all the time?"
  3. 实际应用与资源推荐

    • 评论9和10分享在现实场景(如AirBnB电脑故障)和CTF平台(hackthebox.eu)中的实用经验。
      "super pleased to see this resource... when you do, it is so useful"
    • 评论7推荐类似项目LOLBAS。
      "See also: LOLBAS"
  4. 安全模型讨论

    • 评论12指出UNIX安全模型的缺陷,建议能力型系统(如seL4)。
      "UNIX's security model... Systems with capability-based security do not suffer from this"
    • 评论11强调限制备份工具权限的重要性。
      "ensuring my backup wouldn't run as root"
  5. 开发者视角

    • 评论8作为工具维护者,肯定资源的创造性价值。
      "makes me laugh to see someone pop a shell... nice resource"

总结:评论围绕工具技巧、权限争议、实际应用及安全模型展开,既有技术探讨(如/proc操作),也有对UNIX安全性的批评,同时肯定资源在CTF和应急场景的实用性。