文章摘要
GTFOBins是一个收集Unix系统可执行文件的列表,这些文件在配置不当的系统上可被利用绕过本地安全限制,如突破受限shell、提权或维持高权限等。该项目由Emilio Pinna和Andrea Cardaci等人共同维护,欢迎社区贡献。注意这些程序本身并非漏洞。
文章总结
GTFOBins 项目简介
GTFOBins 是一个精心整理的 Unix 类可执行文件列表,这些文件可用于绕过配置不当系统中的本地安全限制。
项目概述
该项目收集了 Unix 类可执行文件的合法功能,这些功能可能被滥用来: - 突破受限 shell - 提升或维持特权 - 传输文件 - 创建绑定和反向 shell - 辅助其他后期利用任务
项目团队
GTFOBins 是 Emilio Pinna 和 Andrea Cardaci 的联合成果,并有许多其他贡献者参与。任何人都可以通过提供额外的条目和技术来参与贡献!
相关项目
如果您正在寻找 Windows 二进制文件,可以访问 LOLBAS。
重要说明
请注意,这不是一个漏洞列表,此处列出的程序本身并不存在漏洞。GTFOBins 是一个关于在仅能使用某些可执行文件时如何"靠山吃山"的汇编。
主要功能
- Shell
- 命令执行
- 反向 shell
- 绑定 shell
- 文件写入
- 文件读取
- 上传
- 下载
- 库加载
- 权限提升
- 继承
使用场景
- 无特权
- Sudo
- SUID
- 能力
项目资源
GitHub | 参与贡献 | 贡献者 | JSON API | MITRE ATT&CK® Navigator
(注:原文中大量的可执行文件及其功能列表已省略,保留了项目的主要信息和结构)
评论总结
以下是评论内容的总结:
工具用途与技巧
- 评论1提到在CTF中常用
dd工具通过/proc目录修改运行中的进程。
"useddto write into theprochierarchy to achieve all sorts of fuckery" - 评论6举例说明在受限环境中,利用GTFOBins可突破限制执行命令或获取shell。
"break out of your restricted context into a shell"
- 评论1提到在CTF中常用
安全性与权限疑问
- 评论4和5质疑
base64等工具是否能绕过文件读取权限。
"can bypass read file permission flags?"
"base64 can't do anything but read a file to which the user already has access" - 评论3提出为何这些工具未被广泛用于服务器攻击。
"Why it is not used to hack all sort of servers all the time?"
- 评论4和5质疑
实际应用与资源推荐
- 评论9和10分享在现实场景(如AirBnB电脑故障)和CTF平台(hackthebox.eu)中的实用经验。
"super pleased to see this resource... when you do, it is so useful" - 评论7推荐类似项目LOLBAS。
"See also: LOLBAS"
- 评论9和10分享在现实场景(如AirBnB电脑故障)和CTF平台(hackthebox.eu)中的实用经验。
安全模型讨论
- 评论12指出UNIX安全模型的缺陷,建议能力型系统(如seL4)。
"UNIX's security model... Systems with capability-based security do not suffer from this" - 评论11强调限制备份工具权限的重要性。
"ensuring my backup wouldn't run as root"
- 评论12指出UNIX安全模型的缺陷,建议能力型系统(如seL4)。
开发者视角
- 评论8作为工具维护者,肯定资源的创造性价值。
"makes me laugh to see someone pop a shell... nice resource"
- 评论8作为工具维护者,肯定资源的创造性价值。
总结:评论围绕工具技巧、权限争议、实际应用及安全模型展开,既有技术探讨(如/proc操作),也有对UNIX安全性的批评,同时肯定资源在CTF和应急场景的实用性。