Comment résoudre ce casse-tête de sécurité dans bash?
Dans le cadre de ma pratique avec les outils Linux, j’ai essayé des “défis bash” aléatoires et je suis coincé avec. Je suis dans un shell bash restreint où je ne peux pas cd , et je ne peux pas exécuter de commandes avec des barres obliques. La redirection de sortie est également indisponible. La variable d’environnement PATH est également définie pour désigner un sous-ensemble d’outils très limité. À savoir:
awk,cmp,cut,egrep,find,grep,gzip,hostname,less,lsof,netstat,nm,ps,sed,ssh-agent, sum,tar,uname,vi,whoami,xz,zcat,cat,column,diff,fgrep,gdb,gzcat,head, ifconfig,ls,mv,nl,ping,sort,ssortingngs,tail,top,uniq,xargs,xzcat
Maintenant, en utilisant awk je peux accéder à un shell illimité – et la question du puzzle est la suivante: “Si vous disposez d’un temps limité avant que awk soit retiré de la liste des commandes utilisables – existe-t-il un moyen de shell sans ressortingction à l’avenir? Le répertoire de base sous cet utilisateur n’est pas accessible en écriture.
Sous le shell awk sans ressortingction, j’ai essayé de faire une copie de /bin/sh dans un autre emplacement /tmp/writable … mais cela ne fonctionne pas parce que je ne peux plus cd dans / tmp / writable and i can't run / tmp / writable / sh` car il contient des barres obliques. Je ne peux pas simplement faire un lien logiciel, pour la même raison. En supposant que je ne peux pas laisser quelque chose de permanent dans les scripts de connexion (facilement détectable), y a-t-il une autre approche?
- Comment récupérer certains noms de fichiers en utilisant grep?
- Erreur de lancement de condition IF dans l’invite de commandes Unix
- redirect des enregistrements dans un fichier qui correspond à une valeur particulière
- Utiliser getopts pour grep un fichier et l’exporter dans un fichier: pourquoi un autre paramètre est-il mentionné?
- comment obtenir des mots particuliers à partir d’un fichier et comment mettre à jour ceux d’un tableau
- Lire le fichier ligne par ligne et supprimer les caractères de fin de ligne si la longueur de la ligne = 170
- SED: ouvrir / lire les fichiers dans le répertoire
- différence entre l’exécution du script en utilisant bash file.sh et ./file.sh
- Invite de commandes apparaissant lors de l’exécution d’un script bash
- Supprimer une liste de noms de fichiers / répertoires
Puisque chsh est setuid root, vous pouvez modifier votre shell de connexion pour qu’il soit illimité en utilisant awk (je suppose que vous pouvez l’exécuter, car vous pouvez exécuter le shell non restreint). Ensuite, la prochaine fois que vous vous connecterez, vous n’aurez plus de shell restreint.
Autrement, comme le souligne Brian Campbell, il existe d’autres moyens d’accéder à une coquille sans ressortingction en plus de awk .
Si vous disposez de GDB, vous pouvez simplement appeler l’une des fonctions exec partir de là pour obtenir un shell illimité
$ gdb cat (gdb) run ^C (gdb) call execl("/bin/sh", 0); $
Et maintenant vous êtes dans une coquille sans ressortingction.
- recherche de fichier de propriétés et remplacement
- Est-il possible de stocker une chaîne qui inclut un espace dans la variable en bash?
- vérifier si un fichier a 3 mots par ligne unix
- Comment supprimer en-tête, nouveau caractère de ligne et “”
- bash: Comment passer des caractères spéciaux à l’invite de commande
- grep plusieurs chaînes, compte des lignes, sortie d’écho pour chaque chaîne
- script unix pour la modification de fichier texte simple
- script shell itère jette des répertoires et divise les noms de fichiers
- Manipulation de shell et de texte: marquer les extrémités des phrases et contrôler l’espace entre les paragraphes
- Script shell Unix pour incrémenter l’extension