目录导航
什么是GTFOBins?
GTFOBins是一个精心收集的Linux/Unix二进制文件列表,这些文件在特定条件下可以被利用来绕过本地安全限制或执行特权升级。
该项目名称源自”GTFO”(网络安全术语,意为”Get The Fuck Out”,常用来描述利用漏洞获取系统权限的行为)和”bins”(二进制文件的简称)。
这个开源项目收集了各种常见的Unix/Linux系统二进制文件,详细记录了如何利用它们的功能来实现权限提升或绕过安全限制。对于系统管理员和安全研究人员而言,GTFOBins既是宝贵的安全参考资源,也是必须防范的安全隐患清单。
在线地址
截图
GTFOBins的核心内容
GTFOBins网站按照二进制文件的字母顺序组织内容,每个条目包含以下关键信息:
- 二进制文件名称:如vim、nmap、python等
- 功能分类:
- 文件读取
- 文件写入
- 命令执行
- 权限提升(SUID)
- 绕过限制的shell
- 端口转发等
- 具体利用方法:详细的分步命令说明
- 所需权限:普通用户、SUID权限等
- 适用场景:不同环境下的利用方式
GTFOBins的典型用途
1. 渗透测试与红队行动
安全专业人员使用GTFOBins来:
- 识别系统中潜在的危险二进制文件
- 测试系统配置的安全性
- 在授权渗透测试中模拟攻击者的权限提升路径
2. 系统安全加固
系统管理员可以反向使用GTFOBins:
- 识别并移除不必要的SUID/SGID二进制文件
- 限制危险命令的执行权限
- 监控可疑的二进制文件使用模式
3. 安全研究与教育
网络安全学习者通过GTFOBins:
- 理解Linux权限模型的弱点
- 学习二进制文件滥用的基本原理
- 研究防御策略
项目地址
https://github.com/GTFOBins/GTFOBins.github.io
转载请注明出处及链接