Korlátozott BusyBox héj

• A szükséges parancs: chsh (shell megváltoztatása) – ez a shadow vagy shadow-utils csomag.

• Manuálisan is szerkesztheti az /etc/password parancsot, ha a héjat megváltoztatja /bin/ash valami másra:

  BUT => vigyázzon, hogy az új shell létezik, különben bezárja ki magad !!!

root a fentiek bármelyikének elvégzéséhez.

A BusyBox főleg a méretoptimalizálásra összpontosít, a parancsok pedig kiválóak lehetnek a fordítás ideje alatt ludolt / benne volt. Tehát anélkül, hogy további információkat szolgáltatna, úgy tűnik, hogy a telepített összetevők nagyon korlátozottak.

Azonban egyértelműnek kell lennie, hogy ez nem azt jelenti, hogy az eszköz firmware önmagában nem támogatja a speciális segédprogramokat. Ha ez nem teljesen világos, akkor nézze meg a GYIK – Mi a Busybox szakaszt. Néhány idézetnek ezt teljesen egyértelművé kell tennie:

“Engedélyezhetem az FTP-t?” – “Nem tudjuk, hogy a Foomatic-9000 firmware-hez tartozik-e Busybox bináris, engedélyezett ftpd kisalkalmazással. (Ha hozzáfér a shell parancssorhoz, próbálkozzon a “busybox ftpd –help” futtatásával). Ha ez megtörténik, akkor valószínűleg képes lesz engedélyezni. Sajnos nem tudjuk, hogy a Foomatic-9000 firmware hogyan kezeli a különféle szolgáltatások indítását és leállítását (ha már rendelkeznek ftpd szolgáltatással, és csak le van tiltva), vagy hogyan lehet új szolgáltatást létrehozni és engedélyezni a Foomatic-9000-en (ha ne). Próbáljon meg guglizni érte. “

” Engedélyezhetem az SCP-t? ” – “A Busybox-1.23.4 nem rendelkezik scp kisalkalmazással. A Foomatic-9000-nél azonban lehet, hogy telepítve van az scp (mondjuk, ha vannak dropbear telepítve), és lehet, hogy engedélyezni lehet. Ha nem, akkor lehet építeni és telepítse a saját scp eszközét. Próbáljon meg guglizni rajta. “

Valószínűleg inkább az adott eszközre és a telepített firmware-re kellene koncentrálnia, mintsem a korlátozottra koncentrálnia Magához a Busyboxhoz kapcsolt komponenskészlet.

Megjegyzések

• rendben, elfelejtettem a cli parancsot.

Sajnos számodra manapság a legtöbb beágyazott eszköz (pl. útválasztók, iot eszközök stb.) megpróbálja megakadályozni, hogy a felhasználók hozzáférjenek a belső rendszerhez, hogy “nem feltörni vagy módosítani. Ez egy olyan intézkedés, amely megakadályozza az olyan botnetek működését, mint a mirai, bár a védelem nem mindig hatékony.

A korlátozott busybox héj nagyon gyakori forgatókönyv. Szerencsére a általában a busybox-nak meg kell lennie egy mögöttes héj, ha van ” s bármilyen felhasználói felület (például telnet vagy ssh). Ez azt jelenti, hogy lehetséges lehet megkerülni ezt a héjat és futtatni a parancsokat az alapul szolgáló héjon (azaz a / bin / sh nagyon gyakori).

Mielőtt megpróbálna elmenekülni a busybox homokozóból, figyelembe kell vennie a a következő:

• Előfordulhat, hogy a gyártó módosította a busybox héjat ennek a technikának a javításához.
• Az alapul szolgáló héj lehet (teljes vagy részleges) kiváltságos shell. Ez azt jelenti, hogy még akkor is, ha sikerül parancsokat futtatnia rajta, előfordulhat, hogy ezek nem működnek, vagy azt mondják, hogy nincs elég joga.
• Az alapul szolgáló héj lehet egy másik korlátozott héj is (nem gyakori)

Ha készen állsz, kipróbálhatod a következő “trükköket”: (Mindegyik a shell operátorokra támaszkodik)

Próbálj ki például

echo "Hello World" & <your command> 

Ez végrehajtja a parancsot, ha:

1. A bináris fájl elérhető (tehát alapvetően, ha telepítve van a rendszerbe)
2. A héj hozzáfér hozzá (privilégiumokhoz)

Vannak más módszerek is, például:

echo "Hello World" `your command` echo "Hello World" || <your command> 

És más variációk megtalálhatja az interneten keresztül, vagy kipróbálhatja saját maga.

SZERKESZTÉS: Szerkesztek egy példát arra, hogy hogyan menekülhet a héjból, és hogyan érheti el a további végrehajtást. “>