利用漏洞时未设置HOME
Bla*_*Cat 2 environment-variables home
我有一个错误 sh: line 61: cd: HOME not set。
发行版:Metasploitable 2 (Ubuntu 8.04)
/root/.bashrc (删除了注释和空格):
[ -z "$PS1" ] && return
shopt -s checkwinsize
[ -x /usr/bin/lesspipe ] && eval "$(lesspipe)"
if [ -z "$debian_chroot" -a -r /etc/debian_chroot ]; then
debian_chroot=$(cat /etc/debian_chroot)
fi
case "$TERM" in
xterm-color)
PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
;;
*)
PS1='${debian_chroot:+($debian_chroot)}\u@\h:\w\$ '
;;
esac
case "$TERM" in
xterm*|rxvt*)
PROMPT_COMMAND='echo -ne "\033]0;${USER}@${HOSTNAME}: ${PWD/$HOME/~}\007"'
;;
*)
;;
esac
if [ "$TERM" != "dumb" ]; then
eval "`dircolors -b`"
alias ls='ls --color=auto'
fi
猫 /root/.profile
# ~/.profile: executed by Bourne-compatible login shells.
if [ "$BASH" ]; then
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
fi
mesg n
ps -p $$ -ocomm=
sh
我试图从我的 kali 到这台机器使用“rlogin -l root xxxx”,但它没有用。.rhosts 文件没问题,但我收到此错误消息,所以也许这就是它不起作用的原因。
1) 使用后门在 1524 使用 telnet 登录
2) 使用 samba userman 脚本漏洞登录:
3)带密码的ssh(cd正在运行):
当您通过常规方法(在控制台上、通过 SSH 等)登录时,处理登录的程序会设置一些环境变量,包括HOME. 如果您不是通过登录而是通过利用程序中的漏洞来访问 shell,您将获得该程序的环境,其中通常但不总是包括HOME.
在 bash 中,由于某种原因,cd没有参数的命令使用 的值HOME作为目标。但是,/etc/passwd如果HOME未设置,波浪号扩展会从用户数据库(例如)回退到主目录。因此,如果HOME未设置,则会cd抱怨,但会cd ~更改为用户的主目录。当未设置时不带参数cd $HOME运行。cdHOME
在利用漏洞时,不能指望环境是熟悉的。从能够执行代码(例如拥有一个shell)到建立一个方便的环境来运行标准代码,这是制作漏洞利用技术的一部分——简单的部分。