加载失败
GTFOBins 是一个收集 Unix/Linux 常见二进制“误用姿势”的数据库,名字带有“get the f*** out of bins”的双关,重点是受限 shell、sudo 误配和 SUID 程序。评论里反复强调,它不是“无权限入侵服务器”的万能漏洞,而是当你已经能执行某些命令时,借助这些程序的参数、副作用或管道把读文件、写文件或执行命令放大。它和 LOLBAS(Windows 侧的类似项目)属于同一类思路,只是目标平台不同。最近这类知识又被拿来和 LLM agent 本地执行安全联系起来:会写脚本的模型可以自动寻找替代命令,所以单纯 allowlist/blocklist 不够,真正需要的是 container、VM 或其他隔离与最小权限控制。
很多人一开始把它误解成“拿 base64 绕过读文件权限”,但评论里反复澄清,核心是命令在当前用户权限下执行,只有在受限 shell、rbash、sudo 误配或 SUID 程序存在时才会变成逃逸工具。比如只允许运行某个二进制时,它往往只是换一种方式把文件内容读出来,而不是凭空突破权限边界。若管理员把某个程序放进 sudoers,或给它设了 SUID,就可能让本来普通的工具带着更高权限执行。很多人也指出,这类场景在 CTF 和老旧企业环境里非常常见。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11] [来源12]
评论给出了不少很具体的滥用例子:`tcpdump` 的 `-z` 参数可以把“压缩命令”变成任意代码执行;`python -c os.chmod(...)` 能绕过被禁用的 `chmod`;`git diff` 在 setuid 场景下还能借 pager 逃到更高权限的 shell。还有人提到用 `dd` 往 `/proc/ /mem` 写入数据,配合 `/proc/ /maps` 定位地址,甚至直接把 shellcode 打进运行中的进程。整体共同点是,许多看似辅助性的参数、管道和文件接口,都能被改造成提权或逃逸原语。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7]
不少评论把它和 Claude Code、Codex 这类本地 agent 联系起来:一旦某个工具被 block,模型常会自己改写成 PowerShell、Python 或 QML 脚本再执行一遍,等于用“合法工具”绕过限制。由此引出的结论很一致:只靠 allowlist/blocklist 很难管住会编程的代理,尤其当系统还把“是否允许”交给模型自己判断时。更可靠的做法是把 agent 真正关进 container、VM 或类似 smolmachines 的隔离环境里,同时限制文件、网络和启动子容器的能力。有人也提醒,很多“重新发现”的技巧其实只是模型从训练数据里检索到了老知识。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11] [来源12] [来源13]
围绕防御方式,评论分成两派:一派认为把 `/bin/cat` 之类的命令删掉并不会真正挡住攻击,因为一旦攻击者能执行命令,就已经跨过最关键的边界。另一派强调 defense in depth 和 least privilege 仍然有价值,尤其是对 `more`/`less` 的安全模式、`sudo` 的 `NOEXEC`、以及 AppArmor 和 SELinux 这类 MAC(Mandatory Access Control,强制访问控制)机制。还有人批评企业里常见的 privilege elevation allowlist 反而会把 vim、bash 这类工具变成免密 root,从而弱化安全。最后也有人提到,能力型安全模型(如 seL4)比 Unix 那种“环境里到处都是权限”的设计更不容易出现这类问题。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9]
很多人把它当成 CTF(Capture The Flag,安全挑战赛)和 HackTheBox 之类训练环境里的日常工具,也有人在 Windows 3.11、kiosk mode、AirBnB 机器修复、grub 编辑这类老场景里用过类似思路。对一些维护者来说,它更像是“出了事故还能把系统救回来”的知识库,而不是单纯的黑客清单。连备份工具 restic、容器里的 post-install script,以及各种看似无害的媒体或下载工具,在特定环境里都可能成为逃生出口。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7]
GTFOBins: 收录可被滥用的 Unix/Linux 二进制及参数组合,用于受限 shell 逃逸和误配提权。
SUID: set-user-ID 位,程序运行时会以文件所有者权限执行,常被用来实现 root 级提权。
sudoers: sudo 的授权配置文件,决定哪些用户能以什么身份执行哪些命令。
rbash / restricted shell: 受限 shell,只允许有限命令和环境操作,常被 GTFOBins 作为逃逸场景。
/proc: Linux 伪文件系统,暴露进程信息、内存映射,甚至可被某些技巧用来读写进程内存。
AppArmor: Linux 的强制访问控制框架,通过策略限制程序可访问的资源和行为。
SELinux: 另一种 Linux MAC 机制,用细粒度策略进一步收紧进程权限。
CTF: Capture The Flag 安全竞赛/练习环境,常用来测试提权、逃逸和利用链。
capability-based security: 把权限拆成细粒度 capability,而不是给进程宽泛的环境权限。