GTFOBins

GTFOBins
GTFOBins

此列表详细记录了大量的命令和工具，主要针对Linux/Unix系统，以及它们可能被利用的方式。许多条目表明其功能超出了预期用途，尤其是在**shell访问（反向shell，绑定shell）**、**文件操作（文件写入、文件读取、上传、下载）**和**权限提升**方面。常见的类别包括：**系统实用程序（ls, cat, cp, mv, chmod, chown等）**、**网络工具（curl, wget, nc, ssh, ftp等）**、**编程语言和解释器（bash, python, perl, ruby等）**、**包管理器（apt, yum, dnf等）**和**各种应用程序（vim, apache2, docker等）**。重要的是，许多工具被标记为可能通过shell访问进行**远程代码执行**，通常是通过漏洞或意外功能。许多条目还强调了通过诸如`chmod`、`chown`、`setcap`和`sudo`之类的命令进行**权限提升**的潜力。库加载和固有的shell访问也经常被提及。这些数据表明这是一份用于安全审计和漏洞评估的全面清单。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录 GTFOBins (gtfobins.org) 34 分，StefanBatory 发表于 31 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论帮助 stackghost 发表于 4 分钟前 | 下一个 [–] 这些在 CTF 中经常出现。我在这里没看到一个技巧，你可以使用 `dd` 命令写入 `/proc` 目录，从而实现各种恶作剧，包括禁用 KASLR 或将 shellcode 注入到正在运行的进程中。回复考虑申请 YC 2026 夏季项目！申请截止日期为 5 月 4 日指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式搜索：

7z R aa-exec ab acr agetty alpine ansible-playbook ansible-test aoss apache2 apache2ctl apport-cli apt apt-get aptitude ar arch-nspawn aria2c arj arp as ascii-xfr ascii85 ash aspell asterisk at atobm autoconf autoheader autoreconf awk aws base32 base58 base64 basenc basez bash bashbug batcat bbot bc bconsole bee borg bpftrace bridge bundle bundler busctl busybox byebug bzip2 c89 c99 cabal cancel capsh cargo cat cc cdist certbot chattr check_by_ssh check_cups check_log check_memory check_raid check_ssl_cert check_statusfile chmod choom chown chroot chrt clamscan clisp cmake cmp cobc code codex column comm composer cowsay cowthink cp cpan cpio cpulimit crash crontab csh csplit csvtool ctr cupsfilter curl cut dash date dc dd debugfs dhclient dialog diff dig distcc dmesg dmidecode dmsetup dnf dnsmasq doas docker dos2unix dosbox dotnet dpkg dstat dvips easy_install easyrsa eb ed efax egrep elvish emacs enscript env eqn espeak ex exiftool expand expect facter fail2ban-client fastfetch ffmpeg fgrep file find finger firejail fish flock fmt fold forge fping ftp fzf g++ gawk gcc gcloud gcore gdb gem genie genisoimage getent ghc ghci gimp ginsh git gnuplot go grc grep gtester guile gzip hashcat hd head hexdump hg highlight hping3 iconv iftop install ionice ip iptables-save irb ispell java jjs joe join journalctl jq jrunscript jshell jtag julia knife ksh ksshell ksu kubectl last lastb latex latexmk ld.so ldconfig less lftp links ln loginctl logrotate logsave look lp ltrace lua lualatex luatex lwp-download lwp-request lxd m4 mail make man mawk minicom more mosh-server mosquitto mount msfconsole msgattrib msgcat msgconv msgfilter msgmerge msguniq mtr multitime mutt mv mypy mysql nano nasm nawk nc ncdu ncftp needrestart neofetch nft nginx nice nl nm nmap node nohup npm nroff nsenter ntpdate nvim octave od opencode openssl openvpn openvt opkg pandoc passwd paste pax pdb pdflatex pdftex perf perl perlbug pexec pg php pic pico pidstat pip pipx pkexec pkg plymouth podman poetry posh pr procmail pry psftp psql ptx puppet pwsh pygmentize pyright python qpdf rake ranger rc readelf red redcarpet redis restic rev rlogin rlwrap rpm rpmdb rpmquery rpmverify rsync rsyslogd rtorrent ruby run-mailcap run-parts runscript rustc rustdoc rustfmt rustup rview