GTFOBins란?
GTFOBins는 "Get The F*** Out Binaries"의 줄임말로,
리눅스 시스템에서 SUID(특권 있는 권한)가 설정된 실행 파일들을 악용해 권한 상승(Privilege Escalation)을 하는 방법들을 모아놓은 온라인 데이터베이스입니다.
- 쉽게 말해,
시스템에 있는 특정 프로그램을 "약점"으로 활용해
일반 사용자 권한에서 root 권한을 얻는 방법을 모아놓은 모음집이에요.
왜 필요할까?
리눅스에서는 일반 사용자가 관리자(root)가 아니라서 할 수 없는 일이 많아요.
근데, 시스템에는 관리자 권한으로 실행되는 프로그램들이 있는데,
그 프로그램 중 일부가 제대로 제한이 없으면
해킹처럼 그걸 악용해서 root 권한을 얻을 수 있죠.
GTFOBins는 그런 특정 프로그램을 악용하는 다양한 기법과 예제를 한 곳에 모아놓아서
공격자(또는 보안 연구자)가 쉽게 참고할 수 있도록 도와줘요.
주요 내용
- SUID/SGID가 설정된 바이너리(프로그램) 리스트
- 각 바이너리를 이용한 쉘 획득법(쉘 실행법)
- 파일 읽기/쓰기 권한 획득법
- 네트워크 접속, 명령 실행, 환경변수 조작 등 다양한 기법들
참고 링크
예시: less 명령어로 권한 상승
GTFOBins에서 less 항목을 보면,
만약 less가 SUID로 설정되어 있으면 이렇게 권한 상승 가능하다고 나옵니다:
less /etc/shadow
!sh즉, less를 이용해 쉘을 얻을 수 있다는 뜻이에요.
정리
| 항목 | 설명 |
|---|---|
| GTFOBins | 리눅스 SUID 바이너리 악용법 모음집 |
| 용도 | 권한 상승(루트 권한 탈취) 기법 학습 및 참고 |
| 활용법 | 대상 시스템의 SUID 바이너리 확인 후, GTFOBins에서 활용법 검색 |
DevSecOps, Pentest, Cloud(OpenStack), Develop, Data Engineering, AI-Agent