在最近的一次渗透测试中,我们发现我们使用的rbash限制shell可以通过简单地强制分配伪终端来进行转义。
ssh -i id_rsa_key user@hostname -t "bash --noprofile"
我做了大量研究,但未能通过ssh配置或其他过程找到有关如何防止这种情况的任何内容。任何关于如何锁定它的建议将不胜感激。
答案 0 :(得分:1)
最后使用此处找到的方法找到了修复:
How to restrict SSH users to a predefined set of commands after login?
您可以使用authorized_key文件中的指令限制PTY的分配。
no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAAB3NzaC1.......