GTFOBins

• Unix 바이너리 목록을 기능별로 정리해 두었고, 각 바이너리에서 가능한 동작을 상세 페이지와 앵커 링크로 바로 연결해 둠
• 반복적으로 붙는 분류는 Shell, File read, File write, Command, Inherit, Upload, Download, Reverse shell, Library load, Privilege escalation이며 일부 항목에는 Bind shell도 함께 붙음
• File read와 Shell은 매우 넓게 분포하고, dd·sed·sqlite3 같은 도구는 읽기와 쓰기를 함께 가져 단순 조회형 도구와의 경계가 흐려짐
• apt·git·journalctl·systemctl 같은 도구는 Command와 Inherit를 자주 포함하고, bee·pipx·sqlmap·vim 계열처럼 네트워크 전송과 셸 동작을 함께 가진 다기능 바이너리도 반복적으로 나타남
• Privilege escalation은 별도 링크가 붙은 일부 바이너리에 한정되어 나타나며, 7z부터 zypper까지 이어지는 폭넓은 목록이 일반 도구의 동작 조합 차이를 한눈에 드러냄

대표 기능 분포

• 파일 읽기 전용 또는 읽기 중심 항목이 매우 넓게 분포함
  • 7z, cat, grep, jq, od, tail, wc, zcat 등은 File read 중심으로 연결됨
• 셸 실행 가능 항목도 매우 많음
  • bash, awk, find, less, python, ruby, tar, vi, zsh 등이 Shell을 가짐
• 파일 쓰기와 읽기를 함께 가진 항목이 많아 단순 조회형 도구와의 경계가 흐려짐
  • dd, cpio, ed, emacs, nano, sed, sqlite3, xxd 등이 여기에 속함
• 명령 실행이나 권한 상속은 패키지 관리자, 시스템 도구, 대화형 프로그램에서 자주 나타남
  • apt, apt-get, git, journalctl, man, systemctl, timedatectl, zless가 대표적임

다기능 바이너리

• 여러 동작을 한 번에 가진 다기능 바이너리가 반복적으로 등장함

• Inherit 기반 다기능 항목

  • apport-cli, batcat, cargo, crash, gcloud, git, journalctl, man, opencode, psql, run-mailcap, systemd-resolve는 Inherit와 함께 Shell, Command, File read, File write가 묶여 있음

• 네트워크와 파일 이동까지 포함한 항목

  • bee, byebug, dstat, easy_install, facter, irb, knife, pipx, poetry, rake, sqlmap, vagrant, volatility는 Reverse shell, Upload, Download, Library load까지 함께 가짐

• 편집기와 디버거 계열

  • gdb, nvim, rvim, view, vim, vimdiff는 Inherit와 함께 Shell, Reverse shell, Bind shell 또는 File read/write, Upload, Download, Library load를 묶어 둠

• 패키지 관리자와 런타임 계열

  • apt, apt-get, bundle, bundler, pip, rpm, rpmdb, rpmquery, rpmverify, yum은 셸, 파일 접근, 네트워크 동작이 함께 붙는 경우가 많음

네트워크, 셸, 라이브러리 로드

• 업로드/다운로드 기능은 네트워크 도구뿐 아니라 셸과 언어 런타임에도 함께 붙어 있음

• 전송 중심 도구

  • ab, curl, finger, ftp, nc, scp, sftp, smbclient, ssh, tar, tftp, wget, whois가 Upload 또는 Download를 가짐

• Reverse shell과 Bind shell

  • bash, gawk, go, jjs, julia, ksh, lua, nawk, nc, nmap, node, openssl, pandoc, php, ruby, socat, socket, tclsh, telnet, zsh 등이 여기에 포함됨

• Library load가 붙는 항목

  • bash, byebug, curl, ffmpeg, gdb, gem, gimp, irb, knife, ldconfig, mysql, nginx, nvim, openssl, pip, python, rake, ruby, ssh-keygen, tclsh, vim, volatility, wish, yum 등이 포함됨

권한 상승 항목

• Privilege escalation은 별도 항목으로 붙은 바이너리에 한정돼 나타남

• 권한 상승 링크 목록

  • chattr
  • chmod
  • chown
  • cp
  • getent
  • install
  • ln
  • mount
  • mv
  • passwd
  • setcap
  • setfacl
  • unsquashfs
  • unzip