添加链接
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
飞翔的创口贴  ·  AttributeError: ...·  2 月前    · 
暴走的荒野  ·  行车记录仪(DVR)·  5 月前    · 
追风的显示器  ·  CADEditorX, un ...·  6 月前    · 

0x01 执行命令相关组件/函数/类和方法

ASP:
Wscript.shell,Shell.Application
ASPX:
ProcessStartInfo、Wscript.shell,Shell.Application...
PHP:
system,passthru,shell_exec,exec,popen,proc_open...

JSP:

Runtime.getRuntime().exec(command)...


0x02 Webshell执行命令常见问题说明

1.说明解决: 可能是D盾,不太好绕!
[Err]


2.说明解决: 常出现在PHP环境当中

ret=-1


3.说明解决: Windows Defender将EXP隔离了!

系统无法执行指定的程序。


4.说明解决: 换可读/写目录:C:ProgramData

DNS服务器对区域没有权威


5.说明解决: 执行EXP时如果出现两个“拒绝访问”,将EXP文件路径加上双引号!

拒绝访问。
拒绝访问。


6.说明解决: 上传cmd.exe文件或ASPX、PHP脚本可能有权限运行CMD!

[Err] 拒绝访问. [中文]
[Err] Access is denied. [英文]


7.说明解决: 没权限运行cmd.exe,ASPX、PHP脚本可能有权限运行CMD!

[Err] 没有权限 [中文
][Err] Permission denied [英文]


8.说明解决: 卸载了WScript.Shell组件,尝试ASPX、PHP或Msf_Stdapi的拓展!

[Err] ActiveX 部件不能创建对象 [中文]
[Err] ActiveX component can not create object [英文]


9.说明解决: 上传cmd.exe文件或ASPX脚本!

ERROR:// 系统找不到指定的文件。


10.说明解决: Hatchet、0620菜刀或多函数脚本!

命令执行失败,可能是启用了安全模式!


11.说明解决: 上传的EXP文件不完整,用菜刀的“下载文件到服务器”绕过。或可能是EXP位数不对应造成。

指定的可执行文件不是此操作系统平台的有效应用程序。
The specified executable is not a valid application for this OS platform.


12.说明解决: MS13-051可能会导致出现这样的错误,稍等一会再执行就可以了!

ERROR:// 配额不足,无法处理此命令。
ERROR:// 系统资源不足,无法完成请求的服务。


13.说明解决:

(1) 我们上传的cmd.exe文件与目标系统版本、位数不对应。上传与目标系统对应的cmd.exe即可解决!


(2) 服务器安装了云锁防护软件。使用rar.exe解压缩绕过!

ERROR:// %1 不是有效的 Win32 应用程序。
ERROR:// 映像文件 %1 有效,但不适用于此计算机类型。
ERROR:// 指定的可执行文件不是有效 Win32 应用程序。
ERROR:// 该版本的 %1 与您运行的 Windows 版本不兼容。请查看计算机的系统信息,了解是否需要 x86 (32 位)或 x64 (64 位)版本的程序,然后联系软件发行者。
系统无法在消息文件中为 Application 找到消息号为 0x2331 的消息文本.


14.说明解决: 组策略禁止执行cmd.exe,这种情况不常见,换其它可读/写目录!

组策略阻止了这个程序。要获取详细信息,请与系统管理员联系。


15.说明解决:

组策略设置:“secpol.msc”->软件限制策略->其它规则->新建哈希规则->选择cmd.exe文件!


绕过方法:换其它的cmd.exe文件。

ERROR:// 由于一个软件限制策略的阻止,Windows 无法打开此程序。要获取更多信息,请打开事件查看器或与系统管理员联系.
[Err] Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator.


(来源:安全脉搏)

(原文链接: https://www.secpulse.com/archives/171834.html