最近这段时间忙成狗,回到家只想做躺尸怪,啥都不想干了,躺着躺着就睡着了,这样的“日子”可能还得持续一段时间,估计会到月底吧。
今天还是抽空先发一篇以前的笔记,实在没时间整理成一篇完整的文章,大家先将就着看下吧,等以后有时间了再重写,Sorry!
0x01 执行命令相关组件/函数/类和方法
ASP:
Wscript.shell,Shell.Application
ASPX:
ProcessStartInfo、Wscript.shell,Shell.Application...
PHP:
system,passthru,shell_exec,exec,popen,proc_open...
JSP:
Runtime.getRuntime().exec(command)...
0x02 Webshell执行命令常见问题说明
1.说明解决:可能是D盾,不太好绕!
[Err]
2.说明解决:常出现在PHP环境当中
ret=-1
3.说明解决:Windows Defender将EXP隔离了!
系统无法执行指定的程序。
4.说明解决:换可读/写目录:C:\ProgramData\
DNS服务器对区域没有权威
5.说明解决:执行EXP时如果出现两个“拒绝访问”,将EXP文件路径加上双引号!
拒绝访问。 拒绝访问。
6.说明解决:上传cmd.exe文件或ASPX、PHP脚本可能有权限运行CMD!
[Err] 拒绝访问. [中文] [Err] Access is denied. [英文]
7.说明解决:没权限运行cmd.exe,ASPX、PHP脚本可能有权限运行CMD!
[Err] 没有权限 [中文] [Err] Permission denied [英文]
8.说明解决:卸载了WScript.Shell组件,尝试ASPX、PHP或Msf_Stdapi的拓展!
[Err] ActiveX 部件不能创建对象 [中文] [Err] ActiveX component can not create object [英文]
9.说明解决:上传cmd.exe文件或ASPX脚本!
ERROR:// 系统找不到指定的文件。
10.说明解决:Hatchet、0620菜刀或多函数脚本!
命令执行失败,可能是启用了安全模式!
11.说明解决:上传的EXP文件不完整,用菜刀的“下载文件到服务器”绕过。或可能是EXP位数不对应造成。
指定的可执行文件不是此操作系统平台的有效应用程序。 The specified executable is not a valid application for this OS platform.
12.说明解决:MS13-051可能会导致出现这样的错误,稍等一会再执行就可以了!
ERROR:// 配额不足,无法处理此命令。 ERROR:// 系统资源不足,无法完成请求的服务。
13.说明解决:
(1) 我们上传的cmd.exe文件与目标系统版本、位数不对应。上传与目标系统对应的cmd.exe即可解决!
(2) 服务器安装了云锁防护软件。使用rar.exe解压缩绕过!
ERROR:// %1 不是有效的 Win32 应用程序。 ERROR:// 映像文件 %1 有效,但不适用于此计算机类型。 ERROR:// 指定的可执行文件不是有效 Win32 应用程序。 ERROR:// 该版本的 %1 与您运行的 Windows 版本不兼容。请查看计算机的系统信息,了解是否需要 x86 (32 位)或 x64 (64 位)版本的程序,然后联系软件发行者。 系统无法在消息文件中为 Application 找到消息号为 0x2331 的消息文本.
14.说明解决:组策略禁止执行cmd.exe,这种情况不常见,换其它可读/写目录!
组策略阻止了这个程序。要获取详细信息,请与系统管理员联系。
15.说明解决:
组策略设置:“secpol.msc”->软件限制策略->其它规则->新建哈希规则->选择cmd.exe文件!
绕过方法:换其它的cmd.exe文件。
ERROR:// 由于一个软件限制策略的阻止,Windows 无法打开此程序。要获取更多信息,请打开事件查看器或与系统管理员联系. [Err] Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator.
