webshell不能执行命令常见问题总结

  • A+
所属分类:安全文章


0x01 执行命令相关组件/函数/类和方法

ASP:
Wscript.shellShell.Application
ASPX:
ProcessStartInfoWscript.shellShell.Application...
PHP:
system,passthru,shell_execexec,popen,proc_open...

JSP:

Runtime.getRuntime().exec(command)...


0x02 Webshell执行命令常见问题说明

1.说明解决:可能是D盾,不太好绕!
[Err]


2.说明解决常出现在PHP环境当中

ret=-1


3.说明解决Windows Defender将EXP隔离了!

系统无法执行指定的程序。


4.说明解决换可读/写目录:C:ProgramData

DNS服务器对区域没有权威


5.说明解决:执行EXP时如果出现两个“拒绝访问”,将EXP文件路径加上双引号!

拒绝访问。拒绝访问。


6.说明解决:上传cmd.exe文件或ASPX、PHP脚本可能有权限运行CMD!

[Err] 拒绝访问. [中文][Err] Access is denied. [英文]


7.说明解决:没权限运行cmd.exe,ASPX、PHP脚本可能有权限运行CMD!

[Err] 没有权限 [中文][Err] Permission denied [英文]


8.说明解决:卸载了WScript.Shell组件,尝试ASPX、PHP或Msf_Stdapi的拓展!

[Err] ActiveX 部件不能创建对象 [中文][Err] ActiveX component can not create object [英文]


9.说明解决:上传cmd.exe文件或ASPX脚本!

ERROR:// 系统找不到指定的文件。


10.说明解决:Hatchet、0620菜刀或多函数脚本!

命令执行失败,可能是启用了安全模式!


11.说明解决:上传的EXP文件不完整,用菜刀的“下载文件到服务器”绕过。或可能是EXP位数不对应造成。

指定的可执行文件不是此操作系统平台的有效应用程序。The specified executable is not a valid application for this OS platform.


12.说明解决:MS13-051可能会导致出现这样的错误,稍等一会再执行就可以了!

ERROR:// 配额不足,无法处理此命令。ERROR:// 系统资源不足,无法完成请求的服务。


13.说明解决:

(1) 我们上传的cmd.exe文件与目标系统版本、位数不对应。上传与目标系统对应的cmd.exe即可解决!


(2) 服务器安装了云锁防护软件。使用rar.exe解压缩绕过!

ERROR:// %1 不是有效的 Win32 应用程序。ERROR:// 映像文件 %1 有效,但不适用于此计算机类型。ERROR:// 指定的可执行文件不是有效 Win32 应用程序。ERROR:// 该版本的 %1 与您运行的 Windows 版本不兼容。请查看计算机的系统信息,了解是否需要 x86 (32 位)或 x64 (64 位)版本的程序,然后联系软件发行者。系统无法在消息文件中为 Application 找到消息号为 0x2331 的消息文本.


14.说明解决:组策略禁止执行cmd.exe,这种情况不常见,换其它可读/写目录!

组策略阻止了这个程序。要获取详细信息,请与系统管理员联系。


15.说明解决:

组策略设置:“secpol.msc”->软件限制策略->其它规则->新建哈希规则->选择cmd.exe文件!


绕过方法:换其它的cmd.exe文件。

ERROR:// 由于一个软件限制策略的阻止,Windows 无法打开此程序。要获取更多信息,请打开事件查看器或与系统管理员联系.[Err] Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator.


禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

webshell不能执行命令常见问题总结

webshell不能执行命令常见问题总结

本文始发于微信公众号(web安全工具库):webshell不能执行命令常见问题总结

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: