Meterpreter执行不了shell原因

admin

138649
文章

114
评论

2021年2月7日08:00:50评论396 views字数 1675阅读5分35秒阅读模式

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

所有话题标签：

#Web安全 #漏洞复现 #工具使用 #权限提升

#权限维持 #防护绕过 #内网安全 #实战案例

#其他笔记 #资源分享 #MSF

前言

我们在进入Meterpreter会话后经常会遇到执行不了shell命令的情况，报出各种不一样的错误提示，执行不了shell命令的原因有很多，如常见的：1、cmd.exe文件被降权或删除；2、PHP Payload不支持shell命令；3、安装有WAF或反病毒软件等，笔者这里也只是记录了以前在实战和本地测试中遇到的几个例子，在实际渗透测试过程中还得根据自身经验去分析判断其原因！

(1) Payload没有正确执行

这应该是一些新手朋友刚学MSF时经常犯的一个错误，没有正确执行我们生成的Msf Payload，而是直接在浏览器URL中访问了监听的IP和端口http://192.168.1.120:443，如图8-11-1。

Meterpreter执行不了shell原因

图8-11-1 直接访问监听IP:Port

(2) PHP Payload命令限制

Windows环境下通过php/meterpreter/reverse_tcp或php/meterpreter_reverse_tcp获取的会话很多命令和脚本都是执行不了的，如常用的ps、kill、shell、hashdump、mimikatz等，不过portfwd和execute可以执行，大家可以自己去测试一下！

不能执行shell命令的原因可能是与目标的Web中间件IIS/Apache/Nginx或权限IUSR/Admin/System等有关，笔者当前的测试环境如下：

IIS7.5 + PHP5.3.0（IUSR），如图8-11-2。
Apache2.4.23 + PHP5.4.45（SYSTEM），如图8-11-3。

Meterpreter执行不了shell原因

图8-11-2 IIS7.5 + PHP5.3.0（IUSR）

图8-11-3 Apache + PHP5.4.45（SYSTEM）

(3) cmd.exe被降权或删除

当cmd.exe文件被降权时在中国菜刀虚拟终端执行命令时就会提示“[Err] 拒绝访问”，这时我们虽然可以将Msf Payload上传至可读/写目录中来执行，但是在获取的Meterpreter会话中执行shell命令时会仍然会提示“Access is denied”拒绝访问，如图8-11-4、8-11-5。