webshell不能執行命令常見問題總結

0x01 執行命令相關組件/函數/類和方法

ASP：

Wscript.shell，Shell.Application

ASPX：

ProcessStartInfo、Wscript.shell，Shell.Application...

PHP：

system，passthru，shell_exec，exec，popen，proc_open...

JSP：

Runtime.getRuntime().exec(command)...

0x02 Webshell執行命令常見問題說明

1.說明解決：可能是D盾，不太好繞！

[Err]

2.說明解決：常出現在PHP環境當中

ret=-1

3.說明解決：Windows Defender將EXP隔離了！

系統無法執行指定的程序。

4.說明解決：換可讀/寫目錄：C:\ProgramData\

DNS服務器對區域沒有權威

5.說明解決：執行EXP時如果出現兩個“拒絕訪問”，將EXP文件路徑加上雙引號！

拒絕訪問。拒絕訪問。

6.說明解決：上傳cmd.exe文件或ASPX、PHP腳本可能有權限運行CMD！

[Err] 拒絕訪問. [中文][Err] Access is denied. [英文]

7.說明解決：沒權限運行cmd.exe，ASPX、PHP腳本可能有權限運行CMD！

[Err] 沒有權限 [中文][Err] Permission denied [英文]

8.說明解決：卸載了WScript.Shell組件，嘗試ASPX、PHP或Msf_Stdapi的拓展！

[Err] ActiveX 部件不能創建對象 [中文][Err] ActiveX component can not create object [英文]

9.說明解決：上傳cmd.exe文件或ASPX腳本！

ERROR:// 系統找不到指定的文件。

10.說明解決：Hatchet、0620菜刀或多函數腳本！

命令執行失敗，可能是啟用了安全模式！

11.說明解決：上傳的EXP文件不完整，用菜刀的“下載文件到服務器”繞過。或可能是EXP位數不對應造成。

指定的可執行文件不是此操作系統平臺的有效應用程序。The specified executable is not a valid application for this OS platform.

12.說明解決：MS13-051可能會導致出現這樣的錯誤，稍等一會再執行就可以了！

ERROR:// 配額不足，無法處理此命令。ERROR:// 系統資源不足，無法完成請求的服務。

13.說明解決：

(1) 我們上傳的cmd.exe文件與目標系統版本、位數不對應。上傳與目標系統對應的cmd.exe即可解決！

(2) 服務器安裝了云鎖防護軟件。使用rar.exe解壓縮繞過！

ERROR:// %1 不是有效的 Win32 應用程序。ERROR:// 映像文件 %1 有效，但不適用于此計算機類型。ERROR:// 指定的可執行文件不是有效 Win32 應用程序。ERROR:// 該版本的 %1 與您運行的 Windows 版本不兼容。請查看計算機的系統信息，了解是否需要 x86 (32 位)或 x64 (64 位)版本的程序，然后聯系軟件發行者。系統無法在消息文件中為 Application 找到消息號為 0x2331 的消息文本.

14.說明解決：組策略禁止執行cmd.exe，這種情況不常見，換其它可讀/寫目錄！

組策略阻止了這個程序。要獲取詳細信息，請與系統管理員聯系。

15.說明解決：

組策略設置：“secpol.msc”->軟件限制策略->其它規則->新建哈希規則->選擇cmd.exe文件！

繞過方法：換其它的cmd.exe文件。

ERROR:// 由于一個軟件限制策略的阻止，Windows 無法打開此程序。要獲取更多信息，請打開事件查看器或與系統管理員聯系.[Err] Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator.