webshell不能执行命令常见问题总结

0x01 执行命令相关组件/函数/类和方法

ASP：

Wscript.shell，Shell.Application

ASPX：

ProcessStartInfo、Wscript.shell，Shell.Application...

PHP：

system，passthru，shell_exec，exec，popen，proc_open...

JSP：

Runtime.getRuntime().exec(command)...

0x02 Webshell执行命令常见问题说明

1.说明解决：可能是D盾，不太好绕！

[Err]

2.说明解决：常出现在PHP环境当中

ret=-1

3.说明解决：Windows Defender将EXP隔离了！

系统无法执行指定的程序。

4.说明解决：换可读/写目录：C:\ProgramData\

DNS服务器对区域没有权威

5.说明解决：执行EXP时如果出现两个“拒绝访问”，将EXP文件路径加上双引号！

拒绝访问。拒绝访问。

6.说明解决：上传cmd.exe文件或ASPX、PHP脚本可能有权限运行CMD！

[Err] 拒绝访问. [中文][Err] Access is denied. [英文]

7.说明解决：没权限运行cmd.exe，ASPX、PHP脚本可能有权限运行CMD！

[Err] 没有权限 [中文][Err] Permission denied [英文]

8.说明解决：卸载了WScript.Shell组件，尝试ASPX、PHP或Msf_Stdapi的拓展！

[Err] ActiveX 部件不能创建对象 [中文][Err] ActiveX component can not create object [英文]

9.说明解决：上传cmd.exe文件或ASPX脚本！

ERROR:// 系统找不到指定的文件。

10.说明解决：Hatchet、0620菜刀或多函数脚本！

命令执行失败，可能是启用了安全模式！

11.说明解决：上传的EXP文件不完整，用菜刀的“下载文件到服务器”绕过。或可能是EXP位数不对应造成。

指定的可执行文件不是此操作系统平台的有效应用程序。The specified executable is not a valid application for this OS platform.

12.说明解决：MS13-051可能会导致出现这样的错误，稍等一会再执行就可以了！

ERROR:// 配额不足，无法处理此命令。ERROR:// 系统资源不足，无法完成请求的服务。

13.说明解决：

(1) 我们上传的cmd.exe文件与目标系统版本、位数不对应。上传与目标系统对应的cmd.exe即可解决！

(2) 服务器安装了云锁防护软件。使用rar.exe解压缩绕过！

ERROR:// %1 不是有效的 Win32 应用程序。ERROR:// 映像文件 %1 有效，但不适用于此计算机类型。ERROR:// 指定的可执行文件不是有效 Win32 应用程序。ERROR:// 该版本的 %1 与您运行的 Windows 版本不兼容。请查看计算机的系统信息，了解是否需要 x86 (32 位)或 x64 (64 位)版本的程序，然后联系软件发行者。系统无法在消息文件中为 Application 找到消息号为 0x2331 的消息文本.

14.说明解决：组策略禁止执行cmd.exe，这种情况不常见，换其它可读/写目录！

组策略阻止了这个程序。要获取详细信息，请与系统管理员联系。

15.说明解决：

组策略设置：“secpol.msc”->软件限制策略->其它规则->新建哈希规则->选择cmd.exe文件！

绕过方法：换其它的cmd.exe文件。

ERROR:// 由于一个软件限制策略的阻止，Windows 无法打开此程序。要获取更多信息，请打开事件查看器或与系统管理员联系.[Err] Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator.