拿到webshell后虚拟终端拒绝访问

最新推荐文章于 2025-05-28 16:55:34 发布
最新推荐文章于 2025-05-28 16:55:34 发布
阅读量2.4k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: webshell 渗透 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sudo0m/article/details/85549259
本文介绍了在获取Webshell后遇到的命令执行被拒绝的问题。通过设置终端并下载cmd.exe,可以解决无法执行命令的状况。对于权限不足的情况,特别是针对IIS6.0,可以利用iis6.exe进行溢出来提升权限。请确保合法使用,作者不对非法行为负责。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#0x00

拿到Webshell后输入命令都是拒绝访问,不管你输了什么都是拒绝访问就像这样:

这是因为没有设置终端,现在设置一下终端
cmd下载地址:

https://sudo0m.coding.me/update/webshell/cmd.exe

#0x01

可以输命令,但是还是拒绝访问,权限不够iis6.0可以进行溢出,(我是个小白所以,,)
iis6.0才可进行以下操作,因为这是iis6.0漏洞

iis6.0.exe下载:
https://sudo0m.coding.me/update/webshell/iis6.exe

下载完成后就可以进行操作了操作命令:

cmd>iis6.exe "whoami" 	//cmd> iis6.0文件 "执行命令"

请不要干违法事情,若违法自行负责。

sudo0m
关注
云原生攻防5(Kubernetes常见攻击方式)
墨痕诉清风的博客
06-06 91
随着越来越多企业开始上云的步伐,在攻防演练碰到云相关的场景有:公有云、私有云、混合云、虚拟化集群。以往渗透是从外网突破-> 提权 -> 权限维持 -> 信息收集 -> 横向移动 -> 循环收集信息获得重要目标系统。随着业务上云以及虚拟化技术的引入改变了这种格局,也打开了新的入侵路径。1. 通过虚拟机攻击云管理平台,利用管理平台控制所有机器2. 通过容器进行逃逸,从而控制宿主机以及横向渗透到K8s Master节点控制其上所有容器。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
apache模块载入命令_发现Webshell无法执行系统命令后的尝试
weixin_39767386的博客
01-09 878
渗透时一定遇到过拿到webshell却没法执行系统命令,那八成是能执行系统命令的函数被禁用了,可以写个phpinfo页面看一下,搜索disable_functions。可以看到目标系统禁用了一堆函数,肯定就是防护软件禁用的。好消息就是蚂剑已经集成了绕过插件而且方法还不少,拿来直接用没问题,但我们还是稍微来了解一下原理。接下来就谈谈几种在linux环境下绕过禁用函数执行命令的函数的几种...
php禁止所有webshell的函数,Webshell命令执行限制及绕过方法
weixin_34996026的博客
03-18 1530
0×00前言上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御.0×01 php webshell执行命令原理php webshell(以下简称webshell)下是怎么执行系统命令的?我们找一个webshell分析下搜索关键字定位到以下代码function execute($cfe) {$res = '';if ($cfe...
渗透测试实战:图片马与文件包含漏洞利用详解,一句话告诉你木马大马小马Webshell与Shell区别
最新发布
wholeliubei的博客
05-28 877
Webshell是一种网页后门文件,可让攻击者通过浏览器控制服务器。本文详细介绍了Webshell的利用方式,包括其定义、分类(大马、小马、一句话木马)及实战技术,如文件上传、SQL注入写入和RCE漏洞利用。还分析了图片马的生成与利用,结合文件包含漏洞执行隐藏代码。进一步探讨了木马病毒的破坏方式、控制手段及免杀技术,并提出了安全防御建议,如代码审计和权限管理,帮助防范此类攻击。
WebShell命令执行限制(解决方案)
realmels的博客
09-20 3100
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件.
蚁剑连接虚拟终端执行命令返回结果为ret=-1
bgsnnzy的博客
10-31 2083
检查网络连接:确保你的本地网络连接正常工作,可以尝试通过其他方式连接到目标主机,例如使用命令行工具进行连接。检查远程主机服务状态:确认目标主机必要的服务(如 SSH 或 Telnet)是否已启动并正在运行。检查目标主机的防火墙设置:如果目标主机上运行了防火墙软件,确保正确配置允许蚁剑的连接请求通过。确保远程主机的连接信息正确:检查目标主机的IP地址、端口号、用户名和密码是否正确输入或配置。检查蚁剑版本和插件:确保你使用的是最新版本的蚁剑,并根据需要安装必要的插件。
[投稿]Webshell命令执行限制及绕过方法
Coisini的博客
06-23 4222
0x00 前言 上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御. 0x01 php webshell执行命令原理 php webshell(以下简称webshell)下是怎么执行系统命令的?我们找一个webshell分析下 搜索关键字定位到以下代码 function execute($cfe) { $re...
获取目标服务器c盘下flag文件信息,公开课基础演练靶场 第六章 webshell控制目标详细解题思路...
weixin_42442653的博客
08-06 1261
我看见第六章的传送门上写着大大的两个字--提权!!在上一章中,我已经通过上传一句话马,用菜刀连接了上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话马至服务器了,如下...
WEBSHELL姿势之不安全的HTTP方法(渗透实验)
forbidd3n,keep going
10-25 4594
前言 Web服务器(以IIS为例)在没有任何设置是,使用OPTIONS命令,可以返回所有能够响应的HTTP方法,如OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK。 实验要求 任务:获取目标机上的两个文件(key1.txt和key2.txt),在C盘的根目录下存储有两个敏感文件(key1.txt,key2.
Web安全】提权—使用中国菜刀和iis6.exe在目标服务器创建Administrators用户
李响
03-19 1315
文章目录1 前言2 提权目的3 提权过程演示3.1 打开虚拟终端3.2 上传cmd3.3 上传iis6.exe3.4 远程桌面 1 前言 继上一篇博客,我们再对应网站上上传一句话木马,拿到了文件目录和webshell。 HERE 但是我们并不能以一个admin用户,远程连接对方服务器,起到完全的掌控作用,该篇记录一下这个内容。 2 提权目的 提权就是提升自己在服务器中的权限 windows...
封神台第五章提权
ma963852的博客
03-31 4547
首先拿到webshell,终端拒绝访问。 重新上传cmd.exe文件至服务器。 右击-虚拟终端 新建一个用户试试还是拒绝访问 因为使用cmd需要用到外部接口wscript.shell。但是wscript.shell仍然在C盘,C盘我们仍然无法访问。这可怎么办?那么就只能再上传一个已经组装好的wscript.shell 上传完成切换到此路径 通过iis6.exe执行命令 接着创建新用户 命令执行成功,查看新建用户 用户为users组成员,将其添加至管理员...
用asp.net调用excel时,80070005错误解决方案
拿破仑
06-29 1647
解决办法: 配置 DCOM 中 EXCEL 应用程序:要在交互式用户帐户下设置 Office 自动化服务器,请按照下列步骤操作: 1. 以管理员身份登录到计算机,并使用完整安装来安装(或重新安装)Office。为了实现系统的可靠性,建议您将 Office CD-ROM 中的内容复制到本地驱动器并从此位置安装 Office。 2. 启动要自动运行的 Office 应用程序。这会强制该应用程序进行
Webshell不出网方案之正向socks代理reGeorg+Proxifier使用
Websec
09-14 1万+
1、首先你已经拥有了一个webshell,如下我拥有一个天蝎shell: 2、机器不出网(无法ping百度)。 2、这个时候需要使用reGeorg将我们的流量正向代理出来。 reGeorg地址如下: https://github.com/sensepost/reGeorg 下载到本地。 具体详细操作使用为: 第一步:上传tunnel.(aspx/php/jsp/ashx)到你控制的服务器上(如何拥有一台已控取决于自己)。 第二步:上传成功后核对你的tunnel脚本成功使用,一般正
提权,远程连接控制目标。
qq_57663276的博客
09-15 1666
未知攻,何来防。网络安全靶场学习:提权,远程连接控制目标。
使用webshell突破虚拟主机权限设置的一般思路
HackCode的专栏
07-23 607
 注入的发展给webshell的研究提供了孕育的环境,asp系统的上传漏洞,尤其是使用广泛的dvbbs的上传漏洞给webshell快速发展,另外,下载默认数据库或备份数据库,然后利用后台的数据库备份得到webshell也是非常重要的入侵的手段,尤其是dvbbs数据库的表dv_logs的设置,简直让md5形同虚设。Webshell权限的提升的研究,一下子成为摆在众多web攻击爱好者的难题。最近经
记一次Shiro实战(目标不出网)
一直在水些技术小文
04-29 1751
1. 在一次渗透测试项目中,检测出了目标系统存在shiro漏洞也可以进行远程命令执行,但是反弹不了shell,原因可能是目标服务器不出网。所以我们得通过shiro漏洞进行写webshell。漏洞所在位置如下。工具还是使用Shiro550/721漏洞检测工具进行写入webshell,那有几个问题 工具下载地址:https://github.com/feihong-cs/ShiroExploit-Deprecated/releases/tag/v2.51 1.在工具的哪个地方上传木马 2.如何找上传的路径 3
一句话***(webshell)是如何执行命令
weixin_34381687的博客
06-16 1980
      在很多的***过程中,***人员会上传一句话***(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话***到底是如何执行的呢,下面我们就对webshell进行一个简单的分析。首先我们先看一个原始而又简单的php一句话***。<?php @eval($_POST['cmd']); ?>看到这里不得不赞美前...
拿到webshell
07-27
拿到webshell是指成功获取到一个可用于远程控制web服务器的恶意脚本或程序。作为攻击者,要进行webshell渗透,主要需要考虑如何绕过系统上传webshell的限制,以及如何隐藏webshell以免被查杀。一般情况下,攻击者会利用文件上传漏洞、SQL注入漏洞、RCE漏洞等方式将恶意文件放到web服务器中生成webshell。\[1\]\[2\] 作为防御者,为了保障系统安全,应该考虑如何避免webshell被上传,并及时查杀已经存在的webshell。防御措施包括但不限于加强文件上传的限制和过滤,修复系统漏洞,定期检查服务器文件和日志,使用安全审计工具等。\[1\]\[2\] 需要注意的是,使用webshell进行非法活动是违法行为,严重侵犯了他人的隐私和安全。建议遵守法律法规,不要进行任何违法活动。 #### 引用[.reference_title] - *1* *2* [渗透测试之Webshell](https://blog.youkuaiyun.com/weixin_41715662/article/details/125576804)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [渗透测试获取webshell方法总结](https://blog.youkuaiyun.com/u013930899/article/details/127183667)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值