拿到webshell后虚拟终端拒绝访问

解决Webshell权限问题：IIS6.0溢出与命令执行

最新推荐文章于 2025-09-12 16:00:01 发布

原创最新推荐文章于 2025-09-12 16:00:01 发布 · 2.5k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#webshell #渗透 #web

本文介绍了在获取Webshell后遇到的命令执行被拒绝的问题。通过设置终端并下载cmd.exe，可以解决无法执行命令的状况。对于权限不足的情况，特别是针对IIS6.0，可以利用iis6.exe进行溢出来提升权限。请确保合法使用，作者不对非法行为负责。

＃0x00

拿到Webshell后输入命令都是拒绝访问，不管你输了什么都是拒绝访问就像这样：

这是因为没有设置终端，现在设置一下终端
cmd下载地址:

https://sudo0m.coding.me/update/webshell/cmd.exe

#0x01

可以输命令，但是还是拒绝访问，权限不够iis6.0可以进行溢出，（我是个小白所以，，）
iis6.0才可进行以下操作,因为这是iis6.0漏洞

iis6.0.exe下载:
https://sudo0m.coding.me/update/webshell/iis6.exe

下载完成后就可以进行操作了操作命令：

cmd>iis6.exe "whoami" 	//cmd> iis6.0文件 "执行命令"

请不要干违法事情，若违法自行负责。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

sudo0m

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

云原生攻防5（Kubernetes常见攻击方式、挖矿应急响应、获取token、端口2379、6443、10250、30372、K8s常用端口探测、ConfigMap）

墨痕诉清风的博客

06-06

272

随着越来越多企业开始上云的步伐，在攻防演练碰到云相关的场景有：公有云、私有云、混合云、虚拟化集群。以往渗透是从外网突破-> 提权 -> 权限维持 -> 信息收集 -> 横向移动 -> 循环收集信息获得重要目标系统。随着业务上云以及虚拟化技术的引入改变了这种格局，也打开了新的入侵路径。1. 通过虚拟机攻击云管理平台，利用管理平台控制所有机器2. 通过容器进行逃逸，从而控制宿主机以及横向渗透到K8s Master节点控制其上所有容器。

WebShell命令执行限制（解决方案）

realmels的博客

09-20

3278

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发，漏洞扫描等工具的使用网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞文件上传漏洞文件.

参与评论您还未登录，请先登录后发表或查看评论

apache模块载入命令_发现Webshell无法执行系统命令后的尝试

weixin_39767386的博客

01-09

916

在渗透时一定遇到过拿到了webshell却没法执行系统命令，那八成是能执行系统命令的函数被禁用了，可以写个phpinfo页面看一下，搜索disable_functions。可以看到目标系统禁用了一堆函数，肯定就是防护软件禁用的。好消息就是蚂剑已经集成了绕过插件而且方法还不少，拿来直接用没问题，但我们还是稍微来了解一下原理。接下来就谈谈几种在linux环境下绕过禁用函数执行命令的函数的几种...

WebShell基础免杀学习笔记

最新发布

2301_80091549的博客

09-12

624

本文介绍了Webshell免杀技术，包括静态和动态手法，以及保护措施。静态手法涉及特征码修改、加密混淆等；动态手法包括API操作、注入劫持等。文章通过实验验证了两种免杀工具（ruoji5.1和XG2.1）在绕过360杀毒方面的效果，展示了低危命令可执行但高危命令仍会被拦截的情况。实验结果表明，免杀技术可部分绕过杀软检测，但对高危行为的防护仍较严格。参考视频链接提供了更详细的演示。

php禁止所有webshell的函数,Webshell下命令执行限制及绕过方法

weixin_34996026的博客

03-18

1591

0×00前言上传webshell后，执行命令时或许没法执行了，这时我们该分析下原理并想出绕过方式，防守方也必须根据绕过方式想想更强的防御.0×01 php webshell执行命令原理php webshell(以下简称webshell)下是怎么执行系统命令的？我们找一个webshell分析下搜索关键字定位到以下代码function execute($cfe) {$res = '';if ($cfe...

蚁剑连接虚拟终端执行命令返回结果为ret=-1

bgsnnzy的博客

10-31

2323

检查网络连接：确保你的本地网络连接正常工作，可以尝试通过其他方式连接到目标主机，例如使用命令行工具进行连接。检查远程主机服务状态：确认目标主机必要的服务（如 SSH 或 Telnet）是否已启动并正在运行。检查目标主机的防火墙设置：如果目标主机上运行了防火墙软件，确保正确配置允许蚁剑的连接请求通过。确保远程主机的连接信息正确：检查目标主机的IP地址、端口号、用户名和密码是否正确输入或配置。检查蚁剑版本和插件：确保你使用的是最新版本的蚁剑，并根据需要安装必要的插件。

[投稿]Webshell下命令执行限制及绕过方法

Coisini的博客

06-23

4257

0x00 前言上传webshell后，执行命令时或许没法执行了，这时我们该分析下原理并想出绕过方式，防守方也必须根据绕过方式想想更强的防御. 0x01 php webshell执行命令原理 php webshell（以下简称webshell)下是怎么执行系统命令的？我们找一个webshell分析下搜索关键字定位到以下代码 function execute($cfe) { $re...

提权，远程连接控制目标。

qq_57663276的博客

09-15

1736

未知攻，何来防。网络安全靶场学习：提权，远程连接控制目标。

获取目标服务器c盘下flag文件信息,公开课基础演练靶场第六章 webshell控制目标详细解题思路...

weixin_42442653的博客

08-06

1422

我看见第六章的传送门上写着大大的两个字--提权！！在上一章中，我已经通过上传一句话马，用菜刀连接了上传的这个文件，从而得到了后台的部分权限。但是我试过，现在拥有的权限，还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的，因此，我需要提升自己的权限，如下图。进入传送门后，发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到，并且已经成功上传一句话马至服务器了，如下...

WEBSHELL姿势之不安全的HTTP方法（渗透实验）

forbidd3n，keep going

10-25

4614

前言 Web服务器（以IIS为例）在没有任何设置是，使用OPTIONS命令，可以返回所有能够响应的HTTP方法，如OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK。实验要求任务：获取目标机上的两个文件（key1.txt和key2.txt）,在C盘的根目录下存储有两个敏感文件（key1.txt,key2.

[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令

热门推荐

杨秀璋的专栏

02-21

2万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了微软证书漏洞（CVE-2020-0601），并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程，第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章，希望对您有所帮助。

封神台第五章提权

ma963852的博客

03-31

4590

首先拿到webshell，终端拒绝访问。重新上传cmd.exe文件至服务器。右击-虚拟终端 新建一个用户试试还是拒绝访问 因为使用cmd需要用到外部接口wscript.shell。但是wscript.shell仍然在C盘，C盘我们仍然无法访问。这可怎么办？那么就只能再上传一个已经组装好的wscript.shell 上传完成切换到此路径通过iis6.exe执行命令接着创建新用户命令执行成功，查看新建用户用户为users组成员，将其添加至管理员...

【网络安全】Webshell命令执行失败解决思路

anquan2233的博客

07-03

1209

这里的prevhost.exe是我的loader，Microsoft是我设置的一个抗沙箱的参数，我在命令行中敲个1，目标就会上线到我的cobaltstrike上。在这种情况下，我们可以通过免杀大马去代替webshell连接工具，一是消除掉webshell工具的特征，二是减短进程链，直接用大马执行命令会少一层cmd.exe。另外，如果你只是要做信息收集，你可以直接执行system32下的netstat.exe、whoami.exe、tasklist.exe，并不一定要执行cmd。也可以直接利用大马直接上线。

用asp.net调用excel时，80070005错误解决方案

拿破仑

06-29

1661

解决办法: 配置 DCOM 中 EXCEL 应用程序:要在交互式用户帐户下设置 Office 自动化服务器，请按照下列步骤操作： 1. 以管理员身份登录到计算机，并使用完整安装来安装（或重新安装）Office。为了实现系统的可靠性，建议您将 Office CD-ROM 中的内容复制到本地驱动器并从此位置安装 Office。 2. 启动要自动运行的 Office 应用程序。这会强制该应用程序进行

Webshell不出网方案之正向socks代理reGeorg+Proxifier使用

Websec

09-14

1万+

1、首先你已经拥有了一个webshell，如下我拥有一个天蝎shell： 2、机器不出网(无法ping百度)。 2、这个时候需要使用reGeorg将我们的流量正向代理出来。 reGeorg地址如下: https://github.com/sensepost/reGeorg 下载到本地。具体详细操作使用为: 第一步:上传tunnel.(aspx/php/jsp/ashx)到你控制的服务器上(如何拥有一台已控取决于自己)。第二步:上传成功后核对你的tunnel脚本成功使用,一般正

渗透攻防中常见的20种突破内网不出网技巧

weixin_42340783的博客

02-27

855

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

记一次Shiro实战（目标不出网）

一直在水些技术小文

04-29

1895

1. 在一次渗透测试项目中，检测出了目标系统存在shiro漏洞也可以进行远程命令执行，但是反弹不了shell，原因可能是目标服务器不出网。所以我们得通过shiro漏洞进行写webshell。漏洞所在位置如下。工具还是使用Shiro550/721漏洞检测工具进行写入webshell，那有几个问题工具下载地址：https://github.com/feihong-cs/ShiroExploit-Deprecated/releases/tag/v2.51 1.在工具的哪个地方上传木马 2.如何找上传的路径 3

一句话***（webshell）是如何执行命令的

weixin_34381687的博客

06-16

2006

在很多的***过程中，***人员会上传一句话***（简称webshell）到目前web服务目录继而提权获取系统权限，不论asp、php、jsp、aspx都是如此，那么一句话***到底是如何执行的呢，下面我们就对webshell进行一个简单的分析。首先我们先看一个原始而又简单的php一句话***。<?php @eval($_POST['cmd']); ?>看到这里不得不赞美前...

拿到webshell

07-27

拿到webshell是指成功获取到一个可用于远程控制web服务器的恶意脚本或程序。作为攻击者，要进行webshell渗透，主要需要考虑如何绕过系统上传webshell的限制，以及如何隐藏webshell以免被查杀。一般情况下，攻击者会利用文件上传漏洞、SQL注入漏洞、RCE漏洞等方式将恶意文件放到web服务器中生成webshell。\[1\]\[2\] 作为防御者，为了保障系统安全，应该考虑如何避免webshell被上传，并及时查杀已经存在的webshell。防御措施包括但不限于加强文件上传的限制和过滤，修复系统漏洞，定期检查服务器文件和日志，使用安全审计工具等。\[1\]\[2\] 需要注意的是，使用webshell进行非法活动是违法行为，严重侵犯了他人的隐私和安全。建议遵守法律法规，不要进行任何违法活动。 #### 引用[.reference_title] - *1* *2* [渗透测试之Webshell](https://blog.youkuaiyun.com/weixin_41715662/article/details/125576804)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [渗透测试获取webshell方法总结](https://blog.youkuaiyun.com/u013930899/article/details/127183667)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]