webshell不能执行命令常见问题总结

Delina

原文链接：webshell不能执行命令常见问题总结
最近这段时间忙成狗，回到家只想做躺尸怪，啥都不想干了，躺着躺着就睡着了，这样的“日子”可能还得持续一段时间，估计会到月底吧。

今天还是抽空先发一篇以前的笔记，实在没时间整理成一篇完整的文章，大家先将就着看下吧，等以后有时间了再重写，Sorry！

---

0x01 执行命令相关组件/函数/类和方法

ASP：
Wscript.shell，Shell.ApplicationASPX：ProcessStartInfo、Wscript.shell，Shell.Application...PHP：system，passthru，shell_exec，exec，popen，proc_open...

JSP：

Runtime.getRuntime().exec(command)...

0x02 Webshell执行命令常见问题说明

1.说明解决：可能是D盾，不太好绕！
[Err]
2.说明解决：常出现在PHP环境当中
ret=-1
3.说明解决：Windows Defender将EXP隔离了！
系统无法执行指定的程序。
4.说明解决：换可读/写目录：C:\ProgramData\
DNS服务器对区域没有权威
5.说明解决：执行EXP时如果出现两个“拒绝访问”，将EXP文件路径加上双引号！
拒绝访问。
拒绝访问。
6.说明解决：上传cmd.exe文件或ASPX、PHP脚本可能有权限运行CMD！
[Err] 拒绝访问.
[中文][Err] Access is denied. [英文]
7.说明解决：没权限运行cmd.exe，ASPX、PHP脚本可能有权限运行CMD！
[Err] 没有权限
[中文][Err] Permission denied [英文]
8.说明解决：卸载了WScript.Shell组件，尝试ASPX、PHP或Msf_Stdapi的拓展！
[Err] ActiveX 部件不能创建对象
[中文][Err] ActiveX component can not create object [英文]
9.说明解决：上传cmd.exe文件或ASPX脚本！
ERROR:// 系统找不到指定的文件。
10.说明解决：Hatchet、0620菜刀或多函数脚本！
命令执行失败，可能是启用了安全模式！
11.说明解决：上传的EXP文件不完整，用菜刀的“下载文件到服务器”绕过。或可能是EXP位数不对应造成。
指定的可执行文件不是此操作系统平台的有效应用程序。
The specified executable is not a valid application for this OS platform.
12.说明解决：MS13-051可能会导致出现这样的错误，稍等一会再执行就可以了！
ERROR:// 配额不足，无法处理此命令。
ERROR:// 系统资源不足，无法完成请求的服务。
13.说明解决：
(1) 我们上传的cmd.exe文件与目标系统版本、位数不对应。上传与目标系统对应的cmd.exe即可解决！

(2) 服务器安装了云锁防护软件。使用rar.exe解压缩绕过！
ERROR:// %1 不是有效的 Win32 应用程序。
ERROR:// 映像文件 %1 有效，但不适用于此计算机类型。
ERROR:// 指定的可执行文件不是有效 Win32 应用程序。
ERROR:// 该版本的 %1 与您运行的 Windows 版本不兼容。请查看计算机的系统信息，了解是否需要 x86 (32 位)或 x64 (64 位)版本的程序，然后联系软件发行者。
系统无法在消息文件中为 Application 找到消息号为 0x2331 的消息文本.
14.说明解决：组策略禁止执行cmd.exe，这种情况不常见，换其它可读/写目录！
组策略阻止了这个程序。要获取详细信息，请与系统管理员联系。
15.说明解决：
组策略设置：“secpol.msc”->软件限制策略->其它规则->新建哈希规则->选择cmd.exe文件！

绕过方法：换其它的cmd.exe文件。
ERROR:// 由于一个软件限制策略的阻止，Windows 无法打开此程序。要获取更多信息，请打开事件查看器或与系统管理员联系.
[Err] Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator.