拿到webshell后虚拟终端拒绝访问

最新推荐文章于 2025-04-10 22:41:59 发布

sudo0m

最新推荐文章于 2025-04-10 22:41:59 发布

阅读量2.4k

点赞数

文章标签： webshell 渗透 web

本文链接：https://blog.csdn.net/sudo0m/article/details/85549259

版权

本文介绍了在获取Webshell后遇到的命令执行被拒绝的问题。通过设置终端并下载cmd.exe，可以解决无法执行命令的状况。对于权限不足的情况，特别是针对IIS6.0，可以利用iis6.exe进行溢出来提升权限。请确保合法使用，作者不对非法行为负责。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

＃0x00

拿到Webshell后输入命令都是拒绝访问，不管你输了什么都是拒绝访问就像这样：

这是因为没有设置终端，现在设置一下终端
cmd下载地址:

https://sudo0m.coding.me/update/webshell/cmd.exe

#0x01

可以输命令，但是还是拒绝访问，权限不够iis6.0可以进行溢出，（我是个小白所以，，）
iis6.0才可进行以下操作,因为这是iis6.0漏洞

iis6.0.exe下载:
https://sudo0m.coding.me/update/webshell/iis6.exe

下载完成后就可以进行操作了操作命令：

cmd>iis6.exe "whoami" 	//cmd> iis6.0文件 "执行命令"

请不要干违法事情，若违法自行负责。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

sudo0m

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令

杨秀璋的专栏

02-21

2万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了微软证书漏洞（CVE-2020-0601），并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程，第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章，希望对您有所帮助。

【Web安全】提权—使用中国菜刀和iis6.exe在目标服务器创建Administrators用户

李响

03-19

1294

文章目录1 前言2 提权目的3 提权过程演示3.1 打开虚拟终端3.2 上传cmd3.3 上传iis6.exe3.4 远程桌面 1 前言继上一篇博客，我们再对应网站上上传一句话木马，拿到了文件目录和webshell。 HERE 但是我们并不能以一个admin用户，远程连接对方服务器，起到完全的掌控作用，该篇记录一下这个内容。 2 提权目的提权就是提升自己在服务器中的权限 windows...

参与评论您还未登录，请先登录后发表或查看评论

[投稿]Webshell下命令执行限制及绕过方法

Coisini的博客

06-23

4204

0x00 前言上传webshell后，执行命令时或许没法执行了，这时我们该分析下原理并想出绕过方式，防守方也必须根据绕过方式想想更强的防御. 0x01 php webshell执行命令原理 php webshell（以下简称webshell)下是怎么执行系统命令的？我们找一个webshell分析下搜索关键字定位到以下代码 function execute($cfe) { $re...

WebShell命令执行限制（解决方案）

realmels的博客

09-20

3015

本专栏是笔者的网络安全学习笔记，一面分享，同时作为笔记前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用目录扫描，请求重发，漏洞扫描等工具的使用网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞文件上传漏洞文件.

WebShell详解：原理、分类、攻击与防御

最新发布

w2361734601的博客

04-10

922

WebShell是一种以ASP、PHP、JSP等网页脚本形式存在的恶意代码执行环境，本质上是黑客通过Web服务端口（如80/443）获取服务器操作权限的工具。其名称中“Web”指需服务器开放Web服务，“Shell”表示通过脚本实现对服务器的命令控制。服务器管理：合法用途下，可用于文件上传/下载、数据库操作等。后门控制：被黑客利用后，可执行系统命令、窃取数据、植入病毒，甚至提权至Root权限。隐蔽性。

apache模块载入命令_发现Webshell无法执行系统命令后的尝试

weixin_39767386的博客

01-09

862

在渗透时一定遇到过拿到了webshell却没法执行系统命令，那八成是能执行系统命令的函数被禁用了，可以写个phpinfo页面看一下，搜索disable_functions。可以看到目标系统禁用了一堆函数，肯定就是防护软件禁用的。好消息就是蚂剑已经集成了绕过插件而且方法还不少，拿来直接用没问题，但我们还是稍微来了解一下原理。接下来就谈谈几种在linux环境下绕过禁用函数执行命令的函数的几种...

php禁止所有webshell的函数,Webshell下命令执行限制及绕过方法

weixin_34996026的博客

03-18

1504

0×00前言上传webshell后，执行命令时或许没法执行了，这时我们该分析下原理并想出绕过方式，防守方也必须根据绕过方式想想更强的防御.0×01 php webshell执行命令原理php webshell(以下简称webshell)下是怎么执行系统命令的？我们找一个webshell分析下搜索关键字定位到以下代码function execute($cfe) {$res = '';if ($cfe...

蚁剑连接虚拟终端执行命令返回结果为ret=-1

bgsnnzy的博客

10-31

1962

检查网络连接：确保你的本地网络连接正常工作，可以尝试通过其他方式连接到目标主机，例如使用命令行工具进行连接。检查远程主机服务状态：确认目标主机必要的服务（如 SSH 或 Telnet）是否已启动并正在运行。检查目标主机的防火墙设置：如果目标主机上运行了防火墙软件，确保正确配置允许蚁剑的连接请求通过。确保远程主机的连接信息正确：检查目标主机的IP地址、端口号、用户名和密码是否正确输入或配置。检查蚁剑版本和插件：确保你使用的是最新版本的蚁剑，并根据需要安装必要的插件。

封神台第五章提权

ma963852的博客

03-31

4534

首先拿到webshell，终端拒绝访问。重新上传cmd.exe文件至服务器。右击-虚拟终端 新建一个用户试试还是拒绝访问 因为使用cmd需要用到外部接口wscript.shell。但是wscript.shell仍然在C盘，C盘我们仍然无法访问。这可怎么办？那么就只能再上传一个已经组装好的wscript.shell 上传完成切换到此路径通过iis6.exe执行命令接着创建新用户命令执行成功，查看新建用户用户为users组成员，将其添加至管理员...

用asp.net调用excel时，80070005错误解决方案

拿破仑

06-29

1634

解决办法: 配置 DCOM 中 EXCEL 应用程序:要在交互式用户帐户下设置 Office 自动化服务器，请按照下列步骤操作： 1. 以管理员身份登录到计算机，并使用完整安装来安装（或重新安装）Office。为了实现系统的可靠性，建议您将 Office CD-ROM 中的内容复制到本地驱动器并从此位置安装 Office。 2. 启动要自动运行的 Office 应用程序。这会强制该应用程序进行

获取目标服务器c盘下flag文件信息,公开课基础演练靶场第六章 webshell控制目标详细解题思路...

weixin_42442653的博客

08-06

1245

我看见第六章的传送门上写着大大的两个字--提权！！在上一章中，我已经通过上传一句话马，用菜刀连接了上传的这个文件，从而得到了后台的部分权限。但是我试过，现在拥有的权限，还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的，因此，我需要提升自己的权限，如下图。进入传送门后，发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到，并且已经成功上传一句话马至服务器了，如下...

WEBSHELL姿势之不安全的HTTP方法（渗透实验）

forbidd3n，keep going

10-25

4588

前言 Web服务器（以IIS为例）在没有任何设置是，使用OPTIONS命令，可以返回所有能够响应的HTTP方法，如OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK。实验要求任务：获取目标机上的两个文件（key1.txt和key2.txt）,在C盘的根目录下存储有两个敏感文件（key1.txt,key2.

WEB安全学习笔记

chenrs727的博客

12-02

2133

基础入门 1.基础入门——基础概念域名什么是域名域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS，Domain Name System）来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址数串。比如www.bai

Webshell不出网方案之正向socks代理reGeorg+Proxifier使用

热门推荐

Websec

09-14

1万+

1、首先你已经拥有了一个webshell，如下我拥有一个天蝎shell： 2、机器不出网(无法ping百度)。 2、这个时候需要使用reGeorg将我们的流量正向代理出来。 reGeorg地址如下: https://github.com/sensepost/reGeorg 下载到本地。具体详细操作使用为: 第一步:上传tunnel.(aspx/php/jsp/ashx)到你控制的服务器上(如何拥有一台已控取决于自己)。第二步:上传成功后核对你的tunnel脚本成功使用,一般正

网站被挂马植入webshell导致网站瘫痪案例

tigerman20201的博客

01-25

1009

一、问题现象下午两点，刚刚睡醒，就接到了客户打来的电话，说他们的网站挂（这个用词很不准确，但是感觉到问题的严重性）了，询问是怎么发生的，之前做了什么操作，客户的回答是：什么都没做，突然就不行了！对于这样的回答，我早已习惯，因为要想从客户那里得到有用的咨询，基本上很难，因为客户不是专业人士，所以只能根据客户的描述，一步步去判断问题。通过客户给出的这个提示，问题判断方向有如下几个方面： 1、网站无法访问了，可能服务down了。也可能服务器宕机了。 2、网站访问很慢，基本打不开，所以客户就认为宕机了，

提权，远程连接控制目标。

qq_57663276的博客

09-15

1605

未知攻，何来防。网络安全靶场学习：提权，远程连接控制目标。

使用webshell突破虚拟主机权限设置的一般思路

HackCode的专栏

07-23

601

注入的发展给webshell的研究提供了孕育的环境，asp系统的上传漏洞，尤其是使用广泛的dvbbs的上传漏洞给webshell快速发展，另外，下载默认数据库或备份数据库，然后利用后台的数据库备份得到webshell也是非常重要的入侵的手段，尤其是dvbbs数据库的表dv_logs的设置，简直让md5形同虚设。Webshell权限的提升的研究，一下子成为摆在众多web攻击爱好者的难题。最近经

记一次Shiro实战（目标不出网）

一直在水些技术小文

04-29

1723

1. 在一次渗透测试项目中，检测出了目标系统存在shiro漏洞也可以进行远程命令执行，但是反弹不了shell，原因可能是目标服务器不出网。所以我们得通过shiro漏洞进行写webshell。漏洞所在位置如下。工具还是使用Shiro550/721漏洞检测工具进行写入webshell，那有几个问题工具下载地址：https://github.com/feihong-cs/ShiroExploit-Deprecated/releases/tag/v2.51 1.在工具的哪个地方上传木马 2.如何找上传的路径 3

拿到webshell

07-27

拿到webshell是指成功获取到一个可用于远程控制web服务器的恶意脚本或程序。作为攻击者，要进行webshell渗透，主要需要考虑如何绕过系统上传webshell的限制，以及如何隐藏webshell以免被查杀。一般情况下，攻击者会...