apache virtualhost 访问不了_Meterpreter执行不了shell原因

最新推荐文章于 2024-01-05 10:07:12 发布
最新推荐文章于 2024-01-05 10:07:12 发布
阅读量309 收藏
点赞数
文章标签: apache virtualhost 访问不了
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35779370/article/details/112124951
版权
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

所有话题标签:

#Web安全   #漏洞复现   #工具使用   #权限提升

#权限维持   #防护绕过   #内网安全   #实战案例

#其他笔记   #资源分享   #MSF

前言

我们在进入Meterpreter会话后经常会遇到执行不了shell命令的情况,报出各种不一样的错误提示,执行不了shell命令的原因有很多,如常见的:1、cmd.exe文件被降权或删除;2、PHP Payload不支持shell命令;3、安装有WAF或反病毒软件等,笔者这里也只是记录了以前在实战和本地测试中遇到的几个例子,在实际渗透测试过程中还得根据自身经验去分析判断其原因!

(1) Payload没有正确执行

这应该是一些新手朋友刚学MSF时经常犯的一个错误,没有正确执行我们生成的Msf Payload,而是直接在浏览器URL中访问了监听的IP和端口 http://192.168.1.120:443 ,如图8-11-1。

0e3b3b161ec6df06f684083af863b210.png

图8-11-1 直接访问监听IP:Port

(2) PHP Payload命令限制

Windows环境下通过php/meterpreter/reverse_tcp或php/meterpreter_reverse_tcp获取的会话很多命令和脚本都是执行不了的,如常用的ps、kill、shell、hashdump、mimikatz等,不过portfwd和execute可以执行,大家可以自己去测试一下! 不能执行shell命令的原因可能是与目标的Web中间件IIS/Apache/Nginx或权限IUSR/Admin/System等有关,笔者当前的测试环境如下:

  • IIS7.5 + PHP5.3.0(IUSR),如图8-11-2。

  • Apache2.4.23 + PHP5.4.45(SYSTEM),如图8-11-3。

4570098dd925fd5c40a23c1eaf196d95.png

图8-11-2 IIS7.5 + PHP5.3.0(IUSR) eadd4e5d3b327a372867ed5d9d4c5742.png 图8-11-3 Apache + PHP5.4.45(SYSTEM)

(3) cmd.exe被降权或删除

当cmd.exe文件被降权时在中国菜刀虚拟终端执行命令时就会提示“[Err] 拒绝访问”,这时我们虽然可以将Msf Payload上传至可读/写目录中来执行,但是在获取的Meterpreter会话中执行shell命令时会仍然会提示“Access is denied”拒绝访问,如图8-11-4、8-11-5。 c686e369056a435dcf4df14285c14972.png 图8-11-4 中国菜刀执行Msf Payload f73dd382515d4a32b04dd503daa429b0.png 图8-11-5 目标的cmd.exe文件被降权 XP/2003中将cmd.exe文件删除后在Meterpreter会话执行shell命令时也会出现报错,但是能够进入Cmdshell执行命令,它会自己在C:\Windows\System32\目录下生成一个cmd.exe,如图8-11-6。 faaeade6891ac091d96e310ba13f805e.png 图8-11-6 目标的cmd.exe文件被删除

(4) WAF软件拦截命令执行

通过白名单方式绕过WAF获取Meteroreter会话后执行shell时仍然会提示“Access is denied”拒绝访问,因为D盾、云锁、安全狗、护卫神等防护软件会对执行命令的行为进行拦截,如图8-11-7、8-11-8、8-11-9。 但可尝试使用 ps、service_manager等命令来查看目标机器上是否存在WAF相关进程和服务,这里笔者只测试了D盾、网站安全狗和服务器安全狗, a48c81293c7bf8a1c1f9c1ab403eaf91.png 图8-11-7 D盾-IIS防火墙命令执行防护 2cfff76c8edb777344b0b0ff8a5d42d3.png 图8-11-8 服务器安全狗进程行为控制 d1f3200b2377e81629c7b63ee437a607.png

图8-11-9 网站安全狗禁止IIS执行程序

【往期TOP5】站库分离常规渗透思路总结MSSQL绕过360提权实战案例绕过360安全卫士提权实战案例记一次因“打码”不严的渗透测试TP-RCE绕过阿里云防护Getshell
0f923aa764d2aee87a8b061ba731dfd5.png c281db33a4eefb8bea8cf436eb6c92a6.gif  如果对你有所帮助,点个分享、赞、在看呗!c281db33a4eefb8bea8cf436eb6c92a6.gif
赵小杏儿
关注
OSCP靶场6-Stapler(用户收集、wordpress、SMB、mysql上传文件执行反弹shell、用户历史命令)
墨痕诉清风的博客
06-06 349
步骤 0:目标发现所以……和往常一样,让我们​​看看我们的目标在网络上的位置10.10.10.1 是 DHCP 服务器……让 10.10.10.2 成为“受害者”机器第 1 步:TCP 开放端口扫描为了速度,我们现在不会专注于版本扫描等……我们只是想看看有什么是活着的虽然有些端口看起来很明显,但还有一些其他端口,例如 '666' 被错误地表示为 'doom' - 这些只是特定端口号的 nmap 默认值。我们需要进行更详细的扫描,以查看真正活着的东西。第 2 步:TCP 主动端口扫描。
二十八种未授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 4752
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 0x06 Dubbo 未授权访问 0x07 Druid 未授权访问 0x08 Elasticsearch 未授权访问 0x09 FTP 未授权访问 0x10 HadoopYARN 未授权访问 0x11 JBoss 未授权访问 0x12 Jenkins 未授权访问 0x13 Jupyt
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3905
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   MeterpreterMetasploit 框架中的一...
apache常见技巧
小小小的骆驼的前端技术博客
12-03 215
关于apache apache是一个服务器,可以用于配置静态页面服务器 apache配置路径 以及 查看apache版本及更详细的信息 apachectl -V mac端打印如下: Server version: Apache/2.4.46 (Unix) Server built: Oct 29 2020 20:35:15 Server's Module Magic Number: 20120211:93 Server loaded: APR 1.5.2, APR-UTIL 1.5.4 Compil
将Common shell 提升为 Meterpreter shell
weixin_46104215的博客
09-21 823
对目标主机攻击获取的不一定是一个meterpreter shell(交互式shell),可能只是一个 common shellshell中,先输入Ctrl+z,然后输入y (把shell隐藏到后台,sell 为 session 1) 隐藏 shell 后,此时处于 msf 界面中,可以输入 sessions -l 查看session会话情况 结果显示:session 1 是 cmd/unix(common shell) 想要将 common shell 提升为 meterpret...
Meterpreter命令详解
热门推荐
eli的博客
05-18 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获.
meterpreter使用
weixin_30405421的博客
09-26 1510
0x01 系统命令 基本系统命令 1 background # 将当前会话放置后台 2 sessions # sessions –h 查看帮助 3 sessions -i <ID值> #进入会话 -k 杀死会话 4 bgrun / run # 执行已有的模块,输入run后按两下tab,列出已有的脚本 5 info # 查看已有...
hadoop漏洞_Hadoop Yarn REST API未授权漏洞利用
weixin_39994627的博客
12-20 657
Hadoop Yarn REST API未授权漏洞利用Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARN是hadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。简单的说,用户可以向YARN提交特定应用程序进行执行,其中就允许执行相关包含系统命令。yarn...
HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 8192
HTB Cerberus hard!!!靶机writeUp
实训笔记2.0
m0_65456462的博客
03-24 372
3.22 CSRF漏洞介绍 CSRF (Cross--site request forgery,跨站请求伪造))也被称为 One Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装成受信任用户请求受信任的网站。与 XSS 攻击相比,CSRF 攻击往往不大流行(因此对其进行防范的资源也相当稀少)也难以防范,所以被认为比 X
渗透测试常用工具-使用meterpreter模块进行后渗透测试
旺仔Sec&blog
10-24 1182
再然后使用命令keyscan_start对键盘进行监听,使用命令keyscan_dump保存截获的键盘信息(注:windows会话窗口的概念,windows桌面划分为不同的会话(session),以便于与windows交互。第五步,使用info windows/meterpreter/reverse_tcp命令来查看攻击载荷模块的具体信息,该模块适用于Windows x86平台不需要admin权限便可以运行,大小为281字节,需要配置三个参数分别为退出的方式、监听的地址、监听的端口号、EXITFUNC。
Metasploit meterpreter运行shell命令错误的解决办法 提示arguments (given 4, expected 5)
vocanicy的专栏
03-11 4679
下载安装最新的metasploit在meterpreter中运行shell命令总是不能成功,出现以下错误: meterpreter > shell [-] Failed to spawn shell with thread impersonation. Retrying without it. [-] Error running command shell: ArgumentError ...
Meterpreter基本用法
baynk的博客
04-27 3996
Meterpreter 接上篇,过不了CSDN。 MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程
MSF中meterpreter和普通shell的区别
00勇士王子的博客
09-24 2334
使用wireshark流量分析证明MSF中meterprete和普通shell的区别
程序运行shell卡死?手动执行正常?
最新发布
weixin_46052470的博客
01-05 782
Runtime.getRuntime()返回当前应用程序的Runtime对象,该对象的exec()方法指示Java虚拟机创建一个子进程执行指定的可执行程序,并返回与该子进程对应的Process对象实例。通过Process可以控制该子进程的执行或获取该子进程的信息。// 获取命令执行结果, 有两个结果: 正常的输出和错误的输出(PS: 子进程的输出就是主进程的输入)// 获取命令执行结果, 有两个结果: 正常的输出和错误的输出(PS: 子进程的输出就是主进程的输入)而且两个流的清空一定是异步的。
getshell思路
Bu2n的博客
02-23 5730
getshell能干嘛文件上传getshell文件包含getshellsql注入getshell操作系统漏洞getshellRCE getshell总结 授人以鱼,不如授人以渔 getshell能干嘛 1.执行终端命令 2.文件管理(增删改查) 3.数据管理(增删改查,前提找到root用户密码) 文件上传getshell 网站有上传点,最容易getshell。 直接上传一个一句话木马,然后使用webshell管理工具,就能成功getshell 如果web应用对上传文件的文件进行过滤,要想办法绕.
MSF从shell获取meterpreter
haoge1998的博客
03-22 2080
MSF从shell获取meterpreter 目的:有时候渗透过程中我们拿到的msf的shell不是meterpreter的时候可以用把它移交到meterpreter中。 1、使用ctrl+z 挂起shell 2、使用sessions查看会话 3、使用模块 post/multi/manage/shell_to_meterpreter show option set session 1 run 4、获取meterpretershell ...
apache VirtualHost
07-27
ApacheVirtualHost是用来配置虚拟主机的功能。通过VirtualHost,可以在同一台服务器上托管多个网站,每个网站都有自己独立的配置和文件目录。\[1\] 在Apache的配置文件中,可以使用VirtualHost指令来定义虚拟主机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值