安全狗"禁止IIS执行程序"限制了命令执行；360"进程防护"拦截了执行木马和提权、抓明文等；

0x02 绕过安全狗命令执行限制

连上后发现在虚拟终端中执行不了命令，提示：ActiveX 部件不能创建对象。

这是因为wscript.shell命令执行组件被卸载了，试了下shell.application组件，结果发现也不行。

在虚拟机装了一个网站安全狗IIS版，并进行了一些测试，最后发现是安全狗【网站防护->行为防护->危险组件防护】给拦截了，默认规则就有wscript.shell、shell.application。

之前我们遇到这种只支持ASP脚本，WScript.Shell、Shell.Application组件被卸载而无法执行命令的都是直接放弃了，因为当时那会确实没有更好的绕过方法。

现在可以用中国蚁剑

这里不仅获取到了目标主机会话，而且也解决了WScript.Shell、Shell.Application组件被卸载而无法执行命令的问题，通过shell命令就能执行系统命令了。注：不过我们还是得注意下安全狗【网站防护->行为防护->禁止IIS执行程序】，这功能也会拦截命令和程序的执行，得通过网站安全狗中的内置白名单来绕过。

execute -Hc -i -f "c:\windows\system32\cmd.exe" -a "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\csc.exe"

sysinfo看了下系统基本信息，可以看到目标系统为x64，而获取的主机会话为x86，这是因为iis应用池设置启用了32，所以我们在利用加载w3wp.exe内存上线时也必须用x86的Payload。

注：ASP/ASP.NET脚本木马上线、冰蝎/哥斯拉/中国蚁剑/中国菜刀的shellcode加载和自定义代码执行等上线方式都是直接加载到w3wp.exe内存中运行的，得根据iis应用池位数选择对应Payload。

0x03 绕过360执行木马/提权等

x86：C:\Windows\Microsoft.NET\Framework\v4.0.30319\vbc.exex64：C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\SQLPS.exe

meterpreter > cd "C:\\Program Files (x86)\\Microsoft SQL Server\\100\\Tools\\Binn\\"meterpreter > ls -S "sqlps"meterpreter > execute -Hc -f "sqlps.exe" -a "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\csc.exe"meterpreter > ps -c

0x04 注意事项