iOS官方充值微信豆的比例1:7，需要1:10充值链接的可以关注我公众号，回复【ios】获取。

前段时间群里有几个师傅都遇到阿里云的虚拟主机提不下，直接执行不了任何命令。老早就听朋友们说过现在的阿里云虚拟主机确实难提（cmd降权+组策略限制+阿里云盾等各种防护和限制），具体情况具体分析。

这篇文章我们就用他的这个案例来记录分享一下针对这种场景下的测试过程和提权思路以及方法，部分为实战测试截图，部分为本地复现截图，都是一样的。

支持脚本：ASP、ASPX（都不能执行命令）目标系统：Windows 2008 R2（IIS7.5）当前权限：qxw-206073\ASPX_QXW2060730210目录特征：F:/usr/LocalUser/qxw2060730210/进程名称：AliYunDun.exe、AliYunDunUpdate.exe

Godzilla 4.0.1：https://github.com/BeichenDream/Godzillajd-gui-1.6.6：https://github.com/java-decompiler/jd-guiILSpy：https://github.com/icsharpcode/ILSpyildasm.exe：C:\Program Files (x86)\Microsoft SDKs\Windows\v10.0A\bin\NETFX 4.6.1 Tools\x64ilasm.exe：C:\Windows\Microsoft.NET\Framework\v4.0.30319

这种情况一般只要找个可读写目录传个cmd即可，但我们试了多个可读写目录和各版本cmd都不行，提示：组策略阻止了这个程序，要不就还提示：拒绝访问，这里应该是组策略限制了部分文件和目录的执行权限。

阿里云虚拟主机的组策略规则限制了大部分文件和目录的执行，我们也不知道他们规则怎么设置的，所以还没办法直接执行命令进行提权等相关操作，还是得想办法先绕过一下这个组策略规则。

这里我们测试了很多方法，最终还是找到了一个可执行的msbuild.exe白名单文件，最后利用这个白名单成功上线得到一个x86的meterpreter会话，目标主机x64，所以还需要迁移至x64进程。

C:\Windows\Microsoft.NET\Framework\v4.0.30319\msbuild.exe "C:\ProgramData\shellcode.xml"

getsystem、incognito、ms16-075等常用提权方式都失败了，而且shell、execute也都不能进入cmdshell，带上msbuild白名单或者../../cmd.exe都不行，提示：Operation failed: 1260。

execute -Hc -i -f "c:\windows\system32\cmd.exe" -a "C:\Windows\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe"

Operation failed: Access is denied是cmd.exe权限问题，Operation failed: 1260是组策略问题，只要我们在执行自己上传的程序、MSF或者哥斯拉的各种提权模块时大多都会报1260错误。

Operation failed: Access is deniedOperation failed: 1260Cannot create process errcode:1260

最后我们还试了下Donut+shellcode_inject，但是也失败了。execute_dotnet_assembly这个模块倒是可以将C#的提权EXP读取到内存执行，但必须得注入到白名单进程执行，否则还是会报1260错误。

https://github.com/TheWover/donutpost/windows/manage/shellcode_injectpost/windows/manage/execute_dotnet_assembly

我们在当前会话找一个x64白名单文件执行后再迁移过去即可，这时看到已经成功加载执行，不过并没有正常执行C#可执行文件，只能说这种利用思路是可行的，还要去改下这个模块或C#提权EXP代码。