动画内任何广告皆为作者个人行为,网络交易,风险自负
大家好。我是辉少。那次的IIS重定向挂马大家都了解了吗?
这次给大家带来的是:修改 wscript.shell 名称 达到“独享” wscript.shell组件
my Blog (http://huishao.net)已经发布了好一段时间了。应一些网友要求做了这个教程
今天测试的服务器是:http://bbs.yxol.net/huishao.asp 大家跟这进度。这里我事先已经把SHELL放上去并且
提权了。重新放一个进去吧。
wscript.shell √ 命令行执行组件
是存在的,也是可以执行命令的,我们进服务器看看吧,
开始>运行>regedit 大家应该都懂。打开注册表
开始修改了。大家留心看
把 WScript.shell 修改成 WScript.shellhuishao
继续修改:
HKEY_CLASSES_ROOT\WScript.Shell\CurVer\
在把:把WScript.Shell.1修改成WScript.Shellhuishao.1
好了。这样就修改好了
我们回到自己的SHELL,刷新一下看看组件还存在么?
wscript.shell √ 命令行执行组件
恩,没错,还是存在的,因为我们还没重新启动IIS嘛
我们重新启动一下
在DOS下输入:iisreset,大家请稍等。。。
正在尝试停止...
Internet 服务已成功停止
正在尝试启动...
Internet 服务已成功重新启动
好了。我们回到我们的SHELL看组件还在不在
wscript.shell × 命令行执行组件
的确不存在了。
恩,我们这样就修改了wscript.shell组件 了。
是不是很简单,
修改后怎么利用呢?
我这里就拿13的SHELL来修改把
这个是9。0版本的木马
我们查找wscript.shell。把他们全部替换为wscript.shellhuishao
那样我们就可以照常用我们自己修改过的组件了
wscript.shellhuishao √ 命令行执行组件
呵呵,是不是?我们执行命令看看
ActiveX 部件不能创建对象,那个ASP木马没修改wscript.shell的名称。所以是无法执行CMD命令的
好了。教程基本结束了。大家有事可以给我发E-MAIL,QQ就不要加了
分享到:
相关推荐
文档的部分内容主要涉及了一个ASP代码示例,这段代码展示了如何在不使用`Wscript.shell`的情况下执行命令行指令。通过分析这段代码,我们可以了解到具体的实现细节。 1. **动态创建对象:** ```html ...
1. 通过命令行执行卸载操作:打开命令提示符(运行cmd命令),然后输入regsvr32/uwshom.ocx和regsvr32/uwshext.dll两条命令,这两条命令的作用是卸载WScript shell组件的两个主要文件,即wshom.ocx和wshext.dll。...
wscript.shell 命令行执行组件 危险组建 Wscript.Network 如果 没有删除这些组建的话,就可以 查看到管理员了! 删除组建的 bat代码 regsvr32/u C:\WINDOWS\System32\wshom.ocx del C:\WINDOWS\System32\...
WScript(Windows Script Host)是Microsoft Windows操作系统中的一个组件,主要用于执行脚本语言,如VBScript和JScript。它为用户提供了在Windows环境中运行脚本的能力,无需借助浏览器或其他应用程序。WScript可以...
例如,攻击者可以创建一个`Wscript.Shell`对象,然后使用`exec()`或`run()`方法来执行命令行指令,从而实现任意代码执行。如下所示: ```php $phpwsh = new COM("Wscript.Shell") or die("Create Wscript.Shell ...
`WScript.Shell` 是WScript对象的一个子集,它允许我们执行系统命令和获取与系统有关的信息。例如,我们可以使用`WScript.Shell` 的`Exec` 或 `Run` 方法来运行外部命令,并通过`StdOut` 属性获取命令的输出结果。 ...
以下是一些具体的命令行操作步骤,用于禁用或移除上述组件: ##### 1. Wscript.Shell Wscript.Shell 是一个ActiveX控件,允许脚本创建和控制Windows Shell对象。它经常被用于自动化任务和脚本编写,但同时也可能被...
- `createobject("wscript.shell").run`创建并执行一个子命令。 - `run("%~nx0 h",0)`以隐藏模式运行当前批处理文件,并传递"h"作为参数。 - **组合命令**: - `(window.close)`执行完子命令后关闭窗口。 - `&&`...
- 示例代码:`Set WshShell = WScript.CreateObject("WScript.Shell")` #### 2. 创建桌面快捷方式 - **步骤**: 1. 获取桌面路径。 2. 使用`CreateShortcut`方法创建一个快捷方式对象。 3. 设置快捷方式的目标...
在VB中实现清除IE缓存的功能,主要是通过操作系统的COM组件,例如使用`WScript.Shell`对象来执行命令行操作。以下是一个简单的示例代码: ```vb Private Sub Command1_Click() Dim WshShell As Object Set ...
在VB中,我们可以利用Scripting Runtime库中的WScript.Shell对象来模拟命令行操作,实现批处理的功能。 标题"vb-批处理"暗示我们将讨论如何使用VB来编写批处理脚本。在Windows环境中,VBScript和批处理脚本有相似之...
`wscript.shell`是WSH中最常用的一个对象,它可以用于启动应用程序、读取和写入注册表、执行命令行操作等。 ### WScript.CreateObject `WScript.CreateObject`方法是WSH中用于创建和初始化COM对象的一种方式。在这...
WScript.Arguments 提供对整个命令行参数集的访问,而 WScript.Shell 可以运行程序、操纵注册表内容、创建快捷方式或访问系统文件夹。 其次,Scripting.FileSystemObject 是主要为 IIS 设计的对象,访问文件系统。...
- **WScript.Shell**:提供了对操作系统功能的访问,如启动应用程序、执行命令、管理环境变量等。 - **WScript.Network**:用于获取和设置网络相关的信息,如计算机名、用户名、工作组等。 4. **脚本宿主环境** ...
- 例如,WScript.Shell对象可以执行外部命令、创建快捷方式,而WScript.Network则可以获取或修改计算机的网络配置信息。 6. **脚本调试** - WSH内置了简单的脚本调试工具,如`cscript.exe`或`wscript.exe`,它们...
`WScript.CreateObject`用于创建一个`WScript.Shell`对象,`Run`方法执行系统命令,第二个参数0表示在后台运行,第三个参数True表示等待命令执行完成。 需要注意的是,由于信使服务在一些版本的Windows中已不再使用...
这两种执行器虽然功能相似,但在显示输出的方式上有所不同,例如 `wscript.Echo` 和 `cscript` 在命令行下的表现形式就存在差异。 - **参数处理**: ```vbs Set objArgs = Wscript.Arguments For i = 0 To ...