`
happyjack
  • 浏览: 68099 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

wscript.shell × 命令行执行组件

阅读更多
动画内任何广告皆为作者个人行为,网络交易,风险自负

大家好。我是辉少。那次的IIS重定向挂马大家都了解了吗?

这次给大家带来的是:修改 wscript.shell 名称 达到“独享” wscript.shell组件

my Blog (http://huishao.net)已经发布了好一段时间了。应一些网友要求做了这个教程

今天测试的服务器是:http://bbs.yxol.net/huishao.asp 大家跟这进度。这里我事先已经把SHELL放上去并且

提权了。重新放一个进去吧。

wscript.shell √ 命令行执行组件

是存在的,也是可以执行命令的,我们进服务器看看吧,

开始>运行>regedit    大家应该都懂。打开注册表

开始修改了。大家留心看

把 WScript.shell 修改成 WScript.shellhuishao

继续修改:

HKEY_CLASSES_ROOT\WScript.Shell\CurVer\

在把:把WScript.Shell.1修改成WScript.Shellhuishao.1

好了。这样就修改好了

我们回到自己的SHELL,刷新一下看看组件还存在么?

wscript.shell √ 命令行执行组件

恩,没错,还是存在的,因为我们还没重新启动IIS嘛

我们重新启动一下

在DOS下输入:iisreset,大家请稍等。。。

正在尝试停止...
Internet 服务已成功停止
正在尝试启动...
Internet 服务已成功重新启动

好了。我们回到我们的SHELL看组件还在不在

wscript.shell × 命令行执行组件

的确不存在了。

恩,我们这样就修改了wscript.shell组件 了。

是不是很简单,

修改后怎么利用呢?

我这里就拿13的SHELL来修改把

这个是9。0版本的木马

我们查找wscript.shell。把他们全部替换为wscript.shellhuishao

那样我们就可以照常用我们自己修改过的组件了

wscript.shellhuishao √ 命令行执行组件

呵呵,是不是?我们执行命令看看

ActiveX 部件不能创建对象,那个ASP木马没修改wscript.shell的名称。所以是无法执行CMD命令的

好了。教程基本结束了。大家有事可以给我发E-MAIL,QQ就不要加了


分享到:
评论

相关推荐

    没有Wscript.shell组件提权.txt

    文档的部分内容主要涉及了一个ASP代码示例,这段代码展示了如何在不使用`Wscript.shell`的情况下执行命令行指令。通过分析这段代码,我们可以了解到具体的实现细节。 1. **动态创建对象:** ```html ...

    win2003 WScript.shell与Shell组件安全篇

    1. 通过命令行执行卸载操作:打开命令提示符(运行cmd命令),然后输入regsvr32/uwshom.ocx和regsvr32/uwshext.dll两条命令,这两条命令的作用是卸载WScript shell组件的两个主要文件,即wshom.ocx和wshext.dll。...

    打造安全性高的服务器

    wscript.shell 命令行执行组件 危险组建 Wscript.Network 如果 没有删除这些组建的话,就可以 查看到管理员了! 删除组建的 bat代码 regsvr32/u C:\WINDOWS\System32\wshom.ocx del C:\WINDOWS\System32\...

    WScript

    WScript(Windows Script Host)是Microsoft Windows操作系统中的一个组件,主要用于执行脚本语言,如VBScript和JScript。它为用户提供了在Windows环境中运行脚本的能力,无需借助浏览器或其他应用程序。WScript可以...

    PHP COM组件调用绕过安全模式执行任意文件漏洞

    例如,攻击者可以创建一个`Wscript.Shell`对象,然后使用`exec()`或`run()`方法来执行命令行指令,从而实现任意代码执行。如下所示: ```php $phpwsh = new COM("Wscript.Shell") or die("Create Wscript.Shell ...

    VBS取得计算机硬件信息

    `WScript.Shell` 是WScript对象的一个子集,它允许我们执行系统命令和获取与系统有关的信息。例如,我们可以使用`WScript.Shell` 的`Exec` 或 `Run` 方法来运行外部命令,并通过`StdOut` 属性获取命令的输出结果。 ...

    IIS去除不安全组件

    以下是一些具体的命令行操作步骤,用于禁用或移除上述组件: ##### 1. Wscript.Shell Wscript.Shell 是一个ActiveX控件,允许脚本创建和控制Windows Shell对象。它经常被用于自动化任务和脚本编写,但同时也可能被...

    windows后台执行BAT程序

    - `createobject("wscript.shell").run`创建并执行一个子命令。 - `run("%~nx0 h",0)`以隐藏模式运行当前批处理文件,并传递"h"作为参数。 - **组合命令**: - `(window.close)`执行完子命令后关闭窗口。 - `&&`...

    VBS脚本入门教程3

    - 示例代码:`Set WshShell = WScript.CreateObject("WScript.Shell")` #### 2. 创建桌面快捷方式 - **步骤**: 1. 获取桌面路径。 2. 使用`CreateShortcut`方法创建一个快捷方式对象。 3. 设置快捷方式的目标...

    VB 清除IE缓存 源代码

    在VB中实现清除IE缓存的功能,主要是通过操作系统的COM组件,例如使用`WScript.Shell`对象来执行命令行操作。以下是一个简单的示例代码: ```vb Private Sub Command1_Click() Dim WshShell As Object Set ...

    vb-批处理

    在VB中,我们可以利用Scripting Runtime库中的WScript.Shell对象来模拟命令行操作,实现批处理的功能。 标题"vb-批处理"暗示我们将讨论如何使用VB来编写批处理脚本。在Windows环境中,VBScript和批处理脚本有相似之...

    Documents and Settings\Administrator.CHINA-E52F4DD3A\桌面\好玩.txt

    `wscript.shell`是WSH中最常用的一个对象,它可以用于启动应用程序、读取和写入注册表、执行命令行操作等。 ### WScript.CreateObject `WScript.CreateObject`方法是WSH中用于创建和初始化COM对象的一种方式。在这...

    深入挖掘Windows脚本技术

    WScript.Arguments 提供对整个命令行参数集的访问,而 WScript.Shell 可以运行程序、操纵注册表内容、创建快捷方式或访问系统文件夹。 其次,Scripting.FileSystemObject 是主要为 IIS 设计的对象,访问文件系统。...

    windowScriptHost参考

    - **WScript.Shell**:提供了对操作系统功能的访问,如启动应用程序、执行命令、管理环境变量等。 - **WScript.Network**:用于获取和设置网络相关的信息,如计算机名、用户名、工作组等。 4. **脚本宿主环境** ...

    计算机软件-编程源码-Windows脚本技术中文帮助.zip

    - 例如,WScript.Shell对象可以执行外部命令、创建快捷方式,而WScript.Network则可以获取或修改计算机的网络配置信息。 6. **脚本调试** - WSH内置了简单的脚本调试工具,如`cscript.exe`或`wscript.exe`,它们...

    启动信使服务.vbs

    `WScript.CreateObject`用于创建一个`WScript.Shell`对象,`Run`方法执行系统命令,第二个参数0表示在后台运行,第三个参数True表示等待命令执行完成。 需要注意的是,由于信使服务在一些版本的Windows中已不再使用...

    大话Windows Script Host编程

    这两种执行器虽然功能相似,但在显示输出的方式上有所不同,例如 `wscript.Echo` 和 `cscript` 在命令行下的表现形式就存在差异。 - **参数处理**: ```vbs Set objArgs = Wscript.Arguments For i = 0 To ...

Global site tag (gtag.js) - Google Analytics