载极其危险的 Wscript.Shell 和 shell.application 组件

最新推荐文章于 2022-03-31 16:56:12 发布
最新推荐文章于 2022-03-31 16:56:12 发布
阅读量2.8k 收藏
点赞数
分类专栏: Windows系列 文章标签: windows exe 服务器 asp
载极其危险的 Wscript.Shell 和 shell.application 组件,这2个组件的主要作用是asp调用exe程序。
  几乎所有正常的网站都用不到,而要黑服务器却几乎都需要调用这个组件来执行操作
  运行:regsvr32 /u c:/winnt/system32/wshom.ocx 即可卸载 Wscript.Shell
  运行:regsvr32 /u c:/winnt/system32/shell32.dll 即可卸载 shell.application
如果是window2000/20003则将winnt改为windows再运行即可

regsvr32 /u %windir%/system32/EasyHoat.dll
Del %windir%/system32/EasyHost.dll
 
EndAll
关注
专栏目录
vba使用WScript.Shell获取指定路径下的指定后缀的所有文件
life16663的博客
06-01 489
vba获取指定路径下的指定后缀的文件path(wscript)
wscript.shell组件被禁用时 可以用Shell.Application执行命令
Yatere的天平秤
05-29 3547
<br /> <br /><br />wscript.shellshell.application 这两个组件都是来执行程序的,因此是最不安全的组件。目前很多asp木马执行命令都是用的 wscript.shell ,忽略了 shell.application 。<br /> <br />我们可以首先在一个具有运行权限的目录上传一个bat文件,里面写上我们要运行的命令。然后调用 shell.application 组件运行这个bat。回显可以在bat中用重定向符号 > 到一个文本文件,想看命令的结果去读
Wscript.shell对象手册
02-04
Wscript.shell对象用于asp里web访问与桌面程序交互.创建方法: set objname=server.createobject("wscript.shell")
求WScript.Shell组件(WIN2003操作系统)
denghongli1的专栏
10-18 427
今天遇到这样的问题,打开系统时报这个错误 Server 对象 错误 ASP 0177 : 800401f3 Server.CreateObject 失败 /LM/W3SVC/1/Root/jiaowu_hnndcs/global.asa,行 8 800401f3   找到相应的文件报错的那行代码是:set WshShell=Server.CreateObje
wscript shell
weixin_33984032的博客
04-21 119
http://blog.csdn.net/songques/article/details/8309569 http://baike.baidu.com/link?url=_P6z73_Ih9R79TCczLIUr0XyMH_sKYVNVPEbq4bZzZJ6StFtgp_0Hj2BesDZQ4RB1-BVkMrFH-KM6gkPEjwpLY3al1cWrNdOP2-CChM7y6W http...
wscript.shell × 命令行执行组件
happyjack
12-28 1135
动画内任何广告皆为作者个人行为,网络交易,风险自负 大家好。我是辉少。那次的IIS重定向挂马大家都了解了吗? 这次给大家带来的是:修改 wscript.shell 名称 达到“独享” wscript.shell组件 my Blog (http://huishao.net)已经发布了好一段时间了。应一些网友要求做了这个教程 今天测试的服务器是:http://bbs.yxol....
没有Wscript.shell组件提权.txt
07-18
没有Wscript.shell组件提权
win2003 WScript.shellShell组件安全篇
09-30
在卸和删除WScript shellShell组件的过程中,系统管理员需要具备相应的IT专业知识和细致的操作能力,以确保系统的安全性和稳定性。最后,维护服务器的安全是一项持续的工作,需要定期检查系统的日志文件,及时...
关闭网站的wscript.shell命令行执行
01-20
将下面的代码保存为一个.BAT文件,( 以下均以 WIN2000 为例,如果...\WINNT\system32\shell32.dll 然后运行一下,WScript.Shell, Shell.application, WScript.Network就会被卸了。可能会提示无法删除文件,不用管它,
wscript.shell被禁,执行命令方法
06-19
这段代码首先尝试创建`WScript.Shell`对象,如果失败,则尝试使用`Shell.Application`作为备选。接着,它接收通过POST方法提交的命令,并将其传递给命令行解释器`cmd.exe`,最后将命令执行结果写入HTML页面的文本...
Wscript.Shell 对象详细介绍
06-06
Wscript.Shell 对象详细介绍
wscript.exe脚本程序v5.8.7600.16385官方最新绿色版
08-05
wscript.exe是一款微软Microsoft Windows操作系统脚本相关支持程序,是一种批次语言/自动执行工具,位于C:\WINDOWS\system32目录下。正是有了它才使得脚本可以被执行,就象执行批处理一样,可以拿来执行.wsh,.vbs,.js等。但由于其功能十分强大,wscript.exe经常被一些恶意病毒代码所利用,所以网络上经常会出现wscript.exe病毒的问题,这里小
Wscript.Shell 对象详细介绍(编写.VBS)
miaozk2006的专栏
03-01 1209
WshShell 对象ProgID Wscript.Shell 文件名 WSHom.Ocx CLSID F935DC22-1CF0-11d0-ADB9-00C04FD58A0B IID F935DC21-1CF0-11d0-ADB9-00C04FD58A0B 下表说明和 WshShell 对象有关的属性。属性 说明 Environment 返回 WshEnvironment 集合对象。 ...
WshShell 对象详解
舞鹤白沙编码日志
01-10 1356
WshShell 对象ProgID Wscript.Shell 文件名 WSHom.Ocx CLSID F935DC22-1CF0-11d0-ADB9-00C04FD58A0B   IID F935DC21-1CF0-11d0-ADB9-00C04FD58A0B 下表说明和 WshShell 对象有
Wscript.Shell,FSO,stream
likeshare的专栏
05-19 546
<br />今天查看巡检服务器时发现被入侵,在日志中有添加账户的纪录,然后再f盘的一个文件下,发现vbs的文件,动辄里面发现一个网址是透过Wscript.Shell,FSO,stream对象来把病毒现在器下到我的服务器上的,酌把这几个对象都卸掉。下面是我找到的一片介绍关闭的文博<br />根据需要不同我们经常会卸和安装Wscript.Shell,FSO,stream等对象,下在我说一下如何卸和安装Wscript.Shell,FSO和stream对象<br />1、卸wscript.shell对象<
WScript.Shell创建失败
gp
07-18 7855
昨晚闲着没事,写了个模拟登陆软件,开始丢在XP虚拟机测试,发现可以正常运行,后来丢到服务器里面,也是XP系统,发现不能正常输入账号,密码,当时挺蛋疼的,后来想想是不是用到WScript.Shell,而WScript.Shell没有创建成功,之后发现果然是这里的问题。   后来解决办法, 开始-》运行-》regsvr32 c:\WINDOWS\system32\shell32.dll 开始-》
php wscript.shell组件,wscript.shell × 命令行执行组件
weixin_35809867的博客
04-09 377
动画内任何广告皆为作者个人行为,网络交易,风险自负大家好。我是辉少。那次的IIS重定向挂马大家都了解了吗?这次给大家带来的是:修改 wscript.shell 名称 达到“独享” wscript.shell组件my Blog (http://huishao.net)已经发布了好一段时间了。应一些网友要求做了这个教程今天测试的服务器是:http://bbs.yxol.net/huishao.asp ...
shell 组件应用
mainbanp
03-31 679
本文介绍:基于babyos 使用shell 功能; 准备 可以参照之前的文章,你的MCU平台可以正常运行bos 与 log 功能; 正文 1:b_config 文件配置 参数默认 2:注册回调接口 bSHELL_REG_INSTANCE("excitation", _CmdExcIndHandler); 3:串口空闲终端调用解码接口 static void _UartIdleHandler(uint8_t *pbuf,uint16_t len) { bProtocolParse(
Set WshShell = CreateObject("WScript.Shell") WshShell.Run "cmd.exe /c runas /user:MMXNY %cd%\360entclientmigrate.exe", 1, False WScript.Sleep 1000 WshShell.SendKeys "Mgs" WScript.Sleep 1000 WshShell.SendKeys "+" WshShell.SendKeys "23" WshShell.SendKeys "{enter}"代码进行封装并不模拟键盘输入
最新发布
07-20
要封装代码并避免模拟键盘输入,您可以尝试使用 `CreateObject("Shell.Application")` 和 `ShellExecute` 方法来运行程序。以下是封装代码的示例: ```vbscript Set ShellApp = CreateObject("Shell.Application") ShellApp.ShellExecute "cmd.exe", "/c runas /user:MMXNY """ & WScript.ScriptFullName & "\360entclientmigrate.exe""", "", "runas", 1 WScript.Sleep 1000 Set WshShell = CreateObject("WScript.Shell") WshShell.Run "360entclientmigrate.exe My+23", 1, False ``` 这段代码首先使用 `ShellExecute` 方法以管理员权限运行一个新的命令行窗口,并在其中执行 `runas /user:MMXNY` 命令来运行 `360entclientmigrate.exe`。然后,代码等待一秒钟后,使用 `WshShell.Run` 以普通用户权限运行 `360entclientmigrate.exe` 程序,并传递参数 "My+23"。 请注意,这种方法仍然涉及以管理员权限运行命令行来启动程序,并且需要确保脚本和程序的来源可信。请遵循适当的系统和网络策略,并确保在运行任何代码之前备份相关文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值