动画内任何广告皆为作者个人行为,网络交易,风险自负
大家好。我是辉少。那次的IIS重定向挂马大家都了解了吗?
这次给大家带来的是:修改 wscript.shell 名称 达到“独享” wscript.shell组件
my Blog (http://huishao.net)已经发布了好一段时间了。应一些网友要求做了这个教程
今天测试的服务器是:http://bbs.yxol.net/huishao.asp 大家跟这进度。这里我事先已经把SHELL放上去并且
提权了。重新放一个进去吧。
wscript.shell √ 命令行执行组件
是存在的,也是可以执行命令的,我们进服务器看看吧,
开始>运行>regedit 大家应该都懂。打开注册表
开始修改了。大家留心看
把 WScript.shell 修改成 WScript.shellhuishao
继续修改:
HKEY_CLASSES_ROOT\WScript.Shell\CurVer\
在把:把WScript.Shell.1修改成WScript.Shellhuishao.1
好了。这样就修改好了
我们回到自己的SHELL,刷新一下看看组件还存在么?
wscript.shell √ 命令行执行组件
恩,没错,还是存在的,因为我们还没重新启动IIS嘛
我们重新启动一下
在DOS下输入:iisreset,大家请稍等。。。
正在尝试停止...
Internet 服务已成功停止
正在尝试启动...
Internet 服务已成功重新启动
好了。我们回到我们的SHELL看组件还在不在
wscript.shell × 命令行执行组件
的确不存在了。
恩,我们这样就修改了wscript.shell组件 了。
是不是很简单,
修改后怎么利用呢?
我这里就拿13的SHELL来修改把
这个是9。0版本的木马
我们查找wscript.shell。把他们全部替换为wscript.shellhuishao
那样我们就可以照常用我们自己修改过的组件了
wscript.shellhuishao √ 命令行执行组件
呵呵,是不是?我们执行命令看看
ActiveX 部件不能创建对象,那个ASP木马没修改wscript.shell的名称。所以是无法执行CMD命令的
好了。教程基本结束了。大家有事可以给我发E-MAIL,QQ就不要加了
大家好。我是辉少。那次的IIS重定向挂马大家都了解了吗?
这次给大家带来的是:修改 wscript.shell 名称 达到“独享” wscript.shell组件
my Blog (http://huishao.net)已经发布了好一段时间了。应一些网友要求做了这个教程
今天测试的服务器是:http://bbs.yxol.net/huishao.asp 大家跟这进度。这里我事先已经把SHELL放上去并且
提权了。重新放一个进去吧。
wscript.shell √ 命令行执行组件
是存在的,也是可以执行命令的,我们进服务器看看吧,
开始>运行>regedit 大家应该都懂。打开注册表
开始修改了。大家留心看
把 WScript.shell 修改成 WScript.shellhuishao
继续修改:
HKEY_CLASSES_ROOT\WScript.Shell\CurVer\
在把:把WScript.Shell.1修改成WScript.Shellhuishao.1
好了。这样就修改好了
我们回到自己的SHELL,刷新一下看看组件还存在么?
wscript.shell √ 命令行执行组件
恩,没错,还是存在的,因为我们还没重新启动IIS嘛
我们重新启动一下
在DOS下输入:iisreset,大家请稍等。。。
正在尝试停止...
Internet 服务已成功停止
正在尝试启动...
Internet 服务已成功重新启动
好了。我们回到我们的SHELL看组件还在不在
wscript.shell × 命令行执行组件
的确不存在了。
恩,我们这样就修改了wscript.shell组件 了。
是不是很简单,
修改后怎么利用呢?
我这里就拿13的SHELL来修改把
这个是9。0版本的木马
我们查找wscript.shell。把他们全部替换为wscript.shellhuishao
那样我们就可以照常用我们自己修改过的组件了
wscript.shellhuishao √ 命令行执行组件
呵呵,是不是?我们执行命令看看
ActiveX 部件不能创建对象,那个ASP木马没修改wscript.shell的名称。所以是无法执行CMD命令的
好了。教程基本结束了。大家有事可以给我发E-MAIL,QQ就不要加了
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
