转贴:载极其危险的 Wscript.Shell 和 shell.application 组件

最新推荐文章于 2021-04-09 00:00:04 发布
原创 最新推荐文章于 2021-04-09 00:00:04 发布 · 550 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #exe #服务器 #asp

本文介绍如何卸载极其危险的 Wscript.Shell 和 shell.application 组件,这两个组件主要用于 ASP 调用 EXE 程序。正常网站很少使用,但黑客入侵服务器时可能会利用它们。文章提供了卸载命令。
载极其危险的 Wscript.Shell 和 shell.application 组件,这2个组件的主要作用是asp调用exe程序。
  几乎所有正常的网站都用不到,而要黑服务器却几乎都需要调用这个组件来执行操作
  运行:regsvr32 /u c:/winnt/system32/wshom.ocx 即可卸载 Wscript.Shell
  运行:regsvr32 /u c:/winnt/system32/shell32.dll 即可卸载 shell.application
如果是window2000/20003则将winnt改为windows再运行即可

regsvr32 /u %windir%/system32/EasyHoat.dll
Del %windir%/system32/EasyHost.dll 
CSCS2000
关注
Wscript.shell对象手册
02-04
Wscript.shell对象用于asp里web访问与桌面程序交互.创建方法: set objname=server.createobject("wscript.shell")
vbScript中WScript.Shell对象的runexec使用心得分享
09-06
在VBScript中,WScript.Shell对象是用于与操作系统交互的重要工具,它提供了两种执行命令的方法:`Run``Exec`。这两种方法各有特点,适用于不同的场景。 首先,让我们详细了解一下`Run`方法。`Run`方法的主要作用...
极其危险Wscript.Shell shell.application 组件
EndAll的专栏
12-22 3516
极其危险的 Wscript.Shell  shell.application 组件,这2个组件的主要作用是asp调用exe程序。  几乎所有正常的网站都用不到,而要黑服务器却几乎都需要调用这个组件来执行操作  运行:regsvr32 /u c:/winnt/system32/wshom.ocx 即可卸载 Wscript.Shell  运行:regsvr32 /u c:/winnt/system
WScript.Shell组件(WIN2003操作系统)
denghongli1的专栏
10-18 584
今天遇到这样的问题,打开系统时报这个错误 Server 对象 错误 ASP 0177 : 800401f3 Server.CreateObject 失败 /LM/W3SVC/1/Root/jiaowu_hnndcs/global.asa,行 8 800401f3   找到相应的文件报错的那行代码是:set WshShell=Server.CreateObje
wscript shell
weixin_33984032的博客
04-21 173
http://blog.csdn.net/songques/article/details/8309569 http://baike.baidu.com/link?url=_P6z73_Ih9R79TCczLIUr0XyMH_sKYVNVPEbq4bZzZJ6StFtgp_0Hj2BesDZQ4RB1-BVkMrFH-KM6gkPEjwpLY3al1cWrNdOP2-CChM7y6W http...
wscript.shell × 命令行执行组件
happyjack
12-28 1212
动画内任何广告皆为作者个人行为,网络交易,风险自负 大家好。我是辉少。那次的IIS重定向挂马大家都了解了吗? 这次给大家带来的是:修改 wscript.shell 名称 达到“独享” wscript.shell组件 my Blog (http://huishao.net)已经发布了好一段时间了。应一些网友要求做了这个教程 今天测试的服务器:http://bbs.yxol....
Js使用WScript.Shell对象执行.bat文件cmd命令
10-25
Windows环境中,JavaScript可以通过WScript.Shell对象来与操作系统进行交互,执行一系列系统级别的操作,例如运行批处理文件(.bat)命令提示符(CMD)命令。WScript.ShellWindows Script Host (WSH)的一部分,它...
win2003 WScript.shellShell组件安全篇
09-30
具体而言,禁止wscript.shell命令行的执行,可有效防止脚本执行时对系统的潜在威胁。 在进行上述操作时,建议系统管理员在操作前备份重要数据注册表项。因为不当的操作可能会导致系统运行不稳定或者应用程序无法...
利用WScript.Shell对象隐藏cmd命令行运行框的实现代码
09-05
WSH是一个用于自动化脚本语言的环境,而`WScript.Shell`则是其中的重要组成部分。 #### 二、安装与卸载`WScript.Shell`对象 - **安装命令**:可以通过命令`regsvr32 wshom.ocx`来注册并安装`WScript.Shell`对象...
windows2003下使用asp WScript.Shell的设置方法
01-02
windows2003下用asp中的Server.CreateObject(“WScript.Shell”) 运行没有出现错误,但是并没有执行。 但是在windows2000下可以执行。 呵呵,意识到那是IIS开的玩笑。 在windows2003下如果支持Server....
没有Wscript.shell组件提权.txt
07-18
没有Wscript.shell组件提权
wscript.shell被禁,执行命令方法
06-19
wscript.shell被禁,执行命令方法
WshShell 对象详解
舞鹤白沙编码日志
01-10 1427
WshShell 对象ProgID Wscript.Shell 文件名 WSHom.Ocx CLSID F935DC22-1CF0-11d0-ADB9-00C04FD58A0B   IID F935DC21-1CF0-11d0-ADB9-00C04FD58A0B 下表说明 WshShell 对象有
Wscript.Shell,FSO,stream
likeshare的专栏
05-19 588
<br />今天查看巡检服务器时发现被入侵,在日志中有添加账户的纪录,然后再f盘的一个文件下,发现vbs的文件,动辄里面发现一个网址是透过Wscript.Shell,FSO,stream对象来把病毒现在器下到我的服务器上的,酌把这几个对象都卸载掉。下面是我找到的一片介绍关闭的文博<br />根据需要不同我们经常会卸载安装Wscript.Shell,FSO,stream等对象,下在我说一下如何卸载安装Wscript.Shell,FSOstream对象<br />1、卸载wscript.shell对象<
wscript.shell组件被禁用时 可以用Shell.Application执行命令
Yatere的天平秤
05-29 3666
<br /> <br /><br />wscript.shell shell.application 这两个组件都是来执行程序的,因此是最不安全的组件。目前很多asp木马执行命令都是用的 wscript.shell ,忽略了 shell.application 。<br /> <br />我们可以首先在一个具有运行权限的目录上传一个bat文件,里面写上我们要运行的命令。然后调用 shell.application 组件运行这个bat。回显可以在bat中用重定向符号 > 到一个文本文件,想看命令的结果去读
WScript.Shell创建失败
gp
07-18 8311
昨晚闲着没事,写了个模拟登陆软件,开始丢在XP虚拟机测试,发现可以正常运行,后来丢到服务器里面,也是XP系统,发现不能正常输入账号,密码,当时挺蛋疼的,后来想想是不是用到WScript.Shell,而WScript.Shell没有创建成功,之后发现果然是这里的问题。   后来解决办法, 开始-》运行-》regsvr32 c:\WINDOWS\system32\shell32.dll 开始-》
php wscript.shell组件,wscript.shell × 命令行执行组件
weixin_35809867的博客
04-09 431
动画内任何广告皆为作者个人行为,网络交易,风险自负大家好。我是辉少。那次的IIS重定向挂马大家都了解了吗?这次给大家带来的是:修改 wscript.shell 名称 达到“独享” wscript.shell组件my Blog (http://huishao.net)已经发布了好一段时间了。应一些网友要求做了这个教程今天测试的服务器:http://bbs.yxol.net/huishao.asp ...
<WndObj001>Wscript.Shell详解
weixin_30709809的博客
04-01 1408
声明:本人新学按精,对于程序中经常出现的Obj=Creatobject("wscript.shell")有各种疑问,而本论坛并无关于该object的详细介绍。故baidu之。在此对资料的各位原作者表示感谢。以下是自己搜索过程中得到的一些信息与理解,也想让诸位看看我得到的信息正确与否。故发帖共享。如果有哪里出现错误,请各位不吝指正。Wscript.shellWscript.shell是Wshshe...
WScript.Shell组件(WIN2003操作系统) 报错问题解决方法之一
denghongli1的专栏
10-19 2118
 昨天晚上终于把系统组件报错的问题解决了,呵呵。   Server 对象 错误 ASP 0177 : 800401f3 Server.CreateObject 失败 /LM/W3SVC/1/Root/jiaowu_hnndcs/global.asa,行 8 800401f3  global.asa文件里面报错行代码为: set WshShell=Server
mshta vbscript:CreateObject("Wscript.Shell").popup("error",7,"error",64)(window.close)
最新发布
09-26
- `CreateObject("Wscript.Shell")` 创建了一个 `Wscript.Shell` 对象,该对象提供了许多与系统交互的方法属性,其中 `popup` 方法可以方便地弹出消息框。 - 最后使用 `window.close` 关闭当前的 HTA 窗口。 ### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值