载极其危险的 Wscript.Shell 和 shell.application 组件

最新推荐文章于 2021-04-09 00:00:04 发布
转载 最新推荐文章于 2021-04-09 00:00:04 发布 · 3.5k 阅读 · 0
文章标签:

#windows #exe #服务器 #asp

本文介绍如何通过卸载Wscript.Shell和shell.application两个极其危险的组件来提高服务器安全性。这两个组件主要用于ASP调用EXE程序,在正常网站中很少使用,但在黑客攻击中却极为常见。文中提供了具体的卸载命令。
部署运行你感兴趣的模型镜像
载极其危险的 Wscript.Shell 和 shell.application 组件,这2个组件的主要作用是asp调用exe程序。
  几乎所有正常的网站都用不到,而要黑服务器却几乎都需要调用这个组件来执行操作
  运行:regsvr32 /u c:/winnt/system32/wshom.ocx 即可卸载 Wscript.Shell
  运行:regsvr32 /u c:/winnt/system32/shell32.dll 即可卸载 shell.application
如果是window2000/20003则将winnt改为windows再运行即可

regsvr32 /u %windir%/system32/EasyHoat.dll
Del %windir%/system32/EasyHost.dll
 

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

vba使用WScript.Shell获取指定路径下的指定后缀的所有文件
life16663的博客
06-01 688
vba获取指定路径下的指定后缀的文件path(wscript)
WScript.Shell组件(WIN2003操作系统)
denghongli1的专栏
10-18 585
今天遇到这样的问题,打开系统时报这个错误 Server 对象 错误 ASP 0177 : 800401f3 Server.CreateObject 失败 /LM/W3SVC/1/Root/jiaowu_hnndcs/global.asa,行 8 800401f3   找到相应的文件报错的那行代码是:set WshShell=Server.CreateObje
Wscript.shell对象手册
02-04
Wscript.shell对象用于asp里web访问桌面程序交互.创建方法: set objname=server.createobject("wscript.shell")
没有Wscript.shell组件提权.txt
07-18
没有Wscript.shell组件提权
wscript shell
weixin_33984032的博客
04-21 173
http://blog.csdn.net/songques/article/details/8309569 http://baike.baidu.com/link?url=_P6z73_Ih9R79TCczLIUr0XyMH_sKYVNVPEbq4bZzZJ6StFtgp_0Hj2BesDZQ4RB1-BVkMrFH-KM6gkPEjwpLY3al1cWrNdOP2-CChM7y6W http...
wscript.shell × 命令行执行组件
happyjack
12-28 1212
动画内任何广告皆为作者个人行为,网络交易,风险自负 大家好。我是辉少。那次的IIS重定向挂马大家都了解了吗? 这次给大家带来的是:修改 wscript.shell 名称 达到“独享” wscript.shell组件 my Blog (http://huishao.net)已经发布了好一段时间了。应一些网友要求做了这个教程 今天测试的服务器是:http://bbs.yxol....
win2003 WScript.shellShell组件安全篇
09-30
在卸删除WScript shellShell组件的过程中,系统管理员需要具备相应的IT专业知识细致的操作能力,以确保系统的安全性稳定性。最后,维护服务器的安全是一项持续的工作,需要定期检查系统的日志文件,及时...
wscript.shell被禁,执行命令方法
06-19
这段代码首先尝试创建`WScript.Shell`对象,如果失败,则尝试使用`Shell.Application`作为备选。接着,它接收通过POST方法提交的命令,并将其传递给命令行解释器`cmd.exe`,最后将命令执行结果写入HTML页面的文本...
关闭网站的wscript.shell命令行执行
01-20
将下面的代码保存为一个.BAT文件,( 以下均以 WIN2000 为例,如果...\WINNT\system32\shell32.dll 然后运行一下,WScript.Shell, Shell.application, WScript.Network就会被卸了。可能会提示无法删除文件,不用管它,
使用 ActivexObject 对象 ‘wscript.shell’ 的 run 方法打开chrome,并设置宽高定位
最新发布
10-23
在使用ActiveXObject对象`wscript.shell`时,可以利用其`run`方法来运行外部应用程序,比如Chrome浏览器。首先,确保你的系统上已经安装了Chrome,并且可以被程序识别。以下是一个基本的步骤说明: ```vbnet Set ...
WshShell 对象详解
舞鹤白沙编码日志
01-10 1428
WshShell 对象ProgID Wscript.Shell 文件名 WSHom.Ocx CLSID F935DC22-1CF0-11d0-ADB9-00C04FD58A0B   IID F935DC21-1CF0-11d0-ADB9-00C04FD58A0B 下表说明 WshShell 对象有
Wscript.Shell,FSO,stream
likeshare的专栏
05-19 590
<br />今天查看巡检服务器时发现被入侵,在日志中有添加账户的纪录,然后再f盘的一个文件下,发现vbs的文件,动辄里面发现一个网址是透过Wscript.Shell,FSO,stream对象来把病毒现在器下到我的服务器上的,酌把这几个对象都卸掉。下面是我找到的一片介绍关闭的文博<br />根据需要不同我们经常会卸安装Wscript.Shell,FSO,stream等对象,下在我说一下如何卸安装Wscript.Shell,FSOstream对象<br />1、卸wscript.shell对象<
wscript.shell组件被禁用时 可以用Shell.Application执行命令
Yatere的天平秤
05-29 3666
<br /> <br /><br />wscript.shell shell.application 这两个组件都是来执行程序的,因此是最不安全的组件。目前很多asp木马执行命令都是用的 wscript.shell ,忽略了 shell.application 。<br /> <br />我们可以首先在一个具有运行权限的目录上传一个bat文件,里面写上我们要运行的命令。然后调用 shell.application 组件运行这个bat。回显可以在bat中用重定向符号 > 到一个文本文件,想看命令的结果去读
WScript.Shell创建失败
gp
07-18 8314
昨晚闲着没事,写了个模拟登陆软件,开始丢在XP虚拟机测试,发现可以正常运行,后来丢到服务器里面,也是XP系统,发现不能正常输入账号,密码,当时挺蛋疼的,后来想想是不是用到WScript.Shell,而WScript.Shell没有创建成功,之后发现果然是这里的问题。   后来解决办法, 开始-》运行-》regsvr32 c:\WINDOWS\system32\shell32.dll 开始-》
php wscript.shell组件,wscript.shell × 命令行执行组件
weixin_35809867的博客
04-09 431
动画内任何广告皆为作者个人行为,网络交易,风险自负大家好。我是辉少。那次的IIS重定向挂马大家都了解了吗?这次给大家带来的是:修改 wscript.shell 名称 达到“独享” wscript.shell组件my Blog (http://huishao.net)已经发布了好一段时间了。应一些网友要求做了这个教程今天测试的服务器是:http://bbs.yxol.net/huishao.asp ...
<WndObj001>Wscript.Shell详解
weixin_30709809的博客
04-01 1408
声明:本人新学按精,对于程序中经常出现的Obj=Creatobject("wscript.shell")有各种疑问,而本论坛并无关于该object的详细介绍。故baidu之。在此对资料的各位原作者表示感谢。以下是自己搜索过程中得到的一些信息理解,也想让诸位看看我得到的信息正确否。故发帖共享。如果有哪里出现错误,请各位不吝指正。Wscript.shellWscript.shell是Wshshe...
WScript.Shell组件(WIN2003操作系统) 报错问题解决方法之一
denghongli1的专栏
10-19 2118
 昨天晚上终于把系统组件报错的问题解决了,呵呵。   Server 对象 错误 ASP 0177 : 800401f3 Server.CreateObject 失败 /LM/W3SVC/1/Root/jiaowu_hnndcs/global.asa,行 8 800401f3  global.asa文件里面报错行代码为: set WshShell=Server
Activexobject(“wscript.shell“)对象调用本地程序
Zero__X的博客
11-10 5660
Activexobject("wscript.shell")对象调用本地程序 function demo(){ var path = "cmd.exe /c D: && cd test.exe parameter1 parameter2"; try { var cmd = new ActiveXObject("wscript.shell"); cmd.Run(path, 0, false); cmd = null;
Wscript.shell 详解
quxiantao的专栏
11-27 4930
Wscript.shell  Wscript.shell是Wshshell的ProID Wshshell是一个对象,存放在windows系统中的wshom.ocx文件中,可供在windows上运行的程序调用。他可对windows的外壳程序进行访问。 对象(object)是一些相关变量方法的软件集,或者说库。当你需要这个对象里面的变量,方法,功能的时候,你就可以使用相
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值