wscript.shell组件被禁用时 可以用Shell.Application执行命令

最新推荐文章于 2021-05-09 17:47:58 发布
最新推荐文章于 2021-05-09 17:47:58 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: VB学习 文章标签: asp cmd 测试 c xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yatere/article/details/6453709
版权

 

wscript.shell 和 shell.application 这两个组件都是来执行程序的,因此是最不安全的组件。目前很多asp木马执行命令都是用的 wscript.shell ,忽略了 shell.application 。

 

我们可以首先在一个具有运行权限的目录上传一个bat文件,里面写上我们要运行的命令。然后调用 shell.application 组件运行这个bat。回显可以在bat中用重定向符号 > 到一个文本文件,想看命令的结果去读这个文件就可以了。当然也可以直接调用cmd执行命令。

 

抄 lcx 在 VBS 中 shell.application 运行文件的5种方法。

 

 

 

 

vbs常用地方
longyup的博客
08-09 465
VBS获取系统安装路径 先定义这个变量是获取系统安装路径的,然后我们用”&strWinDir&”调用这个变量。 set WshShell = WScript.CreateObject(“WScript.Shell”) strWinDir = WshShell.ExpandEnvironmentStrings("%WinDir%") VBS获取C:\Program Files路径 msgbox CreateObject(“WScript.Shell”).ExpandEnvironmentStr
[投稿]Webshell下命令执行限制及绕过方法
Coisini的博客
06-23 4195
0x00 前言 上传webshell后,执行命令或许没法执行了,这我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御. 0x01 php webshell执行命令原理 php webshell(以下简称webshell)下是怎么执行系统命令的?我们找一个webshell分析下 搜索关键字定位到以下代码 function execute($cfe) { $re...
wscript.shell被禁,执行命令方法
06-19
wscript.shell被禁,执行命令方法
Shell.Application技术资料
weiyifan2004的专栏
04-20 1378
<br />1、创建 Shell 对象<br /> var Shell = new ActiveXObject("Shell.Application");<br /> <br />2、使用 Shell 属性及方法<br /> Shell.Application<br /> Shell.Parent<br /> Shell.CascadeWindows()<br /> Shell.TileHorizontally()<br /> Shell.TileVertically()<br /> Shell.Contr
vbs Shell.Application
liuxueyi521的专栏
02-12 3665
Set objShellApp = CreateObject("Shell.Application") Set objFolder = objShellApp.NameSpace("c:\") objFolder.Items().item("demo.exe").invokeverb '方法1 objFolder.Items().item("demo.exe").InvokeVerbEx'方
Shell.Application (vbs)
weixin_33932129的博客
11-13 614
Shell对象 --------------------------------------------- 表示外壳中的对象。方法被提供于控制外壳和执行外壳内的命令,也有一些方法获得其他外壳相关的对象。   ProgID Shell.Application   文件名 shell32.dll   类名 Shell 或 IShellDi...
php wscript.shell组件,wscript.shell × 命令行执行组件
weixin_35809867的博客
04-09 401
动画内任何广告皆为作者个人行为,网络交易,风险自负大家好。我是辉少。那次的IIS重定向挂马大家都了解了吗?这次给大家带来的是:修改 wscript.shell 名称 达到“独享” wscript.shell组件my Blog (http://huishao.net)已经发布了好一段间了。应一些网友要求做了这个教程今天测试的服务器是:http://bbs.yxol.net/huishao.asp ...
MSsql2005(Sa)权限执行命令总结.txt
07-18
使用这些命令可以激活 `xp_cmdshell` 功能。一旦激活,便可以通过以下方式执行外部命令: ```sql EXEC master..xp_cmdshell 'ipconfig'; ``` 3. **使用 `xp_cmdshell` 进行文件操作**: 通过 `xp_cmdshell` ...
网盾服务器安全加固工具 2.0.zip
07-14
增加组件安全选项的禁用于卸载(WScript.Network、Wia.script、WScript.ShellShell.Application、wshom.ocx、shell32.dll)  四.增加网络安全选项  1.通过优化该选项可以提高系统防御SYN攻击的能力(推荐) ...
php环境下wscript.shell 组件禁用不妨试试shell.user
沈天恩 S'blog
08-25 1289
在php环境下wscript.shell 组件禁用不妨试试shell.user    1.    2. echo "PHP 版Shell.Users加管理员帐号";    3. $username="IceSkin";    4. $password="skin.com";    5. $su = new COM("Shell.Users");    6. $h=$su->
Shell.Application执行命令的五种方法小结
09-05
可能很多人发现了在海阳顶端2006+版本中Shell.Application执行命令的方法在win2003中不好用了。
vbs 中调用shell.application 简单函数
09-06
vbs实现的调用系统命令执行的函数,可以根据用户选择运行指定的程序
如何使用Shell.Application技术
koolfoo的专栏
02-13 1767
关于Shell.Application的使用-----------------------------------------------------------------------------------1、创建 Shell 对象 var Shell = new ActiveXObject("Shell.Application"); 2、使用 Shell 属性及方法 Shell.Ap
linux运行application,Shell.Application执行命令的五种方法小结
weixin_36352023的博客
05-09 335
当初老马写这个版本,我测试过简繁两个2003版本的,当是是好用的。我猜测很可能与2003打了ms06014补丁有关。kyo在冰点论坛提出了解决方法,我今天下午研究了一下这个组件,发现它有5种方法可以执行命令。以下是vbs版本(asp版不提供了,如何利用asp版本在2003的webshell中运行命令,自己解决吧:-):复制代码 代码如下:Set objShellApp = CreateObjec...
使用Shell.Application技术之二
koolfoo的专栏
02-13 1777
 function FileSearch() {  SearchAsst = new ActiveXObject("SearchAssistantOC.SearchAssistantOC");                SearchAsst.FindFilesOrFolders();                //ShellApp = new ActiveXObject("Shell.
ASP.NET下使用WScript.Shell执行命令
lake2的专栏
08-21 4496
        ASP.NET下有自己的执行CMD命令的方式,这里用WScript.Shell似有画蛇添足之嫌,但是我们也不能排除真的有机器禁用.NET的相关类,未雨绸缪嘛。当然也不仅仅局限于WScript.Shell,只要是ASP中能用的组件,统统都可以用于ASP.NET中,而且还更方便!        ASP.NET提供了两种方法让我们使用COM组件:1、Server对象的CreatObje
Set oExcel = createobject("Excel.Application") oExcel.Visible = False Set oWorkbooks = oExcel.Workbooks.Open("C:\Users\jiaqi\Desktop\pre_mesh0302\tankgas.xlsm") oExcel.Run "VBS" oExcel.Run "First" 解释各段代码含义
最新发布
04-03
<think>好的,我现在需要处理用户关于VBScript中操作Excel以及运行宏的问题。首先,用户希望了解CreateObject("Excel.Application")的作用,以及打开文件、运行VBS和First宏的代码含义。我需要结合提供的引用内容,尤其是引用[1]、[2]、[5]来解答。 首先,关于创建Excel对象的部分。VBScript中创建Excel应用实例通常使用CreateObject函数。这里需要解释Excel.Application对象的作用,比如启动Excel进程但不显示界面,这对自动化处理很有用。引用[1]提到使用Workbooks.Open方法打开文件,这应该和objExcel.Workbooks.Open相关,需要说明打开工作簿的步骤。 接下来是打开文件的部分。用户提到的代码可能包括指定路径,比如FolderPath & "xiao.xls",需要解释路径拼接和打开工作簿的方法。要提到Visible属性可能设置为False以隐藏Excel窗口,这在后台处理常见。 然后是关于运行宏的部分。用户的问题提到运行VBS和First宏,这可能涉及调用VBScript宏或者Excel中的宏。根据引用[2]和[5],可能需要调用其他VBS脚本或使用Shell执行。例如,引用[5]中的UAC.ShellExecute可能用于提升权限运行命令,而引用[2]提到将WShell命令移到单独的VBS宏中调用,说明可能需要分步执行。 此外,引用[4]中的WScript.Shell对象用于执行命令行操作,比如运行cmd命令,这可能与调用外部脚本有关。需要解释oshell.run的用法,比如如何启动另一个VBS文件。 最后,关于错误处理和常见问题,比如权限问题(引用[3]提到的UAC提示),需要说明为什么有候需要以管理员权限运行,或者如何通过cscript正确执行脚本。 可能还需要提到宏安全性设置,因为Excel可能默认阻止宏运行,需要在代码中处理或提示用户调整设置。 现在需要将这些点组织成结构化的回答,分步骤解释每个代码部分的作用,并引用相关文献支持。同,生成相关问题要考虑用户可能进一步询问的内容,比如如何避免宏的安全警告,或者如何传递参数给宏。</think>### VBScript 中操作 Excel 及运行宏的代码解释 #### 1. **创建 Excel 对象** - **代码示例**: ```vbscript Set objExcel = CreateObject("Excel.Application") ``` - **作用**: 使用 `CreateObject("Excel.Application")` 启动一个隐藏的 Excel 进程。该进程默认不显示界面,适用于后台自动化操作[^4]。 - **关键参数**: - `objExcel.Visible = False`:控制 Excel 窗口是否可见(`True` 为显示,`False` 为隐藏)。 #### 2. **打开 Excel 文件** - **代码示例**: ```vbscript Set objWorkbook = objExcel.Workbooks.Open("C:\xiao.xls") ``` - **作用**: 通过 `Workbooks.Open` 方法打开指定路径的 Excel 文件(如 `xiao.xls`)[^1]。 - **注意**: 路径需完整且文件存在,否则会报错。若需权限提升,可结合 `ShellExecute` 以管理员身份运行脚本[^5]。 #### 3. **运行宏** - **运行 Excel 宏**: ```vbscript objExcel.Run "First" ``` - **作用**: 调用 Excel 文件中名为 `First` 的宏。需确保宏已正确编写且未被安全设置拦截。 - **运行外部 VBS 宏**: ```vbscript Set WShell = CreateObject("WScript.Shell") WShell.Run "wscript C:\macro.vbs", 1, True ``` - **作用**: 通过 `WScript.Shell` 对象启动另一个 VBS 脚本(如 `macro.vbs`)[^2][^4]。 - **参数说明**: - `1`:表示窗口可见(`0` 为隐藏)。 - `True`:等待脚本执行完毕后再继续。 #### 4. **释放资源** - **代码示例**: ```vbscript objWorkbook.Close objExcel.Quit ``` - **作用**: 关闭工作簿并退出 Excel 进程,避免内存泄漏。 --- ### 常见问题与注意事项 1. **权限问题**: 若操作涉及系统敏感区域(如修改注册表),需通过 `cscript.exe` 运行脚本或提升权限(参考 `UAC.ShellExecute`)[^3]。 2. **宏安全性**: Excel 默认可能禁用宏,需在代码中临调整安全设置或手动启用。 3. **路径处理**: 建议使用绝对路径,避免因相对路径导致的文件未找到错误[^1]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值