修改wscript.shell独享cmdshell

黑ㄨ狼

今天测试的服务器是:http://bbs.xxx.xxx/hxx.asp 大家跟这进度。ws cript.shell √ 命令行执行组件

是存在的，也是可以执行命令的，我们进服务器看看吧，

开始>运行>regedit 大家应该都懂。打开注册表

开始修改了。大家留心看

把 Ws cript.shell 修改成 Ws cript.shellhuishao

继续修改：

HKEY_CLASSES_ROOT\\Ws cript.Shell\\CurVer\\

在把：把Ws cript.Shell.1修改成Ws cript.Shellhuishao.1

好了。这样就修改好了

我们回到自己的SHELL，刷新一下看看组件还存在么？

ws cript.shell √ 命令行执行组件

恩，没错，还是存在的，因为我们还没重新启动IIS嘛

我们重新启动一下

在DOS下输入：iisreset，大家请稍等。。。

正在尝试停止...
Internet 服务已成功停止
正在尝试启动...
Internet 服务已成功重新启动

好了。我们回到我们的SHELL看组件还在不在

ws cript.shell × 命令行执行组件

的确不存在了。

恩，我们这样就修改了ws cript.shell组件 了。

是不是很简单，

修改后怎么利用呢？

我这里就拿13的SHELL来修改把

这个是9。0版本的木马

我们查找ws cript.shell。把他们全部替换为ws cript.shellhuishao

那样我们就可以照常用我们自己修改过的组件了

ws cript.shellhuishao √ 命令行执行组件

呵呵，是不是？我们执行命令看看

ActiveX 部件不能创建对象，那个ASP木马没修改ws cript.shell的名称。所以是无法执行CMD命令的