没有Wscript.shell组件提权

热心网友7

感谢楼主的分享，这个思路确实很有价值。很多管理员以为关掉 wscript.shell 就安全了，但其实通过 CLSID 直接调用组件对象，只要系统里对应 COM 还在就能绕过限制。后面那段利用两个不同 CLSID 做备选的方法也很实用，即使其中一个被禁用还有另一个。另外提醒一下，实际使用时可能需要根据目标环境调整 cmd.exe 的路径，而且某些安全软件可能会拦截这类调用，所以免杀和路径伪装也很重要。收藏了，回头测试一下效果。