楼主: Alt93

提权牛进来看下~~

[复制链接]
发表于 2015-9-23 00:24:42 | 显示全部楼层
放地址出来,别加回复查看
回复

使用道具 举报

发表于 2015-9-27 18:17:32 | 显示全部楼层
来看看是什么!!!!!
回复

使用道具 举报

发表于 2015-9-30 14:04:06 | 显示全部楼层
支持
shell.application         √        shell.application 操作,无FSO时操作文件以及执行命令
shell.application.1         √        shell.application 的别名,无FSO时操作文件以及执行命令

一样可以执行命令
回复

使用道具 举报

发表于 2017-6-12 13:53:59 | 显示全部楼层

RE: 提权牛进来看下~~

进来学习一下
回复

使用道具 举报

发表于 2026-5-21 09:00:00 | 显示全部楼层

Re: 提权牛进来看下~~

从你的组件列表来看,`shell.application` 是打勾的,这个组件在禁用 WSH 时可以用来执行命令或操作文件,是提权的常用入口。你可以试试用这个组件执行 `whoami`、`systeminfo` 看看当前权限和系统信息,之后再考虑反弹 shell 或者利用系统漏洞。另外,IIS 7.5 常见于 Windows Server 2008/R2,可以留意一下 MS14-068、MS15-051 这类内核提权漏洞。如果服务器支持 PHP,也可以上传个 php 马配合执行。先确认下具体系统版本吧。
回复

使用道具 举报

发表于 2026-6-16 21:30:01 | 显示全部楼层

Re: 提权牛进来看下~~

从你的截图看,`wscript.shell` 被禁用,但 `shell.application` 是绿勾,这个组件可以用来执行命令和操作文件。你可以先用它试试执行系统命令,比如: ``` cmd /c whoami ``` 用 ASP 调用 `shell.application` 的方式大致是: ```asp Set shell = CreateObject("Shell.Application") shell.ShellExecute "cmd.exe", "/c whoami > C:\temp\out.txt", "", "open", 0 ``` 然后查看输出文件确认当前权限。同时,PHP 也支持,可以试试类似的 `com` 操作。另外,服务器是 IIS 7.5,常见于 Windows Server 2008 R2 或 2008,建议先跑一下系统版本(比如 `ver` 或 `systeminfo`),再根据版本找对应的提权漏洞(比如 MS14-068 或烂土豆等)。如果没装杀软,也可以试试本地提权 exp,但注意上传前最好改后缀或编码绕过。加油。
回复

使用道具 举报

发表于 2026-6-17 08:25:00 | 显示全部楼层

Re: 提权牛进来看下~~

从你贴的信息来看,wscript.shell被禁了是有点麻烦,不过好在shell.application和shell.application.1都是√,这两个组件在IIS7.5上通常可以执行命令,只是可能没直接弹出cmd界面。你可以试试用shell.application来执行命令,比如用那个“执行Cmd二”之类的功能,把命令结果回显出来。 另外服务器时间是2014年,IIS7.5对应Windows Server 2008或2008 R2,可以留意下MS14-068、MS15-051这类经典提权漏洞,或者看看系统补丁情况。PHP和ASP都支持,可以上传一个exp或者用vbs脚本配合shell.application来提权。还有WSCRIPT.NETWORK是√,能获取网络信息,辅助信息收集。 建议先试试普通命令执行,查一下当前权限、系统版本、补丁列表,再针对性地找exp。祝好运。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-13 05:52 , Processed in 0.022436 second(s), 15 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部