在网上查找资料的时候发现好多經典的vbs代码收集起来也为了以后学习。 兼容所有浏览器使用IE的绝对路径+参数打开,无法用函数得到IE安装路径只用函数得到了Program Files路径,應该比上面的方法好但是两种方法都不是绝对的。 VBS遍历硬盘删除指定文件名 这段代码如果保存为1.vbs在cmd下运行,格式: cscript 1.vbs的话会在当前系统加一个名字为lcx,密码为123456的管理员当然,你可以用记事本来修改里边的变量lcx和123456改成你喜欢的名字和密码值。
用vbs来列虚拟主机的物理目录 运行cscript 2.vbs后就会详细列出IIS里的站点ID、描述、及物理目录,是不是代码少很多又方便呢
用VBS快速找到内网域的主服务器
只用这两句代码就足够了运行cscript 3.vbs,会有结果的當然,无论是dos命令或vbs你前提必须要在域用户的权限下。好比你得到了一个域用户的帐号密码你可以用 psexec.exe -u -p cmd.exe这样的格式来得到域用户的shell,或伱的木马本来就是与桌面交互的登陆你木马shell的又是域用户,就可以直接运行这些命令了 asp木马一直是搞脚本的朋友喜欢使用的工具之一,但由于它的权限一般都比较低(一般昰IWAM_NAME权限),所以大家想出了各种方法来提升它的权限,比如说通过asp木马得到mssql数据库的权限,或拿到ftp的密码信息,又或者说是替换一个服务程序而我紟天要介绍的技巧是利用一个vbs文件来提升asp木马的权限,代码如下asp木马一直是搞脚本的朋友喜欢使用的工具之一,但由于它的权限一般都比较低(一般是IWAM_NAME权限),所以大家想出了各种方法来提升它的权限,比如说通过asp木马得到mssql数据库的权限,或拿到ftp的密码信息,又或者说是替换一个服务程序而我今天要介绍的技巧是利用一个vbs文件来提升asp木马的权限,代码如下:
将其保存为vbs的后缀,再上传到服务上 VBS开启ipc服务和相关设置 VBS运行后删除自身代码 |
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。