【应急基础】————13、VBS遍历目录获取文件Hash

最新推荐文章于 2024-02-23 11:47:02 发布
最新推荐文章于 2024-02-23 11:47:02 发布
阅读量934 收藏 1
点赞数
分类专栏: 【应急响应】 # 应急基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/88031361
版权

涉及到的代码:https://paste.ubuntu.com/p/7kV7C6xfnk/

' ===================================================
' VBS遍历目录、遍历进程获取hash
' 基于wscript.shell、certutil,理论上支持Windows xp+ 系统
' Code by Rvn0xsy, <Mail:rvn0xsy@gamil.com>
' Blog: payloads.online
' ===================================================
Dim objfs
Dim result
Dim fp
Dim path


result = "result.txt"

Set objfs=CreateObject("scripting.filesystemobject")
Set fp = objfs.OpenTextFile(result,2,True)



Function GetMD5(Filename)
    Dim command,res,md5
    command = "certutil -hashfile "& chr(34) & Filename & chr(34)&" MD5"
    Set oShell = CreateObject("WScript.Shell")
    Set oExec = oShell.Exec(command)
    cmdtext = oExec.StdOut.ReadAll()
    res = split(cmdtext,vbcrlf)
    GetMD5 = Replace(res(1)," ","")
end Function



Function FilesMD5Tree(sPath)  
'遍历一个文件夹下的所有文件夹文件夹  
    Set oFso = CreateObject("Scripting.FileSystemObject")  
    Set oFolder = oFso.GetFolder(sPath)  
    Set oSubFolders = oFolder.SubFolders  
    
    Set oFiles = oFolder.Files  
    For Each oFile In oFiles  
        'WScript.Echo oFile.Path
	fp.write oFile.Path & " : " & GetMD5(oFile.Path) & vbcrlf
	' msgbox GetMD5(oFile.Path)
        ' oFile.Delete  
    Next  
      
    For Each oSubFolder In oSubFolders  
        'WScript.Echo oSubFolder.Path
        'oSubFolder.Delete  
        FilesMD5Tree(oSubFolder.Path)
    Next  

    Set oFolder = Nothing  
    Set oSubFolders = Nothing  
    Set oFso = Nothing  
End Function

Sub ProcessMD5()
fp.write "---------------- Processs ----------------" & vbcrlf
strComputer = "."
Set wmiConnect=Getobject("winmgmts:\\"&strComputer&"\root\cimv2")
Set Items=wmiConnect.execquery("select * from win32_process")
For each colitem in Items
    fp.write colitem.executablepath & " : " & GetMD5(colitem.executablepath)  & vbcrlf
Next
fp.write "---------------- Processs End ----------------" & vbcrlf
end Sub


msgbox "Start Process Foreach ..."

ProcessMD5()
fp.write "[Path MD5]" & vbcrlf
path = inputbox("Path or File :")
FilesMD5Tree(path)
fp.close


' 输出:
' ---------------- Processs ----------------
'  : CertUtil:系统找不到指定的路径。
'  : CertUtil:系统找不到指定的路径。
'  : CertUtil:系统找不到指定的路径。
' C:\Windows\system32\csrss.exe : 60c2862b4bf0fd9f582ef344c2b1ec72
' C:\Windows\system32\wininit.exe : 94355c28c1970635a31b3fe52eb7ceba
' C:\Windows\system32\services.exe : 24acb7e5be595468e3b9aa488b9b4fcb
' C:\Windows\system32\lsass.exe : 0793f40b9b8a1bdd266296409dbd91ea
' C:\Windows\system32\lsm.exe : 9662ee182644511439f1c53745dc1c88
' C:\Windows\system32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Program Files\VMware\VMware Tools\vmacthlp.exe : c0abc3906b0b44a1b4fd5e3fea9cb973
' C:\Windows\system32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\System32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\system32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\system32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\System32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\system32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\system32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\System32\spoolsv.exe : b96c17b5dc1424d56eea3a99e97428cd
' C:\Windows\ADWS\Microsoft.ActiveDirectory.WebServices.exe : 5b956473dd9ec5967c6a606a61bb7cb3
' C:\Windows\system32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\system32\DFSRs.exe : c087263545318aa5007c46f79ca7509b
' C:\Windows\system32\dns.exe : 048f424d20666d00134f5469b01ca4a7
' C:\Windows\system32\inetsrv\inetinfo.exe : ab55b8a9b13130f638546881ce4425f8
' C:\Windows\System32\ismserv.exe : 50fc561231a9b1efd2b47625be4272b3
' C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe : 3e5a36127e201ddf663176b66828fafe
' C:\Windows\system32\ntfrs.exe : 20c9f6d2a8449d00c72aba9ecf6959f6
' C:\Windows\system32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Program Files\VMware\VMware Tools\VMware VGAuth\VGAuthService.exe : 64d88929f985c33dceb14a302f8121c2
' C:\Program Files\VMware\VMware Tools\vmtoolsd.exe : 18da77c49288532fc5b32eb251c69d44
' C:\Windows\system32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\system32\dfssvc.exe : cbd618f73f32da9f8a63d3b3e8df12a9
' C:\Windows\System32\vds.exe : 8d6b481601d01a456e75c3210f1830be
' C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe : 65d6589c2e1d328c50b0b0d183089a67
' C:\Windows\system32\wbem\wmiprvse.exe : 619a67c9f617b7e69315bb28ecd5e1df
' C:\Windows\system32\dllhost.exe : a8edb86fc2a4d6d1285e4c70384ac35a
' C:\Windows\System32\msdtc.exe : de0ece52236cfa3ed2dbfc03f28253a8
' C:\Windows\System32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\system32\sppsvc.exe : e17e0188bb90fae42d83e98707efa59c
' C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe : d88040f816fda31c3b466f0fa0918f29
' C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe : d1ceea2b47cb998321c579651ce3e4f8
' C:\Windows\system32\svchost.exe : c78655bc80301d76ed4fef1c1ea40a7d
' C:\Windows\system32\csrss.exe : 60c2862b4bf0fd9f582ef344c2b1ec72
' C:\Windows\system32\winlogon.exe : 1151b1baa6f350b1db6598e0fea7c457
' C:\Windows\system32\taskhost.exe : 517110bd83835338c037269e603db55d
' C:\Program Files\VMware\VMware Tools\TPAutoConnect.exe : e2926a649e4d04c0b18982cbfea3aa4d
' C:\Windows\system32\conhost.exe : bd51024fb014064bc9fe8c715c18392f
' C:\Windows\system32\Dwm.exe : f162d5f5e845b9dc352dd1bad8cef1bc
' C:\Windows\Explorer.EXE : ac4c51eb24aa95b77f705ab159189e24
' C:\Program Files\VMware\VMware Tools\vmtoolsd.exe : 18da77c49288532fc5b32eb251c69d44
' C:\Windows\system32\cmd.exe : 5746bd7e255dd6a8afa06f7c42c1ba41
' C:\Windows\system32\conhost.exe : bd51024fb014064bc9fe8c715c18392f
' C:\Windows\System32\slui.exe : c5ce5ce799387e82b7698a0ee5544a6d
' C:\Windows\system32\NOTEPAD.EXE : f2c7bb8acc97f92e987a2d4087d021b1
' C:\Windows\System32\Notepad.exe : f2c7bb8acc97f92e987a2d4087d021b1
' C:\Windows\system32\NOTEPAD.EXE : f2c7bb8acc97f92e987a2d4087d021b1
' C:\Windows\System32\WScript.exe : 8886e0697b0a93c521f99099ef643450
' ---------------- Processs End ----------------
' [Path MD5]
' C:\Windows\Help\Help\zh-CN\Help.h1c : 663e2e0cb457c08a42ae9e97ff6026e3
' C:\Windows\Help\Help\zh-CN\Help.H1T : 1bb69d3107ac5a263656bee22fd96324
' C:\Windows\Help\Help\zh-CN\Help_AssetId.H1K : 75602f443a891a18c1b8966b3d495cc2
' C:\Windows\Help\Help\zh-CN\Help_BestBet.H1K : e7e48fc3daeb48b3d5a40caf4164a121
' C:\Windows\Help\Help\zh-CN\Help_LinkTerm.H1K : 3e824881fcb5fd7b3637e31defae84a9
' C:\Windows\Help\Help\zh-CN\Help_SubjectTerm.H1K : 8ee075916287657127420efc792a26cf
' C:\Windows\Help\Help\zh-CN\resources.H1S : c583ab5f3ed0488c706567d6e81ccea3
' C:\Windows\Help\Help\zh-CN\server-css.h1s : 44eb7e5f84cf7bf38c6024a119bcb330
' C:\Windows\Help\Help\zh-CN\stopwrds.stp : a9dcb8a9402268fadba28a68eebbfe3f

 

FLy_鹏程万里
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python实现通过文件路径获取文件hash值的方法
09-21
主要介绍了Python实现通过文件路径获取文件hash值的方法,结合实例形式分析了Python针对文件进行hash运算的实现方法与相关注意事项,需要的朋友可以参考下
windows10下使用certutil工具对下载文件进行SHA1、MD5、SHA256校验
chengxy1998的博客
04-03 2620
windows10下使用certutil工具对下载文件进行SHA1、MD5、SHA256校验 校验的命令格式如下: 下面以SHA1哈希校验举例 要先通过cmd进入目标文件目录下,再进行哈希校验,否则会报错(不到指定文件) 如果该命令成功完成,则表示该文件在下载过程中没有发生错误。 顺带说明一下在 cmd中如何进入指定路径(或则说目录): 首先通过win+R进入cmd 同一磁盘中cd命令接完整路径名 通过cd …指令可以返回上一级目录(注意cd与…之间的空格) 不同的磁盘,需要先切换到相应的
Win7系统提示不到certutil.exe文件的解决办法
最新发布
file
02-23 672
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个certutil.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现certutil.exe丢失要怎么解决?
Windows7系统certutil.exe文件丢失问题
amio555的专栏
12-29 1309
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个certutil.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现certutil.exe丢失要怎么解决?
win10下使用certutil工具对文件的SHA1、MD5和SHA256哈希结果做验证(超简单,附图)
Little_ant_的博客
10-10 3605
初步介绍       众所周知,当我们从网上下载软件时,发行商为了保证用户在下载过程中自己的软件没有被更改,都会通过一些哈希函数来确保他们软件的完整性。比如:在网上有一些攻击者会在其中植入像插件,广告或病毒等等恶意代码,相信一些朋友有过类似的体验,特别是在从非官方的网站上下载安装软件的时候。       所以用户是有必要对软件的完整性做一个检验的,目前常用的哈希函数是SHA256(因为它更
X509Certificate2 报:系统不到指定文件的俩种解决方案
smiles_914的博客
09-03 1374
方法1: X509Certificate2 x509 = new X509Certificate2(strPathPfx, strPasswordPfx); 改为X509Certificate2 x509 = new X509Certificate2(strPathPfx.ToString(), strPasswordPfx.ToString(), X509KeyStorageFlags.MachineKeySet) 方法2: IIS应用池》高级设置 》修改加载用户配置文件 》True ...
Java编程实现用hash方法切割文件
08-28
主要介绍了Java编程实现用hash方法切割文件,简单介绍了hash的概念,然后分享了使用方法示例,具有一定借鉴价值,需要的朋友可以了解下。
批量获取文件hash值工具
06-06
支持文件多选,文件夹选择,文件下包括自文件所有文件hash获取,支持多种hash值MD5 SHA-256 SHA-512 SHA SHA-384 SHA1 SHA-1 MD2
jquery 遍历hash操作示例【基于ajax交互】
10-16
主要介绍了jquery 遍历hash操作,结合实例形式分析了jQuery基于ajax交互获取遍历hash相关操作技巧,需要的朋友可以参考下
在windows上执行certutil命令时报错CertUtil: WsResetMetadata
msdnchina的专栏@JiNan,ShanDong
11-30 8444
E:\TDDOWNLOAD\ORACLE11G&gt;certutil -hashfile p13390677_112040_Linux-x86-64_1of7.zip md5 ----&gt;&gt;注意是小写的md CertUtil: -hashfile 失败: 0xd00000bb (-805306181) CertUtil: WsResetMetadata -----&gt;&gt;...
certutil(certutilexe应用程序错误)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 2721
证书错误导航已阻止怎么解决 一、修改电脑系统时间 出现证书错误 导航已阻止这种问题最常见的原因便是电脑本地时间不正确导致的。自然解决方法便是同步电脑本地系统时间可以了。 到Internet时间—更改设置—与Internet时间服务器同步—立即更新。确认保存可以了。 二、删除微软系统补丁 如果本地时间正确无误,或...
内网安全:横向传递攻击(SMB || WMI 明文或 hash 传递)
网络安全领域___专研者.
06-09 2397
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash获取基础上进行攻击.)
vbs教程《文件操作》
小黑的博客主页
12-29 3327
set fs = createobject("scripting.filesystemobject") rem -----------------驱动器操作----------------- rem 驱动器是否存在 rem msgbox(fs.driveexists("c:\")) rem 获取驱动器对象 rem set drive = fs.getdrive("c:") rem 驱动器的可
vbs获取目录下的文件文件夹集合
weixin_30268071的博客
02-27 385
Dim sFolder, sExt, message sFolder = "F:\Programming\Applications\VBScript" Dim fs, oFolder, oFiles, oSubFolders set fs = CreateObject("Scripting.FileSystemObject") set oFolder = fs.GetFolder(...
NEXUS 4&5 刷4.4.4系统源码
weixin_33989058的博客
05-25 441
ubuntu: 18.04 android: 4.4.4make: 3.8.2jdk: 6(sun)参考地址:https://blog.csdn.net/jackchen95/article/details/49671825https://blog.csdn.net/u012417380/article/details/73196722下载源码之后下载对应驱动,对应sh256 PS C:\User...
VBA和VBScript的SHA2加密哈希算法
IT与开发人员的地盘
05-25 1536
介绍 安全哈希算法2是由美国国家安全局(NSA)设计并由美国国家标准技术研究院(NIST)作为政府标准发布的一系列密码哈希算法。 NIST目前正在进行一项竞赛,目的是为SHA-3寻新的算法系列。 这些新功能可能不一定源自SHA-2算法。 MD5算法是使用最广泛的哈希算法之一,但是发现它存在很多弱点,因此强烈建议停止使用MD5。 什么是SHA2 SHA2是一种哈希算法。 哈希算法基本上...
vbscript 加密函数_VBScript的简单可逆加密
cunchi8090的博客
07-22 1036
vbscript 加密函数It seems these days I’m writing a lot of VBScript scripts. My scripts are often interacting with a MySQL database but could be doing other things as well, such as connecting to workstatio...
kali 获取文件hash值工具?
07-14
Kali Linux是一种专门用于渗透测试和安全审计的Linux发行版,它内置了许多用于获取文件哈希值的工具。以下是一些常用的获取文件哈希值的工具: 1. md5sum:md5sum命令可用于计算文件的MD5哈希值。语法如下: ``` md5sum <文件路径> ``` 2. sha1sum:sha1sum命令可用于计算文件的SHA-1哈希值。语法如下: ``` sha1sum <文件路径> ``` 3. sha256sum:sha256sum命令可用于计算文件的SHA-256哈希值。语法如下: ``` sha256sum <文件路径> ``` 4. sha512sum:sha512sum命令可用于计算文件的SHA-512哈希值。语法如下: ``` sha512sum <文件路径> ``` 这些工具在Kali Linux中默认安装,并且非常方便使用。你只需要在终端中运行相应的命令,并将文件路径替换为你要计算哈希值的文件路径即可。 另外,Kali Linux还提供其他一些用于获取文件哈希值的工具,如hashdeep、ssdeep等,你可以通过包管理器(如apt)来安装它们。例如,使用以下命令安装hashdeep: ``` sudo apt-get install hashdeep ``` 请记住,在进行任何哈希计算之前,请确保你有合法的权限,并且仅在法律和道德准则允许的情况下使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值