VBS腳本常用經典代碼收集

在網上查找資料的時候發現好多經典的vbs代碼，收集起來也為了以後學習。

VBS腳本用途很多：

1. 計算

2. 處理檔案和檔案夾

3. 管理Windows

4. 處理Word, Excel, PowerPoint等Office文檔

5. 嵌入網頁，驅動dHTML

6. 編寫HTTP通信

7. 調用系統功能（COM元件），比如說語音說話

8. 分析HTML, XML

9. 調用指令行并分析傳回結果

10. 處理圖檔

11. 自動化按鍵

12. 調用Windows Media Player并管理

13. 調用Windows Live Messenger并管理

14. 服務端技術：Active Server Page (ASP)

15. 腳本病毒

16. 處理資料庫

下面是我收集的VBS代碼，大部分轉自gangzi.org，以後還會更新。

VBS擷取系統安裝路徑

先定義這個變量是擷取系統安裝路徑的，然後我們用”&strWinDir&”調用這個變量。

VBS擷取C:\Program Files路徑

VBS擷取C:\Program Files\Common Files路徑

給桌面添加網址快捷方式

給收藏夾添加網址

删除指定目錄指定字尾檔案

VBS改首頁

VBS加啟動項

VBS複制自己

複制自己到C槽的huan.vbs(複制本vbs目錄下的game.exe檔案到c盤的gangzi.exe)

VBS擷取系統臨時目錄

就算代碼出錯 依然繼續執行

VBS打開網址

VBS發送郵件

VBS結束程序

VBS隐藏打開網址(部分浏覽器無法隐藏打開，而是直接打開，适合主流使用者使用)

相容所有浏覽器，使用IE的絕對路徑+參數打開，無法用函數得到IE安裝路徑，隻用函數得到了Program Files路徑，應該比上面的方法好，但是兩種方法都不是絕對的。

VBS周遊硬碟删除指定檔案名

VBS擷取網卡MAC位址

VBS擷取本機系統資料庫首頁位址

VBS周遊所有磁盤的所有目錄，找到所有.txt的檔案，然後給所有txt檔案最底部加一句話

擷取計算機所有盤符

VBS給本機所有磁盤根目錄建立檔案

VBS周遊本機全盤找到所有123.exe，然後給他們改名321.exe

VBS寫入代碼到粘貼闆（先說明一下，VBS寫内容到粘貼闆，網上千篇一律都是通過InternetExplorer.Application對象來實作，但是缺點是在預設浏覽器為非IE中會彈出浏覽器，是以費了很大的勁找到了這個代碼來實作）

QQ自動發消息

VBS隐藏檔案

VBS生成随機數（521是生成規則，不同的數字生成的規則不一樣，可以用于其它用途）

VBS删除桌面IE圖示（非快捷方式）

VBS擷取自身檔案名

VBS讀取Unicode編碼的檔案

VBS讀取指定編碼的檔案（預設為uft-8）gangzi變量是要讀取檔案的路徑

VBS禁用組政策

VBS寫指定編碼的檔案（預設為uft-8）gangzi變量是要讀取檔案的路徑，gangzi2是内容變量

VBS擷取目前目錄下所有檔案夾名字（不包括子檔案夾）

VBS擷取指定目錄下所有檔案夾名字（包括子檔案夾）

VBS建立.URL檔案（IconIndex參數不同的數字代表不同的圖示，具體請參照SHELL32.dll裡面的所有圖示）

VBS寫hosts（沒寫判斷，無論存不存在都追加底部）

VBS讀取出HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace 下面所有鍵的名字并循環輸出

VBS建立txt檔案

VBS建立檔案夾

VBS判斷檔案夾是否存在

VBS使用變量判斷檔案夾

VBS加輸入框

VBS檢查是否有相同檔案

VBS改寫、追加 檔案

VBS讀取檔案 ReadAll 讀取全部

VBS讀取檔案 ReadLine 讀取一行

VBS讀取檔案 Read 讀取n個字元

VBS删除檔案

VBS删除檔案夾

VBS連續建立檔案

VBS根據計算機名随機生成字元串

VBS根據mac生成序列号

VBS自動連接配接adsl

VBS自動斷開ADSL

VBS每隔3秒自動更換IP并打開網址執行個體（值得一提的是，下面這個代碼中每次打開的網址都是引用同一個IE視窗，也就是每次打開的是覆寫上次打開的視窗，如果需要每次打開的網址都是新視窗，直接使用run就可以了）

用VBS來加管理者帳号

在注入過程中明明有了sa帳号，但是由于net.exe和net1.exe被限制，或其它的不明原因，總是加不了管理者帳号。VBS在活動目錄（adsi）部份有一個winnt對像，可以用來管理本地資源，可以用它不依靠cmd等指令來加一個管理者，詳細代碼如下：

這段代碼如果儲存為1.vbs，在cmd下運作，格式: cscript 1.vbs的話，會在目前系統加一個名字為lcx，密碼為123456的管理者。當然，你可以用記事本來修改裡邊的變量lcx和123456，改成你喜歡的名字和密碼值。

用vbs來列虛拟主機的實體目錄

有時旁注入侵成功一個站，拿到系統權限後，面對上百個虛拟主機，怎樣才能更快的找到我們目标站的實體目錄呢？一個站一個站翻看太累，用系統自帶的adsutil.vbs吧又感覺好像參數很多，有點無法下手的感覺，試試我這個腳本吧，代碼如下：

運作cscript 2.vbs後，就會詳細列出IIS裡的站點ID、描述、及實體目錄，是不是代碼少很多又友善呢？

用VBS快速找到内網域的主伺服器

面對域結構的内網，可能許多小菜沒有經驗如何去滲透。如果你能拿到主域管理者的密碼，整個内網你就可以自由穿行了。主域管理者一般呆在比較重要的機器上，如果能搞定其中的一台或幾台，放個密碼記錄器之類，相信總有一天你會拿到密碼。主域伺服器當然是其中最重要一台了，如何在成千台機器裡判斷出是哪一台呢？dos指令像net group “domain admins” /domain可以做為一個判斷的标準，不過vbs也可以做到的，這仍然屬于adsi部份的内容，代碼如下：

隻用這兩句代碼就足夠了，運作cscript 3.vbs，會有結果的。當然，無論是dos指令或vbs，你前提必須要在域使用者的權限下。好比你得到了一個域使用者的帳号密碼，你可以用 psexec.exe -u -p cmd.exe這樣的格式來得到域使用者的shell，或你的木馬本來就是與桌面互動的，登陸你木馬shell的又是域使用者，就可以直接運作這些指令了。

vbs的在入侵中的作用當然不隻這些，當然用js或其它工具也可以實作我上述代碼的功能；不過這個專欄定下的題目是vbs在hacking中的妙用，是以我們隻提vbs。寫完vbs這部份我和其它作者會在以後的專欄繼續策劃其它的題目，争取為讀者帶來好的有用的文章。

WebShell提權用的VBS代碼

asp木馬一直是搞腳本的朋友喜歡使用的工具之一,但由于它的權限一般都比較低(一般是IWAM_NAME權限),是以大家想出了各種方法來提升它的權限,比如說通過asp木馬得到mssql資料庫的權限,或拿到ftp的密碼資訊,又或者說是替換一個服務程式。而我今天要介紹的技巧是利用一個vbs檔案來提升asp木馬的權限，代碼如下asp木馬一直是搞腳本的朋友喜歡使用的工具之一,但由于它的權限一般都比較低(一般是IWAM_NAME權限),是以大家想出了各種方法來提升它的權限,比如說通過asp木馬得到mssql資料庫的權限,或拿到ftp的密碼資訊,又或者說是替換一個服務程式。而我今天要介紹的技巧是利用一個vbs檔案來提升asp木馬的權限，代碼如下:

将其儲存為vbs的字尾,再上傳到服務上，

然後利用asp木馬執行這個vbs檔案後。再試試你的asp木馬吧，你會發現自己己經是system權限了

VBS開啟ipc服務和相關設定

VBS時間判斷代碼

VBS系統資料庫讀寫

VBS運作後删除自身代碼

本文轉自 bilinyee部落格，原文連結：    <b>http://blog.51cto.com/ericfu/1760378</b>    如需轉載請自行聯系原作者