开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

是否可以在HTA的IE11 WSShell中直接获得WMIC的输出？

在HTA的IE11 WSShell中可以通过运行WMIC命令获取其输出。HTA（HTML应用程序）是一种基于HTML和脚本的应用程序开发模型，它可以在本地运行，类似于桌面应用程序。而IE11 WSShell是HTA运行环境的一部分，提供了与本地操作系统进行交互的能力。

WMIC（Windows管理控制台）是Windows操作系统提供的命令行工具，可以用于管理本地或远程计算机的系统信息、软件、网络等各个方面。它可以通过执行命令来获取系统信息，并将结果输出到命令行界面。

在HTA的IE11 WSShell中可以通过以下步骤获取WMIC的输出：

在HTA的HTML代码中，使用WScript对象创建一个WshShell对象，可以通过这个对象来执行命令。

<script language="VBScript">
  Set WshShell = CreateObject("WScript.Shell")
</script>

在需要获取WMIC输出的地方，使用WshShell对象的Run方法执行WMIC命令，并将输出保存到一个变量中。

<script language="VBScript">
  Set WshShell = CreateObject("WScript.Shell")
  command = "wmic your_command_here"
  Set wmicOutput = WshShell.Exec(command).StdOut
  output = wmicOutput.ReadAll()
</script>

请将"your_command_here"替换为您想要运行的实际WMIC命令。

可以将获取到的输出在HTA界面中展示出来，例如在一个文本框中显示。

<textarea id="outputArea" rows="10" cols="50"></textarea>
<script language="VBScript">
  Set WshShell = CreateObject("WScript.Shell")
  command = "wmic your_command_here"
  Set wmicOutput = WshShell.Exec(command).StdOut
  output = wmicOutput.ReadAll()
  document.getElementById("outputArea").value = output
</script>

需要注意的是，在HTA的IE11 WSShell中运行WMIC命令需要一定的系统权限，例如管理员权限。因此，如果您的HTA应用程序没有足够的权限，可能无法获取到WMIC的输出。

推荐的腾讯云相关产品和产品介绍链接地址：

云服务器（CVM）：提供灵活可扩展的云服务器实例，适用于各种应用场景。详情请参考：https://cloud.tencent.com/product/cvm
云数据库 MySQL 版（CMYSQL）：基于开源的 MySQL 数据库引擎，提供高性能、高可用的数据库服务。详情请参考：https://cloud.tencent.com/product/cmysql

请注意，以上推荐的产品仅为示例，具体的产品选择应根据实际需求和情况进行评估和选择。

相关搜索:是否可以在Excel中直接查看每个VBA命令的信息？是否可以在CI的DevOps中直接使用GitHub存储库是否可以在凸起的按钮中获得MaterialPageRoute 是否可以在Keras中更改训练输出的格式？在spacy中，是否可以在匹配中获得相应的规则id 是否可以在文档本身中显示文档测试的输出？是否可以在输出中隐藏通过的nightwatch.js测试？是否可以在Watson Visual Recognition中获得分类内容的位置？是否有一种方法可以在不使用"JOINS“和"WITH AS”方法的情况下获得相同的输出是否可以在R中循环搜索和保存spocc()输出的结果？我们是否可以在android中获得特定儿童布局的可滚动视图是否可以在Pentaho的PDI转换步骤中获得"Carte Object ID“？在路径中包含属性的networkx中是否可以获得唯一的路径？在激活Action事件方法时，我是否可以获得javafxml对象的id？在github中是否有一个稳定的url可以始终获得默认分支？是否可以在cmd.exe中将环境变量设置为命令的输出我想在ADF管道中获得databricks活动的输出，这样我就可以在以后的ADF活动中使用这些输出参数是否可以在触发器执行过程中获得触发器的相关信息？是否可以在不换行符的情况下获得用户输入(多行消息是否可以在` `git for-each-ref`命令的输出中包含远程服务器的url？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

windows无exe

利用Windows自带的解析器：PowerShell、VBScript、批处理文件和JavaScript，对应的应用程序分别为powershell.exe、cscript.exe、cmd.exe和mshta.exe。利用上传或远程加载对应payload脚本，直接调用解析器运行（可以使用Invoke-Obfuscation或者 Invoke-DOSfuscation 等进行混淆）用Windows自带的工具或脚本等原生工具实现执行恶意代码、启动程序、执行脚本、窃取数据、横向扩展、维持访问等，常用的有regsvr32.exe、rundll32.exe、certutil.exe、schtasks.exe、wmic.exe等，脚本类型的有：winrm.vbs、wmiexec.vbs、pubprn.vbs等

02

WMI利用(横向移动)

上一篇文章我们简单的解释了什么是WMI，WMI做什么，为什么使用WMI。本文是笔者在阅读国内部分的解释WMI横向移动的文章后写下的一篇文章，希望帮助同学们在攻防中进入横向移动后根据实际场景利用WMI来解决问题。在横向移动中的固定过程中一定离不开“信息收集”，然后分析信息根据实际场景（工作组或者域）来进行横向移动，至于使用什么工具，为什么使用这个工具，笔者使用WMI的意见。所以本文分为三个段落，信息收集、横向移动、部分意见。信息收集。

01

获取主机已安装程序的多种方式

这篇文章我们主要讲的是获取主机已安装程序的多种方式，通过获取的软件及版本信息可用于权限提升、搜集密码等。因为有的方式获取不完整或者可能被安全防护软件拦截，所有我测试了多个方法，以备不时之需。

02

通过命令下载执行恶意代码的几种姿势

在渗透过程中，攻击者往往需要通过命令下载执行恶意代码，实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。

02

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

shellcode免杀「建议收藏」

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/171423.html原文链接：https://javaforall.cn

02

Windows上传并执行恶意代码的N种姿势

简介在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中，攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作，比如前段时间通过Office DDE执行powershell的，利用宏执行VBS的，绕过权限限制完成危险命令执行的等等，都需要用到文件下载/上传姿势，一般说按照途径可以分为：通过HTTP、FTP URL进行传输类通过UNC进行传输类通过磁盘写入类而payload执行则具体可以分为有文件类和无文件类，具体分的话就是内存执行、本地缓存、磁盘文件通过HTTP下载

03

渗透技巧 | Windows上传并执行恶意代码的N种姿势

简介在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中，攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作，比如前段时间通过Office DDE执行powershell的，利用宏执行VBS的，绕过权限限制完成危险命令执行的等等，都需要用到文件下载/上传姿势，一般说按照途径可以分为：通过HTTP、FTP URL进行传输类通过UNC进行传输类通过磁盘写入类而payload执行则具体可以分为有文件类和无文件类，具体分的话就是内存执行、本地缓存、磁盘文件下面我们

05

Windows系统小工具之pstools：psservice、psinfo……

这2套工具的受众广泛、稳定性久经考验，sysinternals已被微软收购，可以认为是微软出品

05

利用HTA文件绕过杀软及邮件钓⻥

HTA是HTML Application的缩写，本⽂介绍HTA在内⽹渗透中的⼏种运⽤。

01

CVE-2017-11882复现及防御

最新 Office 的 CVE-2017-11882，完美无弹窗，无视宏，影响 office 全版本。利用触发器 WebClient 服务从攻击者控制的 WebDav 服务器启动和执行远程文件。该脚本使用多个 OLE 对象创建简单的文档。这些对象利用 CVE-2017-11882，从而导致连续命令执行。

00

wmic命令解析与实例

描述：wmic.exe是Windows Management Instrumentation，Windows管理工具，提供了从命令行接口和批命令脚本执行系统管理的支持。其不能直接进行执行，需要切换终端到C:\Windows\System32\wbem位置下才能进行调用；

06

firstElementChild、firstChild 、childNodes和children方法

123

在上面这段代码中，如果使用以下js代码 var oDiv=document.getElementByTagName("div")[0]; alert(oDiv.firstChild.nodeName) 在ie9以下，alert出来的是p（p标签名字），但是在现代浏览器下，比如Chrome,FF，ie11等等，由于会把

两个标签之间的空白节点也解析出来，所以会alert出#text（由于空白节点是属于text文本节点）如果把h

02

Vue项目兼容IE11

Vue 不支持 IE8 及以下版本，因为 Vue 使用了 IE8 无法模拟的 ECMAScript 5 特性。但对于 IE9+，Vue 底层是支持。

04

Nginx 配置下载附件让浏览器提示用户是否保存

前端页面，IE11浏览器下请求下载附件模板，针对xlsx格式文件，点击后会在浏览器中直接打开，并显示乱码。

02

wmic命令解析与实例

描述：WMI的全名为”Windows Management Instrumentation - Windows管理规范“, 从Windows 98开始 Windows操作系统都支持WMI, 它是由一系列工具集组成的可以在本地或者远程管理计算机系统。

02

渗透测试与开发技巧

https://github.com/3gstudent/Pentest-and-Development-Tips

02

尤雨溪：Vue 3 将不会支持 IE11

清明时节雨纷纷，尤大发文欲断魂。没错，小长假这几天，大家又被爱在假期搞事情的尤大的新闻霸屏了，就在 4 月 3 日凌晨，尤大在知乎发了一篇名为“[RFC] 关于 Vue 3 的 IE11 支持”的文章，内容是关于 Vue 3 不再支持 IE11 的提案：

01

研究传播 Dridex 新变种的 Excel 文档

Dridex也称为 Bugat 或 Cridex，可以从失陷主机上窃取敏感信息并执行恶意模块（DLL）的木马。

02

官宣 Vue3.0 抛弃支持 IE，把精力集中在这个上面

自Vue 3的开发开始到2018年底，我们一直被要求提供IE11支持。许多用户询问Vue 3是否将支持IE11，我们最初的计划是发布Vue 3并使其稳定，然后添加稍后会支持IE11。

03

Vue 3 计划放弃支持 IE11

尤雨溪解释了提交此提案的原因，按照最初的计划，Vue 3 正式发布后会添加对 IE11 的支持。在后续的开发过程中，团队对 IE11 兼容性进行了研究和实验，由于其涉及的复杂性和手头上的其他工作量比较大，所以支持 IE11 的开发工作一再被延后。

01

在 Windows 服务器中检查计算机正常运行时间

任务管理器是用于检查正在运行的进程和服务及其详细信息的工具。还可以找到有关资源利用率的详细信息，例如运行时的内存和 CPU 使用情况。这也是 Windows 用户查找计算机正常运行时间的一种快速且首选的方式。

03

JS魔法堂：浏览器模式和文档模式怎么玩？

一、前言　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　从IE8开始引入了文档兼容模式的概念，作为开发人员的我们可以在开发人员工具中通过“浏览器模式”和“文档模式”（IE11开始改为“浏览器模式”改成更贴切的“用户代理字符串”）品味一番，它的出现极大地方便了苦逼的前端攻城狮们适配各版本的IE，但jser们也不能完全信任它，因为它只是提供尽可能的文档模式模拟而已。本篇大部分内容来源于官方解说：http://msdn.microsoft.com/library/cc288

08

如何在 Windows 中检查计算机正常运行时间

任务管理器是用于检查正在运行的进程和服务及其详细信息的工具。还可以找到有关资源利用率的详细信息，例如运行时的内存和 CPU 使用情况。这也是 Windows 用户查找计算机正常运行时间的一种快速且首选的方式。

03

探索IE浏览器窗口

点燃灵感　　　星之海洋不知大家是否见过浏览器窗口（哎呦，不要打我！），其实，不要小瞧了这普普通通的windows，除了常用的window.open()与window.resizeTo()方法来开启窗口外，仔细挖掘，你还能找到许多奥秘在里头，下面就跟着我一起来探索探索吧~~let's go！一、继续解剖window.open() 说明：如无特别说明，以下红色标注的代码就是关键代码 1、弹启一个全屏窗口 window.open('http://www.fwcn.com','example01','fullscreen')

01

CVE-2017-11882漏洞复现

0x00 前言参考backlion师傅的PDF，记录一下这个过程。 2017年11月14日，微软发布了11月份的安全补丁更新，其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞（CVE-2017-11882）。该漏洞为Office内存破坏漏洞，影响目前流行的所有Office版本。攻击者可以利用漏洞以当前登录的用户的身份执行任意命令。由于漏洞影响面较广，漏洞披露后，金睛安全研究团队持续对漏洞相关攻击事件进行关注。11月19日，监控到了已有漏洞P

08

Vue 3 也放弃支持 IE11

在 WordPress 将彻底放弃对 IE 的支持之后，Vue.js 作者尤雨溪就 Vue 3 支持 IE11 的计划提交了新提案，就是 Vue 3 将不会支持 IE11。

02

关于拖拽功能在IE11 、Firefox和Safari中不兼容的问题

1是event的path属性引起的bug（ie，firebox，safari） 2是event的dataTransfer.setData属性（ie，firebox） 3是firefox在拖动的时候会打开一个新窗口（firbox） 4是ie11不支持onclick属性方法； ie11 里元素对象的attributes的排序和其他浏览器不同, ie11 中 remove()方法不work (ie)

03

Angular 13 发布：全面弃用 View Engine

当地时间 11 月 4 日，Angular 团队宣布 Angular 13 发布。此版本核心更新包括不再支持旧编译和渲染引擎 View Engine，全面支持新编译和渲染引擎 lvy，以及不再支持 IE11，除此之外还有包括对 APF 以及 Angular CLI 等方面的更新和修改。

02

IE11的CSS兼容性问题

最近测试给了我一大堆BUG，一瞅发现全是IE11的。吐槽一下这个浏览器真的比较特立独行。很多默认的样式跟别的浏览器不同，而且最明显的一点应该是padding左右内边距往往比别的浏览器大了一倍。但是当需要修改的时候又头疼了。如果改变原有的padding值，那么在IE11生效了。别的浏览器又有问题了。于是在网上搜了一下有没有专门针对IE11的CSShack，就是只对IE11生效的CSS样式，一查还真有。就是在CSS样式文件中加一个@media screen and(-ms-high-contrast:active),(-ms-high-contrast:none){里面是你的样式}。

04

注册表设置IE11浏览器默认属性

工作需要使用IE11浏览器，我们经常会对IE11浏览器做重置后的操作，但是IE11重置后会一直提示“设置向导”或者询问是否要设置为默认浏览器选项，见下图：

00

ie11兼容性视图设置怎么能自动兼容_ie11兼容模式ie8

Edge浏览器已然成为最新win10系统的默认浏览器，但是用户量却远远不及IE11，IE11虽然性能得到了大的改进，但在浏览网页的时候还是会出现一些兼容性的问题，下面小编就讲为大家分享IE 11浏览器网页不兼容的四个有效解决方法。

01

打开文档变肉鸡：潜伏17年的“噩梦公式”Office漏洞攻击分析

--------------------转载自freebuf 微软的11月份的安全补丁包含了一个隐藏17年之久的Office远程代码执行漏洞（CVE-2017-11882），该漏洞影响目前所有流行的O

03

Kali Linux Web渗透测试手册(第二版) - 5.8 - 使用XSS和Metasploit获取远程shell

在前几章中，我们知道了攻击者可以使用XSS提取用户信息凭证，然而，它的威力可不止于此，只要稍加一些社会工程学，攻击者就可以使用XSS来欺骗用户下载执行恶意文件，从而进一步控制主机和内网。

02

没有外部工具，如何快速发现Windows中毒了

从事应急响应工作几年之后，我认为总结一份快速确定计算机是否被感染木马和病毒的“方法论”是十分有用的。这显然不是那么简单的，可我却发现感染几乎存在于所有不复杂的攻击中，如果你执行了以下检测，便可发现存在感染并快速杀掉它。所有这些事情都可以由一个建立于Windows命令行功能的管理员命令提示符完成。 1、WMIC 启动项（WMIC Startup Items） Windows已经有一个非常强大的工具——WMIC，在以下几种方式中较容易为你的调查建立启动项。只需打开一个命令提示符，然后输入【wmic sta

05

尤雨溪: Vue3 将不会支持 IE11！VSCode 1.55 稳定版发布，更新了 9 个亮点！

凌晨时分，尤雨溪突然在知乎上发布了一个消息，宣布了一个提案：Vue3 将不再支持 IE11。

02

专注于系统管理的WMIC命令模式

wmic /node:"192.168.203.131" /password:"" /user:"administrator"

04

React build项目部署后IE浏览器报错：对象不支持"assign"属性或方法的解决

用React build项目，部署后 IE 浏览器打不开（我用的是 IE11），控制台报错：SCRIPT438：对象不支持"assign"属性或方法。

01

Kali Linux Web渗透测试手册(第二版) - 5.8 - 使用XSS和Metasploit获取远程shell

thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt

04

内网信息收集

需要简单了解本机信息，包括操作系统、权限、内网ip地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等等。如果是域内主机，操作系统、应用软件、补丁、服务、杀毒软件一般都是批量统一安装的。

01

我有两把枪：Powershell + HTA

我去前面探探路众所周知，Powershell早已被集成到了windows的环境中，国外大牛玩得不亦乐乎，而国内圈子却很少听到讨论Powershell的，至少我身边只有一位小伙伴一起研究，HTA更不用说了，不是学计算机的或许根本不知道这是什么鬼，当然也包括那些当年计算机基础翘课的…… 男女搭配干活不累；我爸揍我、我妈踹我，混合双打；两王在手，拆开出、当炸弹打，怕了么；每每两强相遇，怪怪的灵感就来了； 6级惹！看我QWER滚键盘式组合技！啪！啪！啪！金角大王 Powershell Linu

08

DevOpt：windows命令行系统管理（WMIC）

参数含义：表格中会显示显卡的一些信息，第一行是版本信息，第二行是标题栏，第三行就是具体的显卡信息了，如果有多个显卡，会有多行，每一行的信息值对应标题栏对应位置的信息。

01

从cve到幸运域控

前言这次渗透测试是从一个CVE开始的，从阿三外网的Jboss打点到内网然后到域控,手法很简单常规,主要还是要扩展一下思路吧哈哈哈!

01

基于HTML5技术的电力3D监控应用（四）

回答了知乎问题较长，一些使用WebGL的经验：正好逛到这个问题，正好是2013年底，正好最近基于的HT for Web 3D做的电力项目收尾，正好用到的就是WebGL技术，因此说说自己的感觉供参考： 1、2013年应该感谢Google和MS，前者提供了Android Chrome浏览器的WebGL支持，后者终于让IE11支持了WebGL并且减低到win7也能运行。 2、还得感谢Firefox和Opera这些厂家推动了移动终端浏览器对WebGL的支持，并且性能还都不差，早期Chrome的Android版

08

基于HTML5技术的电力3D监控应用（四）

本文介绍了基于HTML5技术的电力3D监控应用，该应用具有强大的数据展示和远程控制功能。作者通过使用WebGL技术，成功地实现了电力系统的3D可视化展示和远程操作。同时，作者还提到了IE11、Firefox、Opera、UCWeb等浏览器对WebGL的支持情况，并特别强调了IE11在WebGL支持上的优势和存在的问题。此外，作者还介绍了一些代表性的项目，包括Nexus 7二代和IE11下的WebGL应用情况。总之，WebGL技术的应用已经成熟，可以广泛应用于电力系统的监控和管理中。

08

aardio常用组件

配置 import config; //导入用户库 if(config.zconfig.ieversion == null){ web.form.gpuRendering(true,11000); config.zconfig.ieversion = 11000; }else{ web.form.gpuRendering(true,config.zconfig.ieversion); } 语法 config.文件名.配置项名打印调试 var isDebug = false; if(isDebug

05

黑客(红队)攻防中内网环境下WMI的利用

WMI，全称Windows Management Instrumentation，是微软开发的一种用于管理Windows系统的工具。你可以把它想象成一个数据库工具，它存储了关于你的电脑的各种信息，比如系统、应用程序、网络和设备等。

00

Mimikatz获取系统密码攻防研究

最新版下载地址：https://github.com/gentilkiwi/mimikatz/releases/download/2.1.1-20180205/mimikatz_trunk.zip

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭