开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

获取VBS脚本以使用网络共享位置

VBS脚本是一种基于Visual Basic Script语言编写的脚本文件，用于在Windows操作系统中执行各种任务和自动化操作。VBS脚本可以通过网络共享位置获取，具体步骤如下：

打开文本编辑器，如记事本。
创建一个新的文件，并将其保存为.vbs文件扩展名，例如"get_network_share.vbs"。
在文件中输入以下代码：

Option Explicit

Dim objFSO, objFile
Dim strSourcePath, strDestinationPath

' 设置源文件路径和目标文件路径
strSourcePath = "\\network_share\path\to\file.ext"
strDestinationPath = "C:\destination\path\file.ext"

' 创建文件系统对象
Set objFSO = CreateObject("Scripting.FileSystemObject")

' 检查源文件是否存在
If objFSO.FileExists(strSourcePath) Then
    ' 复制文件到目标位置
    objFSO.CopyFile strSourcePath, strDestinationPath
    WScript.Echo "文件复制成功！"
Else
    WScript.Echo "源文件不存在！"
End If

' 释放对象
Set objFSO = Nothing

将代码中的\\network_share\path\to\file.ext替换为实际的网络共享位置和文件路径，将C:\destination\path\file.ext替换为希望将文件复制到的目标位置和文件路径。
保存并关闭文件。
双击运行.vbs脚本文件，它将尝试从网络共享位置获取文件并将其复制到指定的目标位置。

VBS脚本可以用于各种场景，例如从网络共享位置获取文件、自动化文件操作、系统配置等。在腾讯云中，可以使用云服务器（CVM）来运行VBS脚本。腾讯云的云服务器提供了丰富的计算资源和灵活的配置选项，适用于各种应用场景。

腾讯云云服务器产品介绍链接：https://cloud.tencent.com/product/cvm

相关搜索:在VBS脚本中从Access查询中获取值无法使用补间获取对象以更改位置获取需要当前脚本的脚本的位置如何使用批处理脚本(以编程方式)获取呈现特定文件夹的批处理脚本位置以频繁的间隔获取光标位置以每秒特定速率获取帧的位置 Hangout聊天api脚本机器人以获取用户的位置GPS坐标如果禁用,Android获取位置或提示以启用位置服务 Gremlin:获取位置的人数，其中位置的名称以"US“开头使用自动脚本设置标签位置使用GPS获取当前位置无法使用Mapsforge获取位置使用NodeRED获取当前位置无法使用GPS获取位置使用Wikimedia API获取位置使用python获取真实位置使用pynput获取鼠标位置获取某个位置的条数的Pine脚本 JavaScript获取窗口X/Y位置以进行滚动循环以获取PHP脚本中的LDAP条目

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

WMIC使用浅析

使用以下的wmic工具远程连接目标机器执行命令，需要目标机器开启admin$共享。

01

用手机从锁定的计算机中偷取凭证信息

简介 Room362之前发布从锁定计算机中盗取凭证信息一文，其中的方法很棒。这种攻击方式之所以能成功，主要原因在于系统访问设备的时候，会自动加载设备驱动，即便计算机处在锁定状态也是如此，当然也包括USB网络适配器的驱动程序。了解到这一点之后，我们就可以尝试用Android网络共享功能——也就是所谓的Tethering来创建网络。启用网络共享功能之后，手机设备就能够接收来自主机的所有通信数据，手机是作为网关存在。这样一来要执行中间人攻击简直轻而易举。本文中，我将为大家讲解其中涉及的步骤，工具，以及进行一次

08

渗透测试 | 内网信息收集

在内网渗透测试中，信息收集的深度与广度，直接关系到整个内网渗透测试的成败，本篇文章主要对内网信息收集做简单介绍~

02

域内横向移动分析及防御

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章系统的介绍了域内横向移动的主要方法，复现并剖析了内网域方面最重要、最经典的漏洞，同时给出了相应的防范方法

01

Zabbix灾难备份多种方式分享（建议收藏）

感谢本文译者田川 ! 欢迎更多资深用户翻译原厂博文（https://blog.zabbix.com/）！

03

『权限提升系列』- 组策略首选项提权

Windows 2008 Server引入了一项称为组策略首选项的新功能，该功能使管理员可以部署影响域中计算机/用户的特定配置。通过在组策略管理控制台中配置的组策略首选项，管理员可以推出多种策略，例如，当用户登录其计算机时自动映射网络驱动器，更新内置管理员帐户的用户名或对注册表进行更改。

01

针对哈萨克斯坦的基于多阶段 PowerShell 的攻击

11 月 10 日，我们发现了一次多阶段 PowerShell 攻击，该攻击使用冒充哈萨克斯坦卫生部的文件诱饵，目标是哈萨克斯坦。

02

《内网安全攻防》学习笔记，第二章-域内信息收集

当渗透测试人员进入内网后，面对的是一片“黑暗森林”，所以渗透测试人员首先会对当前所处的网络环境进行判断，通常的判断分为三种。

04

牛人教你DIY！用树莓派 Zero做飞控图传

虽然可以买到商品成品，且会比我们做出来的东西更美观，性能指标更强，但是在折腾中学习，按照自己的需求进行优化改动，享受创造的喜悦，不正是创客精神嘛。本项目使用手头现有的硬件，旨在将树莓派Zero作为飞控图传使用，本以为会很简单，但是软件适配方面遇到一些问题，困扰了很久。 1. 硬件部分我们首先来看看硬件列表： Raspberry Pi Zero v1.3 otg table & usb wifi dongle (Xiaomi wifi) Raspberry Pi Camera Module v1.3

08

VBScript详解(一)

Vbs是一种Windows脚本，它的全称是:Microsoft Visual BasicScript Editon.(微软公司可视化BASIC脚本版)，VBS是Visual Basic的的一个抽象子集，是系统内置的，用它编写的脚本代码不能编译成二进制文件，直接由Windows系统执行（实际是一个叫做宿主host的解释源代码并执行），高效、易学，但是大部分高级语言能干的事情，它基本上都具备，它可以使各种各样的任务自动化，可以使你从重复琐碎的工作中解脱出来，极大的提高工作效率。

02

常见的远程执行命令方式整理

当我们已经获取了远程系统的凭证（明文密码或 hash）时，可以直接通过3389远程登录进去收集信息、进行下一步的渗透，但是这样做的话会在系统上留下我们的操作记录，而且有可能邂逅管理员。大部分情况下，一个cmdshell 已经可以满足我们继续渗透的需求，所以不到万不得已的时候最好不要远程桌面连接(mstsc)，而是通过远程执行命令的方式继续开展工作。本文整理了一些远程执行命令的姿势，测试环境如下：

01

欧洲黑客组织通过已签名的垃圾邮件来实现多阶段恶意软件加载

在过去的几个月时间里，研究人员观察到了多个新型的恶意垃圾邮件活动。在这些攻击活动中，攻击者使用了一种多阶段恶意软件加载器来传播GootKit银行木马，而这个新出现的恶意软件名叫JasperLoader。

03

内网提权中常用命令

C:\Users\thel3l> systeminfo | findstr /B /C:"OS Name" /C:"OS Version" OS Name: Microsoft Windows 10 Pro OS Version: 10.0.14393 N/A Build 14393 当然中文系统你得这样： systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 识别系统体系结构：

02

PowerShell-文件名分析缺陷远程代码执行-0day

当括号用作文件名的一部分时，它可以用来劫持当前加载的文件，而不是另一个恶意文件。该文件必须包含一个匹配的char值，该值也可以在我们精心编制的文件名中找到。要求是两个文件必须驻留在同一目录中。例如，如果文件名为[helloworldutoria1].ps1 与名为1.ps1的文件将创建脚本劫持条件。注意，最后一个字母是数字“1”，而不是小写“l”。我发现使用ps文件名还可以使用单个字母或数字字符作为脚本的目标以及某些符号。只有一个单引号的PowerShell脚本也可以工作，[pwned']。 Vuln ISE应用程序。这些字符还可以完成工作： “$”“”“”“^”加上任何不区分大小写的字母a-z或数字0-9，[hello_world].ps1===>uu1.ps1 [您好]。PS1将改为执行此操作===>H.PS1 破折号“-”引发以下错误：“指定的通配符模式无效：[hello world].ps1”当指向另一个名为-.ps1的ps文件，似乎将其视为元字符。 [pw3d].ps1<==应执行 3.ps1<==实际执行这利用了PowerShellISE和最终用户之间的信任。因此脚本调试本地或通过网络共享显示“可信”代码在ISE中运行。但是，当用户调试脚本时，会执行另一个脚本。有趣的是，第二个脚本在执行时不会加载到PowerShellISE中，因此用户可能看不到有什么不对的。成功发生攻击需要用户交互，显然运行任何未知的PowerShell脚本都可以危险。同样，这种利用利用利用了“信任”的优势，用户可以看到和读取代码，并将其作为一切都信任它。看起来很好，而且然而…他们还是会被惩罚的！. 在Win7/10上成功测试

01

获取域内管理员和用户信息

如果我们拿到了一台普通用户权限的windows计算机，想要在内网中横向移动，需要知道域内用户登录的位置，是否是本地管理员，他的组，是否有权访问文件共亨等等。

02

移广MOCN改造工具

本工具用于移动4/5G网络共享给广电基站改造脚本生成，设备厂商适用于HW，工具界面如下：

01

黑客利用病毒挖门罗币已获利 60 余万

火绒安全团队截获一批蠕虫病毒。这些病毒通过U盘、移动硬盘等移动介质及网络驱动器传播，入侵电脑后，会远程下载各类病毒模块，以牟取利益。这些被下载的有盗号木马、挖矿病毒等，并且已经获得约645个门罗币（合60余万人民币）。

03

内网渗透基石篇--域内横向移动分析及防御

域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术，尤其是在高级持续威胁中。攻击者会利用该技术，以被攻陷的系统为跳板，访问其他域内主机，扩大资产范围（包括跳板机器中的文档和存储的凭证，以及通过跳板机器连接的数据库、域控制器或其他重要资产）。

06

【内网渗透】Windows下的内网传输技术

趁着现在不忙（才不是偷懒）赶紧更新一波~ 今天给大家分享的内容是Windows内网传输技术：

03

黑客通过远程桌面服务安装新型 Matrix 勒索软件变体

MalwareHunterTeam 本周发现了两个新的 Matrix Ransomware 变体，这些变体正在通过被黑客入侵的远程桌面服务进行安装。尽管这两种变体都会对计算机的文件进行加密，但其中一种更加先进，可提供更多调试消息并使用密码来擦除可用空间。

03

Linux | 这几种文件共享的方式，很丝滑！

平常工作中你的电脑通常不是网络上唯一的计算机，如果你在工作环境中，情况尤其如此。当我们想要将数据从一台机器传输到另一台机器时，有时连接一个U盘并手动复制它们可能更容易。但在大多数情况下，如果你使用同一网络上的机器，则传输数据的方式是通过网络文件共享来的更方便些。

05

windows 之 bat 实现进程守护

windows下批处理实现进程监测 http://blog.51cto.com/10942560/2096009

01

PowerShell渗透–Empire

Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架代码具有从stager生成,提权到渗透维持的一系列功能,无需powershell.exe就可以使用powershell的代理功能还可以快速在后期部署漏洞利用模块,内置模块有键盘记录,Mimikatz,绕过UAC,内网扫描等,可以躲避网络检测和大部分安全防护工具,类似于Meterpreter,是一个基于PowerShell的远控木马(www.powershellempire.com)

02

【好文推荐】各种提权姿势总结

本文来自安全盒子，请点击原文链接查看原文。原文作者：黑色天使，如有版权问题请后台联系删除。

00

【好文推荐】各种提权姿势总结

1.cmd拒绝访问就自己上传一个cmd.exe，自己上传的cmd是不限制后缀的，还可以是cmd.com cmd.txt cmd.rar等

01

你的CAD图纸被盗了吗？

本次分析的样本是CAD脚本动态生产的一种VBS蠕虫病毒，大概10多年前就已经开始通过E-Mail传播此样本，而如今这类病毒依旧活跃着，浮浮沉沉，生生不息。蠕虫病毒简介：蠕虫病毒是一种常见的计算机病

09

【建议收藏】历时一年的内网学习笔记合集

自 2020 年 11 月份至 2021 年 10 月份，在这近一年的时间里，笔者更新了自己在学习内网过程中的 30 余篇笔记，并将笔记同步更新到了自己的公众号、博客、CSDN 等平台，特在此整理成合集发布出来。

01

设置标准Linux文件系统和配置NFSv4服务器

在Linux基金会认证工程师（联邦经济竞争法）被训练在Linux系统设置，配置，管理和解决网络服务，并对此负责设计和实施的系统架构和解决日常生活相关的问题。

02

Chrome 61 Beta版已支持JavaScript模块，Web支付API，Web Share API和WebUSB

Chrome 61 Beta版：JavaScript模块，桌面支付请求API，Web Share API，以及WebUSB 除非另有说明，否则下述更改适用于Android，Chrome OS，Linux，Mac和Windows的Chrome Beta最新版本。 JavaScript模块模块允许开发人员声明脚本的依赖关系，并且在第三方构建工具中模块已经很受欢迎，它们主要用模块来按需打包脚本。在本次发布的版本中通过<script type=module>元素添加了对JavaScript 模块的原生支持。原生

06

WinCC 交叉索引的使用

1 <概述> <在 WinCC 项目开发的过程中，或者是修改现有项目的过程中，往往需要关注到项目中的各个方面。例如：变量、画面、脚本等等。那么如何找到变量，如何找到变量使用的位置，甚至项目中有哪些未使用的变量或已使用但并不存在的变量，成为了工程师的一个难题。实际上 WinCC 的交叉索引功能能够很好的帮助工程师解决以上等等问题。本文将主要介绍通过交叉索引针对变量、画面以及脚本的应用。 <测试环境：本文中的功能实现所使用 WinCC 版本为 V7.5 SP1 亚洲版。操作系统为 Windows 10 Pro Version 1809(64-Bit)> 2 < 使用方法> 2.1 <总览> <在 WinCC 项目管理器中双击 “交叉索引” 或右键单击选择打开。首次打开交叉索引时，将会看到需要初始化交叉索引数据的提示信息。如图 01

01

PrivescCheck：一款针对Windows系统的提权枚举脚本

PrivescCheck是一款针对Windows系统的提权枚举脚本，该脚本能够枚举出目标Windows系统中常见的Windows错误安全配置，而这些错误的安全配置将允许攻击者在目标系统中实现信息收集以及权限提升，这些对于攻击者的漏洞利用以及后渗透攻击来说将非常有用。

04

Red Team 工具集之攻击武器库

上图是一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。

00

SMB共享之SCF文件攻击解析

SMB是各类组织中广泛使用的一种文件共享协议，而且在很多内部渗透测试过程中，研究人员可以利用这种协议来发现共享文件中包含的敏感信息（例如明文密码和数据库连接信息等等）。但是，即便是一个共享文件中不包含可以用来连接其他系统的凭证数据，只要这个文件给未认证用户提供了写入权限，那么我们就可以用它来获取域用户或Meterpreter Shell的密码哈希。收集哈希在此之前，已经有攻击者使用这种SCF（Shell Command File）文件来执行各种操作了，例如显示Windows桌面或打开Windows资

msfconsole在渗透测试中的一些总结（高级篇）

当我们成功获取shell后，再次建立链接显得特别麻烦，那么有什么方法可以解决此问题呢。在前期的教程中，我讲过讲msf的进程转移的其他软件的方法，今天来看看另外的一种方法。执行命令

01

视频讲解(RCNN,FasterRCNN,FPN,MaskRCNN)

01懒人学RCNN.mp4 02懒人学FastRCNN.mp4 03懒人讲FasterRCNN之简介.mp4 04懒人学FasterRCNN之融合.mp4 05懒人讲FasterRCNN之RPN.mp4 06懒人讲FPN之引言.mp4 07懒人讲FPN之深入浅出FPN.mp4 08懒人讲FPN之FasterRCNN实践.mp4 09懒人学MaskRCNN之介绍.mp4

04

Vbs脚本编程简明教程

◎Vbs脚本编程简明教程之一 —为什么要使用Vbs？

05

通过网线直连共享网络

平时偶尔会遇到一台电脑想要借助直连网线的方式共享可以上网的另一台电脑的网络的情况，本文记录方法。问题描述有两台电脑 A, B A 通过某个网卡可以上网，并且有空闲带有网口的网卡 B 无法上网，拥有空闲网口 B 希望可以通过网线连接 AB 空闲网口的物理方式实现共享 A 的网络拓扑图 image.png 操作方法网络共享该方法需要 A 为 Windows 操作系统 Windows 配置较为方便，自带了网络共享功能进入电脑 A 的网络适配器选项配置界面，直

01

如何在远程系统执行程序

在我们获得用户名口令后，尝试远程登陆目标主机并执行程序，结合实际环境做了如下测试.

02

网络安全自学篇（二十三）| Web安全学习路线及木马、病毒和防御初探

自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多陌生人。

03

“永恒之蓝”勒索软件样本分析及一线案例处置分享

1. 样本收集网上收集整理了已有的样本MD5，下载地址： https://gist.github.com/Blevene/42bed05ecb51c1ca0edf846c0153974a 同时结合US-CERT收集的样本列表： https://www.us-cert.gov/sites/default/files/ALERT_TA17-132A.xlsx 2. 样本分析 2.1 样本基本分析结果大部分样本都不容易找到，但可以Hybrid Analysis搜索到样本相关信息，从已有列表中除去重复和非主程序

09

WinRM的横向移动详解

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

01

安卓系统如何添加USB网络共享功能

有些客户需求添加USB网络共享功能，安卓本身是支持USB网络共享的，但需要我们配置才有。目前USB网络共享功能主要用于将车机网络共享给手机或平板使用，手机平板使用的操作系统一般也是安卓或者IOS，那我们需要添加两种配置。安卓系统USB网络共享需要驱动支持rndis host，而苹果USB网络共享需要驱动支持ipheth，可以分如下步骤添加USB网络共享功能：

04

从零开始内网安全渗透学习

0x00 win2008(域控) 1、修改计算机名： 2、配置固定ip: 其中网关设置错误，应该为192.168.206.2，开始默认的网管 3、服务器管理器---角色： 4、配置域服务: do

导出域内用户hash的几种方法

在渗透测试期间，可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器（NTDS.DIT）中的数据库文件中，并带有一些其他信息，如组成员身份和用户。

04

零基础看内网渗透技术

2、配置固定ip: 其中网关设置错误，应该为192.168.206.2，开始默认的网管

01

[网络安全] 二十四.Web安全学习路线及木马、病毒和防御初探

注意，图中红线以下大家千万别触碰，我们作为安全人员或白帽子主要是在红线以上去获取信息，再报告相关单位或提醒相关网站进行漏洞修复，尤其是拒绝服务，其破坏性非常大。

04

内网渗透技术-零基础方向

2、配置固定ip: 其中网关设置错误，应该为192.168.206.2，开始默认的网管

03

火绒截获新型勒索病毒Spora 通过IE、Flash漏洞等方式传播

近日，火绒实验室截获了一个新勒索病毒Spora，通过漏洞和诱骗方式传播，除了加密被感染电脑的本机文件外（doc/ppt/psd/jpg……等各种文件类型），还会加密局域网共享文件夹中的文件，然后弹出窗口，向受害者索取赎金。

03

内网渗透 | 浅谈域渗透中的组策略及gpp运用

最近在实战过程中遇到了组策略，发现攻击面其实挺宽广的，这里记录下自己的分析和学习过程。

02

浅谈域渗透中的组策略及gpp运用

组策略（英语：Group Policy）是微软Windows NT家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略（缩写“LGPO”或“LocalGPO”），这可以在独立且非域的计算机上管理组策略对象。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭