萬盛學電腦網

 萬盛學電腦網 >> 網絡應用技術 >> 應用教程 >> 滲透分析域結構內部網絡

滲透分析域結構內部網絡

   如果能搞定其中的一台或幾台,放個密碼記錄器之類,相信總有一天你會拿到密碼。主域服務器當然是其中最重要一台了,如何在成千台機器裡判斷出是哪一台呢?dos命令像●net group "domain admins" /domain●可以做為一個判斷的標准,不過vbs也可以做到的,這仍然屬於adsi部份的內容,代碼如下:

  ★

  set obj=GetObject("LDAP://rootDSE")

  wscript.echo obj.servername

  ★

  只用這兩句代碼就足夠了,運行●cscript 3.vbs●,會有結果的。當然,無論是dos命令或vbs,你前提必須要在域用戶的權限下。好比你得到了一個域用戶的帳號密碼,你可以用 psexec.exe -u -p cmd.exe這樣的格式來得到域用戶的shell,或你的木馬本來就是與桌面交互的,登陸你木馬shell的又是域用戶,就可以直接運行這些命令了。

  vbs的在入侵中的作用當然不只這些,當然用js或其它工具也可以實現我上述代碼的功能;不過這個專欄定下的題目是vbs在hacking中的妙用,所以我們只提vbs。寫完vbs這部份我和其它作者會在以後的專欄繼續策劃其它的題目,爭取為讀者帶來好的有用的文章。

copyright © 萬盛學電腦網 all rights reserved