
























这个脚本是一次渗透我们这里信息港的时候写的,当时是为了渗透所有的服务器,后来成功了。再后来有个有错误的版本流传到网上去了,不知道那些人用了有什么感想(if not instr(localip,".")<>4 then wscript.echo "err ip")为着这段代码很多人来骂我。嘿嘿~~~~
对了。偶是icehack.com的kevin1986
算了不说了。把代码发出来先
Codz: center">
if (lcase(right(wscript.fullname,7))="wscript") then
msgbox("脚本必须以命令行下的cscript.exe方式执行")
wscript.quit
end if '-=-=-=-=-=FindServer.vbs By kEvin7c2#yahoo.com.cn=-=-=-=-=-=-=-=-=-=-=-=-'
'程序设计:kEvin1986
'使用方式:在命令行模式下输入cscript.exe findserver.vbs,脚本自动执行 '
'程序原理:同一交换机网络下的Windows主机如开放ICMP报文(PinG),则返回 '
'TTL=128的数据,因为未经过交换设备TTL值不减少. '
'程序目的:使用PING扫描的方式探测同一交换机下所有开启ICMP报文的Windows主机 '
'程序应用范围:对单交换机的服务器组群的全面渗透. '
'缺陷:速度慢啊,而且如果有主机做了安全设置禁止了ICMP那就探测不到了.........'
'-=-=-=-=-=-===-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-='
'
//Program St4rt Strip=createobject("wscript.shell").exec("cmd.exe /c ipconfig|find ""IP Address""").stdout.readall '//从IPCONFIG命令里面读取IP
localip=mid(strip,38) '//没想到IP开始的位置是3.8线
if 1=9 then '//测试的时候随便加的,无聊的做法
else
wscript.echo "得到当前IP地址为:"&localip&chr(13) '写出来才看的明白
for i = 1 to len(localip) '开始检测网段,其实并不需要这么麻烦
if instr(right(localip,i),".")>0 and instr(right(localip,i),".")<2 then
nownet=left(localip,len(localip)-i)
wscript.echo "得到当前网段为:"&nownet&".......OK"&chr(13) '网段出来了
exit for '出来了就跳开循环
end if
next
wscript.echo "开始使用Ping后的TTL=128值猜解........OK"&chr(13)
wscript.echo chr(13)
wscript.echo "+----------------------------+"&chr(13) '//打印表格是为了好看
wscript.echo "| 同一交换机下的主机 |"&chr(13)
wscript.echo "+----------------------------+"&chr(13)
for i = 1 to 254
strrst=createobject("wscript.shell").exec("cmd.exe /c ping "&nownet&"."&i&" -l 1 -n 1").stdout.readall '//开拼了开拼了......
if instr(strrst,"TTL=128") then '//如果有TTL=128的东西,OK
stip=nownet&"."&i '//拼凑IP
lstip=len(stip) '//为了表格的整齐
n=n+1
wscript.echo "| "&stip&space(23-lstip)&"|"&chr(13) '//打印表格
end if
next
wscript.echo "+----------------------------+"&chr(13)
wscript.echo "| 查找完成 |"&chr(13)
wscript.echo "| 共有"&n&"个主机"&space(9-len(trim(n)))&"|"&chr(13) '//统计一下
wscript.echo "+----------------------------+"&chr(13)
end if
wscript.echo chr(13)
call copyright() sub copyright()
wscript.echo "+---------------------------------------------------------+"&chr(13)
wscript.echo "|C0de By Kev!n1986 |"&chr(13)
wscript.echo "|Thx 2 lcx's Te5t |"&chr(13)
wscript.echo "|E-mail: Kevin1986#163.com |"&chr(13)
wscript.echo "+---------------------------------------------------------+"&chr(13)
end sub
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。