惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

美团技术团队
D
DataBreaches.Net
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
D
Docker
N
Netflix TechBlog - Medium
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
C
Check Point Blog
腾讯CDC
Stack Overflow Blog
Stack Overflow Blog
V
Visual Studio Blog
IT之家
IT之家
月光博客
月光博客
U
Unit 42
K
Kaspersky official blog
T
Threatpost
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
GbyAI
GbyAI
P
Proofpoint News Feed
Last Week in AI
Last Week in AI
云风的 BLOG
云风的 BLOG
酷 壳 – CoolShell
酷 壳 – CoolShell
I
InfoQ
Engineering at Meta
Engineering at Meta
Recorded Future
Recorded Future
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
S
Security @ Cisco Blogs
MyScale Blog
MyScale Blog
大猫的无限游戏
大猫的无限游戏
Security Archives - TechRepublic
Security Archives - TechRepublic
Webroot Blog
Webroot Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Hacker News - Newest:
Hacker News - Newest: "LLM"
S
Schneier on Security
S
Secure Thoughts
The Register - Security
The Register - Security
B
Blog RSS Feed
The Last Watchdog
The Last Watchdog
P
Palo Alto Networks Blog
爱范儿
爱范儿
B
Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
N
News and Events Feed by Topic
阮一峰的网络日志
阮一峰的网络日志
L
LINUX DO - 热门话题
C
Cisco Blogs
Spread Privacy
Spread Privacy
F
Full Disclosure
博客园 - 聂微东
T
The Blog of Author Tim Ferriss

博客园 - charcs

本blog停止更新,起用新的blog http://www.graywin.org 一生中遇到的十种人 个人安全站点汇总 列出同一个域名下的所有二级域名 - charcs - 博客园 Ascii table - charcs - 博客园 XP终端服务远程登录批处理 - charcs - 博客园 Photoshop快捷键 注册码收集(常用类) 网页制作学习示意图及职位技能介绍 Google搜索从入门到精通 你留意过自己的父母吗? 感动, 体会爱的心境 一个脚本下载的代码 常用文件扩展名及含义 系统进程让你明明白白 一些关于注册表有用的东西 HTML颜色表 揭开SVCHOST.exe进程之谜 一些常用工具
发个人家写的脚本
charcs · 2004-11-28 · via 博客园 - charcs

发个人家写的脚本

Posted on 2004-11-28 20:04  charcs  阅读(406)  评论()    收藏  举报

这个脚本是一次渗透我们这里信息港的时候写的,当时是为了渗透所有的服务器,后来成功了。再后来有个有错误的版本流传到网上去了,不知道那些人用了有什么感想(if not instr(localip,".")<>4 then wscript.echo "err ip")为着这段代码很多人来骂我。嘿嘿~~~~

对了。偶是icehack.com的kevin1986

算了不说了。把代码发出来先

Codz: center">


if (lcase(right(wscript.fullname,7))="wscript"then
    msgbox
("脚本必须以命令行下的cscript.exe方式执行")
    
wscript.quit
end 
if '-=-=-=-=-=FindServer.vbs By kEvin7c2#yahoo.com.cn=-=-=-=-=-=-=-=-=-=-=-=-'
'程序设计:kEvin1986
'
使用方式:在命令行模式下输入cscript.exe findserver.vbs,脚本自动执行      '
'
程序原理:同一交换机网络下的Windows主机如开放ICMP报文(PinG),则返回      '
'
TTL=128的数据,因为未经过交换设备TTL值不减少.                  '
'
程序目的:使用PING扫描的方式探测同一交换机下所有开启ICMP报文的Windows主机 '
'
程序应用范围:对单交换机的服务器组群的全面渗透.                  '
'
缺陷:速度慢啊,而且如果有主机做了安全设置禁止了ICMP那就探测不到了.........'
'
-=-=-=-=-=-===-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-='

//Program St4rt Strip=createobject("wscript.shell").exec("cmd.exe /c ipconfig|find ""IP Address""").stdout.readall     '//从IPCONFIG命令里面读取IP
localip=mid(strip,38)     '
//没想到IP开始的位置是3.8线
if 1=9 then     '//测试的时候随便加的,无聊的做法
else
wscript.echo "得到当前IP地址为:"&localip&chr(13) '
写出来才看的明白
 
for 1 to len(localip'开始检测网段,其实并不需要这么麻烦
    if instr(right(localip,i),".")>0 and instr(right(localip,i),".")<2 then
      nownet=left(localip,len(localip)-i)
      wscript.echo "得到当前网段为:"&nownet&".......OK"&chr(13) '
网段出来了
      
exit for '出来了就跳开循环
    end if
next
wscript.echo "开始使用Ping后的TTL=128值猜解........OK"&chr(13)
wscript.echo chr(13)
wscript.echo "+----------------------------+"&chr(13)         '
//打印表格是为了好看
wscript.echo "|     同一交换机下的主机     |"&chr(13)
wscript.echo "+----------------------------+"&chr(13)
for 
1 to 254
   strrst
=createobject("wscript.shell").exec("cmd.exe /c ping "&nownet&"."&i&" -l 1 -n 1").stdout.readall         '//开拼了开拼了......
   if instr(strrst,"TTL=128") then         '
//如果有TTL=128的东西,OK
     
stip=nownet&"."&i        '//拼凑IP
     lstip=len(stip)         '
//为了表格的整齐
     
n=n+1
     wscript
.echo "|     "&stip&space(23-lstip)&"|"&chr(13)        '//打印表格
   end if
next
wscript.echo "+----------------------------+"&chr(13)
wscript.echo "|         查找完成           |"&chr(13)
wscript.echo "|         共有"&n&"个主机"&space(9-len(trim(n)))&"|"&chr(13)        '
//统计一下
wscript.echo "+----------------------------+"&chr(13)
end if
wscript.echo chr(13)
call copyright() sub copyright()
  
wscript.echo "+---------------------------------------------------------+"&chr(13)
  
wscript.echo "|C0de By Kev!n1986                           |"&chr(13)
  
wscript.echo "|Thx 2 lcx's Te5t                                         |"&chr(13)
  
wscript.echo "|E-mail: Kevin1986#163.com                                |"&chr(13)
  
wscript.echo "+---------------------------------------------------------+"&chr(13)
end sub