发个人家写的脚本

这个脚本是一次渗透我们这里信息港的时候写的，当时是为了渗透所有的服务器，后来成功了。再后来有个有错误的版本流传到网上去了，不知道那些人用了有什么感想(if not instr(localip,".")<>4 then wscript.echo "err ip")为着这段代码很多人来骂我。嘿嘿~~~~

对了。偶是icehack.com的kevin1986

算了不说了。把代码发出来先



Codz: center">


if (lcase(right(wscript.fullname,7))="wscript") then
    msgbox("脚本必须以命令行下的cscript.exe方式执行")
    wscript.quit
end if

'-=-=-=-=-=FindServer.vbs By kEvin7c2#yahoo.com.cn=-=-=-=-=-=-=-=-=-=-=-=-'
'程序设计:kEvin1986
'使用方式:在命令行模式下输入cscript.exe findserver.vbs,脚本自动执行      '
'程序原理:同一交换机网络下的Windows主机如开放ICMP报文(PinG),则返回      '
'TTL=128的数据,因为未经过交换设备TTL值不减少.                  '
'程序目的:使用PING扫描的方式探测同一交换机下所有开启ICMP报文的Windows主机 '
'程序应用范围:对单交换机的服务器组群的全面渗透.                  '
'缺陷:速度慢啊,而且如果有主机做了安全设置禁止了ICMP那就探测不到了.........'
'-=-=-=-=-=-===-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-='

' //Program St4rt



Strip=createobject("wscript.shell").exec("cmd.exe /c ipconfig|find ""IP Address""").stdout.readall     '//从IPCONFIG命令里面读取IP
localip=mid(strip,38)     '//没想到IP开始的位置是3.8线
if 1=9 then     '//测试的时候随便加的,无聊的做法
else
wscript.echo "得到当前IP地址为:"&localip&chr(13) '写出来才看的明白
 for i = 1 to len(localip) '开始检测网段,其实并不需要这么麻烦
    if instr(right(localip,i),".")>0 and instr(right(localip,i),".")<2 then
      nownet=left(localip,len(localip)-i)
      wscript.echo "得到当前网段为:"&nownet&".......OK"&chr(13) '网段出来了
      exit for '出来了就跳开循环
    end if
next
wscript.echo "开始使用Ping后的TTL=128值猜解........OK"&chr(13)
wscript.echo chr(13)
wscript.echo "+----------------------------+"&chr(13)         '//打印表格是为了好看
wscript.echo "|     同一交换机下的主机     |"&chr(13)
wscript.echo "+----------------------------+"&chr(13)
for i = 1 to 254
   strrst=createobject("wscript.shell").exec("cmd.exe /c ping "&nownet&"."&i&" -l 1 -n 1").stdout.readall         '//开拼了开拼了......
   if instr(strrst,"TTL=128") then         '//如果有TTL=128的东西,OK
     stip=nownet&"."&i        '//拼凑IP
     lstip=len(stip)         '//为了表格的整齐
     n=n+1
     wscript.echo "|     "&stip&space(23-lstip)&"|"&chr(13)        '//打印表格
   end if
next
wscript.echo "+----------------------------+"&chr(13)
wscript.echo "|         查找完成           |"&chr(13)
wscript.echo "|         共有"&n&"个主机"&space(9-len(trim(n)))&"|"&chr(13)        '//统计一下
wscript.echo "+----------------------------+"&chr(13)
end if
wscript.echo chr(13)
call copyright()

sub copyright()
  wscript.echo "+---------------------------------------------------------+"&chr(13)
  wscript.echo "|C0de By Kev!n1986                           |"&chr(13)
  wscript.echo "|Thx 2 lcx's Te5t                                         |"&chr(13)
  wscript.echo "|E-mail: Kevin1986#163.com                                |"&chr(13)
  wscript.echo "+---------------------------------------------------------+"&chr(13)
end sub