如果能搞定其中的一臺(tái)或幾臺(tái)，放個(gè)密碼記錄器之類，相信總有一天你會(huì)拿到密碼。主域服務(wù)器當(dāng)然是其中最重要一臺(tái)了，如何在成千臺(tái)機(jī)器里判斷出是哪一臺(tái)呢?dos命令像●net group "domain admins" /domain●可以做為一個(gè)判斷的標(biāo)準(zhǔn)，不過(guò)vbs也可以做到的，這仍然屬于adsi部份的內(nèi)容，代碼如下：

　　★

　　set obj=GetObject("LDAP://rootDSE")

　　wscript.echo obj.servername

　　★

　　只用這兩句代碼就足夠了，運(yùn)行●cscript 3.vbs●，會(huì)有結(jié)果的。當(dāng)然，無(wú)論是dos命令或vbs，你前提必須要在域用戶的權(quán)限下。好比你得到了一個(gè)域用戶的帳號(hào)密碼，你可以用 psexec.exe -u -p cmd.exe這樣的格式來(lái)得到域用戶的shell，或你的木馬本來(lái)就是與桌面交互的，登陸你木馬shell的又是域用戶，就可以直接運(yùn)行這些命令了。

　　vbs的在入侵中的作用當(dāng)然不只這些，當(dāng)然用js或其它工具也可以實(shí)現(xiàn)我上述代碼的功能;不過(guò)這個(gè)專欄定下的題目是vbs在hacking中的妙用，所以我們只提vbs。寫(xiě)完vbs這部份我和其它作者會(huì)在以后的專欄繼續(xù)策劃其它的題目，爭(zhēng)取為讀者帶來(lái)好的有用的文章。