如果你能拿到主域管理員的密碼，整個內(nèi)網(wǎng)你就可以自由穿行了。主域管理員一般呆在比較重要的機器上，如果能搞定其中的一臺或幾臺，放個密碼記錄器之類，相信總有一天你會拿到密碼。主域服務器當然是其中最重要一臺了，如何在成千臺機器里判斷出是哪一臺呢？dos命令像●net group "domain admins" /domain●可以做為一個判斷的標準，不過vbs也可以做到的，這仍然屬于adsi部份的內(nèi)容，代碼如下：
    ★
    set obj=GetObject("LDAP://rootDSE")
    wscript.echo obj.servername
    ★
    只用這兩句代碼就足夠了，運行●cscript 3.vbs●，會有結果的。當然，無論是dos命令或vbs，你前提必須要在域用戶的權限下。好比你得到了一個域用戶的帳號密碼，你可以用 psexec.exe -u -p cmd.exe這樣的格式來得到域用戶的shell，或你的木馬本來就是與桌面交互的，登陸你木馬shell的又是域用戶，就可以直接運行這些命令了。
    vbs的在入侵中的作用當然不只這些，當然用js或其它工具也可以實現(xiàn)我上述代碼的功能；不過這個專欄定下的題目是vbs在hacking中的妙用，所以我們只提vbs。寫完vbs這部份我和其它作者會在以后的專欄繼續(xù)策劃其它的題目，爭取為讀者帶來好的有用的文章