如果能搞定其中的一臺或幾臺，放個密碼記錄器之類，相信總有一天你會拿到密碼。主域服務器當然是其中最重要一臺了，如何在成千臺機器里判斷出是哪一臺呢?dos命令像●net group "domain admins" /domain●可以做為一個判斷的標準，不過vbs也可以做到的，這仍然屬于adsi部份的內容，代碼如下：

　　★

　　set obj=GetObject("LDAP://rootDSE")

　　wscript.echo obj.servername

　　★

　　只用這兩句代碼就足夠了，運行●cscript 3.vbs●，會有結果的。當然，無論是dos命令或vbs，你前提必須要在域用戶的權限下。好比你得到了一個域用戶的帳號密碼，你可以用 psexec.exe -u -p cmd.exe這樣的格式來得到域用戶的shell，或你的木馬本來就是與桌面交互的，登陸你木馬shell的又是域用戶，就可以直接運行這些命令了。

　　vbs的在入侵中的作用當然不只這些，當然用js或其它工具也可以實現我上述代碼的功能;不過這個專欄定下的題目是vbs在hacking中的妙用，所以我們只提vbs。寫完vbs這部份我和其它作者會在以后的專欄繼續策劃其它的題目，爭取為讀者帶來好的有用的文章。