35. Язык vbScript: общая структура, типы данных, переменные.

VisualBasicScriptingEdition (обычно просто VBScript) — скриптовый язык программирования, интерпретируемый компонентом WindowsScriptHost. Он широко используется при создании скриптов в операционных системах семейства MicrosoftWindows.VBScript был создан компанией Microsoft как замена устаревшему пакетному языку, интерпретируемому приложением command.com.

Область применения

Скрипты на языке VBScript чаще всего используются в следующих областях, использующих продукцию Microsoft:

• автоматизация администрирования систем Windows;

• серверный программный код в страницах ASP;

• клиентские скрипты в браузере InternetExplorer.

Такой тип сценариев обычно используется для:

• создания сложных сценариев;

• использования объектов из других приложений и библиотек;

• скрытия окон в ходе выполнения сценария;

• шифрования логики сценария.

В основном VBS-сценарии применяются для обработки данных, управления системой, работы с учетными записями пользователей и компьютеров, взаимодействия с офисными приложениями, работы с базами данными и прочих сложных задач.

VBS-сценарий - это обычный текстовый файл с именем *.VBS, который легко править в блокноте, а запускать на исполнение - двойным щелчком мыши или вызовом по имени в консоли.

Сценарии не компилируются, а интерпретируются. То есть для обработки скрипта в системе должен присутствовать интерпретатор языка VBS, и таких интерпретаторов в Windows два: оконный WScript и консольный CScript, оба интерпретатора это WindowsScriptHost (WSH).

Правила языка

В VisualBasic работают следующие правила:

• длина строки не ограничена;

• регистр символов не учитывается;

• количество пробелов между параметрами не учитывается;

• строку команды можно разрывать, а на месте разрыва нужно вставлять символ " _ ";

• максимальная длина имени переменной 255 символов;

• комментарии обозначаются символом " ' ".

Переменные

Если же в начале сценария объявить директиву OptionExplicit, то все переменные нужно определять заранее с помощью следующих конструкций:

Dim ValueName1 ' переменная, доступная всем подпрограммам;

Public ValueName2 ' переменная, доступная всем подпрограммам;

Private ValueName3 ' переменная, доступная только текущей программе и ее подпрограммам;

Константы объявляются в начале сценария с помощью конструкции:

Const ConstName1 = Value1 ' константа, доступная всем подпрограммам;

PublicConst ConstName2 = Value2 ' константа, доступная всем подпрограммам;

PrivateConst ConstName3 = Value3 ' константа, доступная только текущей программе и ее подпрограммам.

Тип переменной присваивается автоматически после внесения в неё первого значения. В VisualBasic существуют следующие типы данных:

empty - неинициализированная переменная;

null - пустая переменная;

boolean - логический тип, возможные значения: False, True или 0, 1;

integer - 16-битное целое число, возможные значения: -32768 .. 32767;

long - 32-битное целое число, возможные значения: -2147483648 .. 2147483647;

В VBS-сценариях возможно использование массивов переменных, которые позволяют хранить списки, таблицы и даже более сложные конструкции. Одномерные массивы (списки) могут быть динамическими, то есть они позволяют изменять свою размерность в ходе работы сценария. Все массивы объявляются командой Dim:

DimArrayName(Dimension)

Объекты, их методы и свойства

VBS-сценарии, как и их родитель - язык VisualBasic, является объектно-ориентированным языком программирования, то есть основной концепцией является понятие объектов и классов

Класс — это тип, описывающий устройство объектов. Объект подразумевает под собой нечто, что обладает определённым поведением и способом представления, объект — это экземпляр класса. Класс можно сравнить с чертежом, согласно которому создаются объекты. Обычно классы разрабатывают таким образом, чтобы их объекты соответствовали объектам предметной области.

Все объекты, с которыми работает WindowsScriptHost, имеют методы и свойства. Чтобы обратиться к методу, необходимо указать объект, а через точку - метод с необходимыми параметрами.

Аналогичная ситуация со свойствами, но свойства можно как назначать, так и считывать в переменные и другие свойства, правда, следует учитывать тип данных переменных и свойств, иначе сценарий выдаст ошибку несовместимости типов данных.

Присоединение компьютера к домену Active Directory

Создание объектов компьютеров в консоли Active Directory — пользователи и компьютеры

Создание учетных записей компьютеров командой DSADD

dsadd computer “cn=desktop03,ou=servers,dc=contoso,dc=com”

Перемещение объекта компьютера

Присоединение компьютера к домену

Если у вас есть второй компьютер, который можно в следующем упражнении присоединить к вашему домену, создайте для него учетную запись в ОП Desktops при помощи консоли Active Directory — пользователи и компьютеры (Active Directory Users And Computers) или команды DSADD. Убедитесь, что используемое вами имя совпадает с именем этого компьютера.

Войдите в систему на этом компьютере. Чтобы изменять членство этого компьютера в доменах, нужно войти в систему под учетной записью локальной группы Администраторы (Administrators).

Откройте вкладку Имя компьютера (Computer Name). Для этого дважды щелкните Система (System) в Панели управления или в папке Сетевые подключения (Network Connections), в меню Дополнительно (Advanced) выберите Сетевая идентификация (Network Identification).

Щелкните Изменить (Change).

Установите переключатель в положение домена (Domain) и введите DNS-имя домена: contoso.com.

По запросу введите имя и пароль учетной записи администратора домена contoso.com.

Использование средств командной строки Active Directory

Из командной строки исполните следующую команду:

dsquery user "OU=Employees, DC=Contoso, DC=Com" -stalepwd 7

Эта команда ищет объекты пользователей, которые не меняли свои пароли в течение семи дней. Она должна вывести сведения, по крайней мере, об объектах, созданных вами в упражнениях 1 и 2. Если вы не добавляли пользователей, создайте один или два новых объекта пользователей и выполните шаг 1.

Исполните следующую команду:

dsquery user "OU=Employees, DC=Contoso,DC=Com" -stalepwd 7 | dsmod user -mustchpwd yes

Здесь результаты выполнения DSQUERY передаются на вход команде DSMOD, которая включает для каждого объекта параметр Требовать смену пароля при следующем входе в систему (User must change password at next logon). На вкладке Учетная запись (Account) окна свойств соответствующих объектов удостоверьтесь, что команда выполнена успешно.

Установка Сетевого монитора

Сетевой монитор применяется для отображения кадров, принимаемых и отправляемых компьютером под управлением Windows Server 2003. Сетевой монитор устанавливается так.

1. Откройте окно утилиты Установка и удаление программ (Add or Remove Programs) в Панели управления (Control Panel) и щелкните Установка компонентов Windows (Add/ Remove Windows Components).

2. На первой странице Мастера компонентов Windows (Windows Components Wizard) выберите Средства управления и наблюдения (Management and Monitoring Tools) и щелкните Состав (Details). (Не отмечайте Средства управления и наблюдения флажком!)

3. В окне Средства управления и наблюдения (Management and Monitoring Tools) установите флажок Средства сетевого монитора (Network Monitor Tools) и щелкните ОК.

4. В окне Мастера компонентов Windows щелкните Далее (Next). Если мастеру потребуются дополнительные файлы, вставьте установочный компакт-диск Windows Servег 2003 или укажите путь к файлам в сети.

5. Щелкните Готово (Finish), чтобы завершить установку.

Установка драйвера Сетевого монитора

При установке Сетевого монитора соответствующий драйвер устанавливается автоматически. Однако иногда драйвер устанавливают без Сетевого монитора, например для перехвата трафика удаленного компьютера под управлением Windows XP Professional. Драйвер устанавливается только на компьютерах с Windows Server 2003/XP/2000. Для выполнения этой операции необходимы привилегии учетной записи Администратор (Administrator) или члена группы Администраторы (Administrators). Кроме того, операция может блокироваться существующими в сети политиками. Драйвер Сетевого монитора устанавливается так.

1. Откройте окно Сетевые подключения (Network Connections).

2. Щелкните правой кнопкой сетевое подключение, для которого надо установить драйвер, и выберите Свойства (Properties).

3. В окне Подключение по локальной сети - свойства (Local Area Connection Properties) щелкните кнопку Установить (Install).

4. В окне Выбор типа сетевого компонента (Select Network Component Type) выберите Протокол (Protocol) и щелкните Добавить (Add).

5. В окне Выбор сетевого протокола (Select Network Protocol) выбери Драйвер сетевого монитора (Network Monitor Driver) и щелкните OK

6. Если мастеру потребуются дополнительные файлы, вставьте установочный компакт диск Windows Server 2003 или укажите путь к файлам в сети.

1.1. Установка Сетевого монитора

Вы установите компоненты Windows, необходимые для работы Сетевого монитора.

1. Войдите в систему Server1 как Администратор (Administrator).

2. Вставьте установочный компакт-диск Windows Server 2003 в дисковод.

3. Из Панели управления (Control Panel) откройте окно утилиты Установка и удаление программ (Add or Remove Programs) и щелкните Установка компонентов Windows (Add/ Remove Windows Components).

На первой странице Мастера компонентов Windows (Windows Components Wizard) выберите Средства управления и наблюдения (Management and Monitoring Tools) и щелкните Состав (Details).

В окне Средства управления и наблюдения (Management and Monitoring Tools) отметьте флажком Средства сетевого монитора (Network Monitor Tools) и щелкните ОК.

Шифрование трафика при помощи IPSec

1) Откройте Панель управления -> консоль Add/Remove Programs -> Add/Remove Windows Components и установите флажок напротив Application Server (флажок должен быть затененным - выбранным частично). Если компьютер не сможет найти путь к дистрибутиву Windows 2003 Server самостоятельно, обратитесь за дистрибутивом к преподавателю.

2) После окончания установки у партнера обратитесь на его компьютер из Internet Explorer. Вы должны увидеть страницу "Under construction".

3) В командной строке выполните команду MMC. Откроется оболочка Microsot Management Console. В меню File выберите Add/Remove Snap-In и добавьте две консоли: IP Security Policy Managenet (для локального компьютера) и IP Security Monitor. Нажмите на кнопку Add, а затем OK, чтобы вернуться в основное окно консоли. Для удобства созданную вами консоль можно сохранить, например, на рабочем столе под именем IPSec.msc.

4) В созданной вами консоли раскройте узел IP Security Policies on Local Computer, щелкните по этому узлу правой кнопкой мыши и в контекстном меню выберите Create IP Security Policy. Запустится мастер создания политики IP Security.

5) На первом экране мастера введите имя политики (например, TestPolicy) и нажмите Next.

6) На втором экране (Requests for Secure Communication) снимите флажок Activate the default response rule и нажмите Next.

7) На последнем экране мастера убедитесь, что флажок Edit Properties установлен и нажмите Finish. Откроется экран свойств вашей политики. Нажмите в нем на кнопку Add, чтобы добавить новое правило для вашей политики. На первом экране мастера создания правил нажмите Next.

8) На втором экране мастера (Tunnel Endpoint) убедитесь, что переключатель стоит в положении This rule does not specify a tunnel и нажмите Next.

9) На экране Network Type оставьте переключатель в положении All network connections и нажмите Next.

10) На экране IP Filter list нажмите на кнопку Add. Откроется окно создания нового фильтра. В этом окне введите название фильтра (например, имя компьютера партнера_filter) и нажмите Add. Откроется еще один мастер - создания фильтров. На его первых двух экранах нажмите Next.

11) На экране IP Traffic Source оставьте в качестве адреса источника My IP Address и нажмите Next.

12) На экране IP Traffic Destination выберите в списке адресов назначения A specific IP address и укажите IP-адрес вашего партнера. На остальных экранах этого мастера оставьте значения по умолчанию. Вы опять вернетесь в окно IP Filter List, в котором будет присутствовать созданный вами фильтр. Нажмите в нем OK и в окне Security Rule Wizard на экране IP Filter List установите переключатель напротив созданного вами фильтра. Нажмите Next.

13) На следующем экране (Filter Action) установите переключатель в положение Require Security и нажмите Next.

Шифрование трафика при помощи IPSec

14) На следующем экране (Authentification Method) установите переключатель в положение Use this string to protect the key exchange (preshared key) и в поле внизу введите текстовое значение, например, TEST. Это значение должно совпадать с тем значением, которое ввел у себя партнер. Нажмите Next, на последнем экране снимите флажок Edit Properties и нажмите Finish. Затем в окне консоли MMC щелкните правой кнопкой мыши по созданной вами политике и в контекстном меню выберите Assign. Дождитесь, пока партнер завершит выполнение аналогичных действий на своем компьютере.

15) Раскройте узел IP Security Monitor -> имя вашего компьютера -> Active Policy и просмотрите информацию о назначенной вами политике и о статистике взаимодействия по IPSec (под Main Mode).

16) Запустите Iris и в меню Filters выберите команду Clear Filters. Запустите IRIS на перехват сетевого трафика и обратитесь к Web-сайту вашего партнера. Затем остановите перехват, в меню Decode выполните команду Send buffer to Decode и просмотрите трафик сеанса вашего компьютера. IRIS не сможет расшифровать никакие данные выше протокола IP.

17) Запустите Network Monitor и настройте в нем фильтр для перехвата трафика только между ваши компьютером и компьютером партнера (аналогично тому, как это делалось в перовой лабораторной). Network Monitor покажет служебную информацию протокола ESP.

18) Вернитесь в созданную вами консоль IPSec, щелкните правой кнопкой мыши по созданной вами политике и в контекстном меню выберите Un-assign. Дождитесь пока, ту же операцию выполнит ваш партнер, и убедитесь, что вы опять можете обратиться на его Web-сервер.

Для того чтобы мы могли воспользоваться telnet в любой момент воспользуемся пакетом .bat следующего содержания:

chcp 1251 – кодировка для правильного отображения в telnet

sc config tlntsvr start= auto – автоматическое включение сервиса telnet

tlntadmn config port=972 sec=-NTLM - меняем стандартный порт 23 на 653(для безопасности)

После чего перезагрузим целевой компьютер.

Для начала проверим соединение с удаленной машиной (в данном случае пусть ip будет равен 172.16.192.114 ).

Для этого в cmd.exe введем ping 172.16.192.114.

Она обеспечит запуск telnet клиента. Для открытия канала связи введем команду open 172.16.192.114 653.

Для меня из стандартных команд больше всего заинтересовали следующие вещи:

· tasklist -выводит список запущенных процессов

· taskkill - «убивает» запущенное приложение

· dir, tree, cd - для просмотра жестких дисков пользователя

· reg add - для добавления записей в регистр

· shutdown - завершение работы компьютера

· net share disk_e=e: > nul - для общего доступа к диску,папке.

· ftp - для обмена файлами

Для упрощения контроля за запущенными процессами мы можем выполнить такой скрипт:

set WSshell = createobject("wscript.shell")

set WshShell = WScript.CreateObject("WScript.Shell")

fname=InputBox("Enter IP","Userinput")

WshShell.Run "cmd"

WScript.Sleep 100

WshShell.AppActivate "%system32%\cmd.exe"

WScript.Sleep 100

WshShell.SendKeys "telnet "

WshShell.SendKeys fname

WshShell.SendKeys " 653"

WshShell.SendKeys "{ENTER}"

WScript.Sleep 1000

WshShell.SendKeys "Ars{ENTER}"

WScript.Sleep 1000

WshShell.SendKeys "awsedr{ENTER}"

WshShell.SendKeys "exit{ENTER}"

WScript.Sleep 1000

WshShell.SendKeys "tasklist"

WshShell.SendKeys "{ENTER}"

for a=0 to 99

fname=InputBox("Что убить насяльника ?(команда exit для выхода)","Userinput")

if fname="exit" then a=99

WshShell.SendKeys "taskkill /f /IM "

WshShell.SendKeys fname

WshShell.SendKeys "{ENTER}"

WScript.Sleep 100

next

WshShell.SendKeys fname

WshShell.SendKeys "{ENTER}"

WScript.Sleep 1000

WshShell.SendKeys "{ENTER}"

WshShell.SendKeys fname

WshShell.SendKeys "{ENTER}"

Для автоматизации процесса воспользуемся VBScript.Например, для упрощения входа на удаленную машину:

set WSshell = createobject("wscript.shell")

set WshShell = WScript.CreateObject("WScript.Shell")

fname=InputBox("Enter IP","Userinput")

WshShell.Run "cmd"

WScript.Sleep 100

WshShell.AppActivate "%system32%\cmd.exe"

WScript.Sleep 100

WshShell.SendKeys "telnet "

WshShell.SendKeys fname

WshShell.SendKeys " 653"

WshShell.SendKeys "{ENTER}"

WScript.Sleep 1000

WshShell.SendKeys "Ars{ENTER}"

WScript.Sleep 1000

WshShell.SendKeys "awsedr{ENTER}"

WshShell.SendKeys "exit{ENTER}"

Создание пользователя по сети

'********************************************************************

' Имя: AddUser.vbs

' Язык: VBScript

' Описание: Создание нового локального пользователя компьютера

'********************************************************************

Option Explicit

'Объявляем переменные

Dim objComputer ' Экземпляр объекта Computer

Dim objUser ' Экземпляр объекта User

Dim strComputer ' Имя компа

Dim strUser ' Имя создаваемого пользователя

Dim strpass ' пароль пользователя

' Задаем имя пользователя и пароль

strComputer = "172.16.192.106"

strUser = "kolya"

strpass = "1"

' Связываемся с компьютером

Set objComputer = GetObject("WinNT://"& strComputer)

' Создаем объект класса User

Set objUser = objComputer.Create("user",strUser)

' Добавляем описание и пароль созданного пользователя

objUser.Description = "Этот пользователь создан из сценария ADSI"

objUser.SetPassword strpass

' Сохраняем информацию на компьютере

objUser.SetInfo

Удаление пользователя по сети

Option Explicit

On Error Resume Next

Dim objComputer ' Экземпляр объекта Computer

Dim objUser ' Экземпляр объекта User

Dim strComputer ' Имя компа

Dim strUser ' Имя создаваемого пользователя

Dim strpass ' пароль пользователя

strComputer = "172.16.192.106"

strUser = "kolya"

strpass = "1"

Set objComputer = GetObject("WinNT://"& strComputer)

Set objUser = objComputer.Delete("user",strUser)

Скрипт по удаленному изменению IP-конфигурации

strComputer = "."

Set objWMIService = GetObject("winmgmts:" _

& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colNetAdapters = objWMIService.ExecQuery _

("Select * from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE")

Set FSO = CreateObject("Scripting.FileSystemObject")

Set FIP = FSO.OpenTextFile("C:\11.txt", 1)

IPfile = FIP.ReadLine

strIPAddress = Array(IPfile)

Set FMASk = FSO.OpenTextFile("C:\12.txt", 1)

Maskfile = FMASK.ReadLine

strSubnetMask = Array(Maskfile)

Set FGateway = FSO.OpenTextFile("C:\13.txt", 1)

Gatewayfile = FGateway.ReadLine

strGateway = Array(Gatewayfile)

strGatewayMetric = Array(1)

Set FDNS = FSO.OpenTextFile("C:\14.txt", 1)

DNSfile = FDNS.ReadLine

Set FDNSalter = FSO.OpenTextFile("C:\15.txt", 1)

DNSalterfile = FDNSalter.ReadLine

strDNS= Array(DNSfile,DNSalterfile)

strDNSmetric= Array(1)

For Each objNetAdapter in colNetAdapters

errEnable = objNetAdapter.EnableStatic(strIPAddress, strSubnetMask)

errGateways = objNetAdapter.SetGateways(strGateway, strGatewaymetric)

errDns = objNetAdapter.SetDNSServerSearchOrder (strDNS,strDNSmetric)

If errEnable = 0 Then

WScript.Echo "ок!"

Else

WScript.Echo "no (?) :)"

End If

Next

'********************************************************************

' Имя: AddUser.vbs

' Язык: VBScript

' Описание: Создание нового локального пользователя компьютера

'********************************************************************

Option Explicit

'Объявляем переменные

Dim objComputer ' Экземпляр объекта Computer

Dim objUser ' Экземпляр объекта User

Dim strComputer ' Имя компа

Dim strUser ' Имя создаваемого пользователя

Dim strpass ' пароль пользователя

' Задаем имя пользователя и пароль

strComputer = "172.16.192.106"

strUser = "kolya"

strpass = "1"

' Связываемся с компьютером

Set objComputer = GetObject("WinNT://"& strComputer)

' Создаем объект класса User

Set objUser = objComputer.Create("user",strUser)

' Добавляем описание и пароль созданного пользователя

objUser.Description = "Этот пользователь создан из сценария ADSI"

objUser.SetPassword strpass

' Сохраняем информацию на компьютере

objUser.SetInfo

Удаление пользователя по сети

Option Explicit

On Error Resume Next

Dim objComputer ' Экземпляр объекта Computer

Dim objUser ' Экземпляр объекта User

Dim strComputer ' Имя компа

Dim strUser ' Имя создаваемого пользователя

Dim strpass ' пароль пользователя

strComputer = "172.16.192.106"

strUser = "kolya"

strpass = "1"

Set objComputer = GetObject("WinNT://"& strComputer)

Set objUser = objComputer.Delete("user",strUser)