*******************************************************************************
RCMDv1.03
RemoteexecutionScript,by黑嘿黑
Welcometovisitewww.xyhack.91i.net
QQ:123230273E-mail:cnhacker521@hotmail.com
Usage:
cscriptD:vbsrcmd.vbstargetIPusernamepassword
Thenchosethecommand>
*******************************************************************************
Conneting127.0.0.1....OK!
Nowchosethecommand>
0.quit退出脚本
1.telnet远程开/关telnet
2.3389远程开3389
3.clog远程删除所有日志
4.getf获取肉鸡系统信息
5.pslist例出进程
6.pskill删除进程
7.command远程执行DOS命令
8.reboot远程重启肉鸡
9.slist例出远程肉鸡上的服务信息
*******************************************************************************
CMD>
特点:不依赖于目标的ipc$开放与否。
原理:直接访问目标的windows管理规范服务(WMI)。该服务为系统重要服务,默认启动。
支持平台:win2kprowin2kserverwinxpwin.net
使用方法:
在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如:
c:>cscriptRCMD.vbs<目标IP><用户名><密码>
然后在“CMD>”提示符下选择执行命令或对应的数字:
命令说明:
0.quit退出脚本
1.telnet远程开/关telnet<如果对方已经开了tenlnet,运行则可关闭telnet>
2.3389远程开3389<可以修改端口>
3.clog远程删除所有日志<删除system系统日志,application应用程序日志,security安全日志的全部日志>
4.getf获取肉鸡系统信息<获取详细信息,包括应用程序信息>
5.pslist例出进程<列出所有进程的名字.PID.程序路径>
6.pskill删除进程<输入进程相应的PID,即可杀丝进程>
7.command远程执行DOS命令<命令执行结果不能回显>
8.reboot远程重启肉鸡
9.slist例出远程肉鸡上的服务信息
如果目标正在忙碌中,可能会对它造成损害。请小心使用。
如果要对本地使用,IP地址为127.0.0.1或者一个点(用.表示),用户名和密码都为空(用""表示)。
使用过程中一些常见问题:
1.你必须有远程主机的超级管理员组(administrators)的权限。
2.远程主机必须开了135端口且WMI服务已经启动
3.不支持98
4.脚本不利用ipc$,带来的缺点就是稳定性不高,由于不能直接调用windows的API,
所以写注册表时受到很多因素影响。所以可能出现:
Conneting.....OK!
后,在选择执行命令时退出脚本。
申明:本脚本并不完全是我的原创,大部分代码原形来源于灰色轨迹zzzevazzz写的RGIS.VBSRCLS.VBSRRSS.VBSRTCS.VBS
等脚本代码。在这表示感谢!本脚本还会不断升级,增加新的功能。谢谢关注!
【RCMD使用说明】相关文章:
★ VBS教程:VBscript属性-HelpContext 属性