*******************************************************************************
RCMD v1.03
Remote execution Script, by 黑嘿黑
Welcome to visite www.xyhack.91i.net
QQ:123230273 E-mail:cnhacker521@hotmail.com
Usage:
cscript D:\vbs\rcmd.vbs targetIP username password
Then chose the command>
*******************************************************************************
Conneting 127.0.0.1....OK!

Now chose the command>
0.quit     退出腳本
1.telnet   遠(yuǎn)程開/關(guān)telnet
2.3389     遠(yuǎn)程開3389
3.clog     遠(yuǎn)程刪除所有日志
4.getf     獲取肉雞系統(tǒng)信息
5.pslist   例出進(jìn)程
6.pskill   刪除進(jìn)程
7.command  遠(yuǎn)程執(zhí)行DOS命令
8.reboot   遠(yuǎn)程重啟肉雞
9.slist    例出遠(yuǎn)程肉雞上的服務(wù)信息
*******************************************************************************
CMD>

特點(diǎn)：不依賴于目標(biāo)的ipc$開放與否。
原理：直接訪問目標(biāo)的windows管理規(guī)范服務(wù)（WMI）。該服務(wù)為系統(tǒng)重要服務(wù)，默認(rèn)啟動(dòng)。
支持平臺(tái)：win2kpro win2kserver winxp win.net
使用方法：
在命令行方式下使用windows自帶的腳本宿主程序cscript.exe調(diào)用腳本，例如：

c:\>cscript RCMD.vbs <目標(biāo)IP> <用戶名> <密碼> 
然后在“CMD>”提示符下選擇執(zhí)行命令或?qū)?yīng)的數(shù)字：

命令說(shuō)明：
0.quit     退出腳本
1.telnet   遠(yuǎn)程開/關(guān)telnet <如果對(duì)方已經(jīng)開了tenlnet，運(yùn)行則可關(guān)閉telnet>
2.3389     遠(yuǎn)程開3389<可以修改端口>
3.clog     遠(yuǎn)程刪除所有日志<刪除system系統(tǒng)日志，application應(yīng)用程序日志，security安全日志的全部日志>
4.getf     獲取肉雞系統(tǒng)信息<獲取詳細(xì)信息,包括應(yīng)用程序信息>
5.pslist   例出進(jìn)程<列出所有進(jìn)程的名字．PID．程序路徑>
6.pskill   刪除進(jìn)程<輸入進(jìn)程相應(yīng)的PID，即可殺絲進(jìn)程>
7.command  遠(yuǎn)程執(zhí)行DOS命令<命令執(zhí)行結(jié)果不能回顯>
8.reboot   遠(yuǎn)程重啟肉雞
9.slist    例出遠(yuǎn)程肉雞上的服務(wù)信息

如果目標(biāo)正在忙碌中，可能會(huì)對(duì)它造成損害。請(qǐng)小心使用。
如果要對(duì)本地使用，IP地址為127.0.0.1或者一個(gè)點(diǎn)（用.表示），用戶名和密碼都為空（用""表示）。

使用過程中一些常見問題：
1.你必須有遠(yuǎn)程主機(jī)的超級(jí)管理員組(administrators)的權(quán)限。
2.遠(yuǎn)程主機(jī)必須開了135端口且WMI服務(wù)已經(jīng)啟動(dòng)
3.不支持98
4.腳本不利用ipc$，帶來(lái)的缺點(diǎn)就是穩(wěn)定性不高，由于不能直接調(diào)用windows的API，
  所以寫注冊(cè)表時(shí)受到很多因素影響。所以可能出現(xiàn)：
   Conneting .....OK!
  后，在選擇執(zhí)行命令時(shí)退出腳本。


申明：本腳本并不完全是我的原創(chuàng)，大部分代碼原形來(lái)源于灰色軌跡zzzevazzz寫的RGIS.VBS RCLS.VBS RRSS.VBS RTCS.VBS
等腳本代碼。在這表示感謝！本腳本還會(huì)不斷升級(jí)，增加新的功能。謝謝關(guān)注！

最新評(píng)論