*******************************************************************************
RCMD v1.03
Remote execution Script, by 黑嘿黑
Welcome to visite www.xyhack.91i.net
QQ:123230273 E-mail:cnhacker521@hotmail.com
Usage:
cscript D:\vbs\rcmd.vbs targetIP username password
Then chose the command>
*******************************************************************************
Conneting 127.0.0.1....OK!
Now chose the command>
0.quit 退出脚本
1.telnet 远程开/关telnet
2.3389 远程开3389
3.clog 远程删除所有日志
4.getf 获取肉鸡系统信息
5.pslist 例出进程
6.pskill 删除进程
7.command 远程执行DOS命令
8.reboot 远程重启肉鸡
9.slist 例出远程肉鸡上的服务信息
*******************************************************************************
CMD>
特点:不依赖于目标的ipc$开放与否。
原理:直接访问目标的windows管理规范服务(WMI)。该服务为系统重要服务,默认启动。
支持平台:win2kpro win2kserver winxp win.net
使用方法:
在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如:
c:\>cscript RCMD.vbs <目标IP> <用户名> <密码>
然后在“CMD>”提示符下选择执行命令或对应的数字:
命令说明:
0.quit 退出脚本
1.telnet 远程开/关telnet <如果对方已经开了tenlnet,运行则可关闭telnet>
2.3389 远程开3389<可以修改端口>
3.clog 远程删除所有日志<删除system系统日志,application应用程序日志,security安全日志的全部日志>
4.getf 获取肉鸡系统信息<获取详细信息,包括应用程序信息>
5.pslist 例出进程<列出所有进程的名字.PID.程序路径>
6.pskill 删除进程<输入进程相应的PID,即可杀丝进程>
7.command 远程执行DOS命令<命令执行结果不能回显>
8.reboot 远程重启肉鸡
9.slist 例出远程肉鸡上的服务信息
如果目标正在忙碌中,可能会对它造成损害。请小心使用。
如果要对本地使用,IP地址为127.0.0.1或者一个点(用.表示),用户名和密码都为空(用""表示)。
使用过程中一些常见问题:
1.你必须有远程主机的超级管理员组(administrators)的权限。
2.远程主机必须开了135端口且WMI服务已经启动
3.不支持98
4.脚本不利用ipc$,带来的缺点就是稳定性不高,由于不能直接调用windows的API,
所以写注册表时受到很多因素影响。所以可能出现:
Conneting .....OK!
后,在选择执行命令时退出脚本。
申明:本脚本并不完全是我的原创,大部分代码原形来源于灰色轨迹zzzevazzz写的RGIS.VBS RCLS.VBS RRSS.VBS RTCS.VBS
等脚本代码。在这表示感谢!本脚本还会不断升级,增加新的功能。谢谢关注!