******************************************************************************* rcmdv1.03 remoteexecutionscript,by黑嘿黑 welcometovisitewww.xyhack.91i qq:123230273e-mail:cnhacker521@hotmail usage: cscriptd:\vbs\rcmd.vbstargetipusernamepassword thenchosethecommand> ******************************************************************************* conneting127.0.0.1....ok! nowchosethecommand> 0.quit退出脚本 1.telnet远程开/关telnet 2.3389远程开3389 3.clog远程删除所有日志 4.getf获取肉鸡系统信息 5.pslist例出进程 6.pskill删除进程 7mand远程执行dos命令 8.reboot远程重启肉鸡 9.slist例出远程肉鸡上的服务信息 ******************************************************************************* cmd> 特点:不依赖于目标的ipc$开放与否。 原理:直接访问目标的windows管理规范服务(wmi)。该服务为系统重要服务,默认启动。 支持平台:win2kprowin2kserverwinxpwin 使用方法: 在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如: c:\>cscriptrcmd.vbs<目标ip><用户名><密码> 然后在“cmd>”提示符下选择执行命令或对应的数字: 命令说明: 0.quit退出脚本 1.telnet远程开/关telnet<如果对方已经开了tenlnet,运行则可关闭telnet> 2.3389远程开3389<可以修改端口> 3.clog远程删除所有日志<删除system系统日志,application应用程序日志,security安全日志的全部日志> 4.getf获取肉鸡系统信息<获取详细信息,包括应用程序信息> 5.pslist例出进程<列出所有进程的名字.pid.程序路径> 6.pskill删除进程<输入进程相应的pid,即可杀丝进程> 7mand远程执行dos命令<命令执行结果不能回显> 8.reboot远程重启肉鸡 9.slist例出远程肉鸡上的服务信息 如果目标正在忙碌中,可能会对它造成损害。请小心使用。 如果要对本地使用,ip地址为127.0.0.1或者一个点(用.表示),用户名和密码都为空(用""表示)。 使用过程中一些常见问题: 1.你必须有远程主机的超级管理员组(administrators)的权限。 2.远程主机必须开了135端口且wmi服务已经启动 3.不支持98 4.脚本不利用ipc$,带来的缺点就是稳定性不高,由于不能直接调用windows的api, 所以写注册表时受到很多因素影响。所以可能出现: conneting.....ok! 后,在选择执行命令时退出脚本。 申明:本脚本并不完全是我的原创,大部分代码原形来源于灰色轨迹zzzevazzz写的rgis.vbsrcls.vbsrrss.vbsrtcs.vbs 等脚本代码。在这表示感谢!本脚本还会不断升级,增加新的功能。谢谢关注!
- 0
- 0
- 0
- 0
- 0
更多推荐
RCMD使用说明
发布评论