RCMD使用说明

******************************************************************************* rcmdv1.03 remoteexecutionscript,by黑嘿黑 welcometovisitewww.xyhack.91i qq:123230273e-mail:cnhacker521@hotmail usage: cscriptd:\vbs\rcmd.vbstargetipusernamepassword thenchosethecommand> ******************************************************************************* conneting127.0.0.1....ok! nowchosethecommand> 0.quit退出脚本 1.telnet远程开/关telnet 2.3389远程开3389 3.clog远程删除所有日志 4.getf获取肉鸡系统信息 5.pslist例出进程 6.pskill删除进程 7mand远程执行dos命令 8.reboot远程重启肉鸡 9.slist例出远程肉鸡上的服务信息 ******************************************************************************* cmd> 特点：不依赖于目标的ipc$开放与否。 原理：直接访问目标的windows管理规范服务（wmi）。该服务为系统重要服务，默认启动。 支持平台：win2kprowin2kserverwinxpwin 使用方法： 在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本，例如： c:\>cscriptrcmd.vbs<目标ip><用户名><密码> 然后在“cmd>”提示符下选择执行命令或对应的数字： 命令说明： 0.quit退出脚本 1.telnet远程开/关telnet<如果对方已经开了tenlnet，运行则可关闭telnet> 2.3389远程开3389<可以修改端口> 3.clog远程删除所有日志<删除system系统日志，application应用程序日志，security安全日志的全部日志> 4.getf获取肉鸡系统信息<获取详细信息,包括应用程序信息> 5.pslist例出进程<列出所有进程的名字．pid．程序路径> 6.pskill删除进程<输入进程相应的pid，即可杀丝进程> 7mand远程执行dos命令<命令执行结果不能回显> 8.reboot远程重启肉鸡 9.slist例出远程肉鸡上的服务信息 如果目标正在忙碌中，可能会对它造成损害。请小心使用。 如果要对本地使用，ip地址为127.0.0.1或者一个点（用.表示），用户名和密码都为空（用""表示）。 使用过程中一些常见问题： 1.你必须有远程主机的超级管理员组(administrators)的权限。 2.远程主机必须开了135端口且wmi服务已经启动 3.不支持98 4.脚本不利用ipc$，带来的缺点就是稳定性不高，由于不能直接调用windows的api， 所以写注册表时受到很多因素影响。所以可能出现： conneting.....ok! 后，在选择执行命令时退出脚本。 申明：本脚本并不完全是我的原创，大部分代码原形来源于灰色轨迹zzzevazzz写的rgis.vbsrcls.vbsrrss.vbsrtcs.vbs 等脚本代码。在这表示感谢！本脚本还会不断升级，增加新的功能。谢谢关注！

• 0
• 0
• 0
• 0
• 0