快速业务通道

RCMD使用说明

作者 佚名 来源 ASP编程 浏览 发布时间 2013-07-09
*******************************************************************************
RCMDv1.03
RemoteexecutionScript,by黑嘿黑
Welcometovisitewww.xyhack.91i.net
QQ:123230273E-mail:cnhacker521@hotmail.com
Usage:
cscriptD:\vbs\rcmd.vbstargetIPusernamepassword
Thenchosethecommand>
*******************************************************************************
Conneting127.0.0.1....OK!

Nowchosethecommand>
0.quit退出脚本
1.telnet远程开/关telnet
2.3389远程开3389
3.clog远程删除所有日志
4.getf获取肉鸡系统信息
5.pslist例出进程
6.pskill删除进程
7.command远程执行DOS命令
8.reboot远程重启肉鸡
9.slist例出远程肉鸡上的服务信息
*******************************************************************************
CMD>

特点:不依赖于目标的ipc$开放与否。
原理:直接访问目标的windows管理规范服务(WMI)。该服务为系统重要服务,默认启动。
支持平台:win2kprowin2kserverwinxpwin.net
使用方法:
在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如:

c:\>cscriptRCMD.vbs<目标IP><用户名><密码>
然后在“CMD>”提示符下选择执行命令或对应的数字:

命令说明:
0.quit退出脚本
1.telnet远程开/关telnet<如果对方已经开了tenlnet,运行则可关闭telnet>
2.3389远程开3389<可以修改端口>
3.clog远程删除所有日志<删除system系统日志,application应用程序日志,security安全日志的全部日志>
4.getf获取肉鸡系统信息<获取详细信息,包括应用程序信息>
5.pslist例出进程<列出所有进程的名字.PID.程序路径>
6.pskill删除进程<输入进程相应的PID,即可杀丝进程>
7.command远程执行DOS命令<命令执行结果不能回显>
8.reboot远程重启肉鸡
9.slist例出远程肉鸡上的服务信息

如果目标正在忙碌中,可能会对它造成损害。请小心使用。
如果要对本地使用,IP地址为127.0.0.1或者一个点(用.表示),用户名和密码都为空(用""表示)。

使用过程中一些常见问题:
1.你必须有远程主机的超级管理员组(administrators)的权限。
2.远程主机必须开了135端口且WMI服务已经启动
3.不支持98
4.脚本不利用ipc$,带来的缺点就是稳定性不高,由于不能直接调用windows的API,
所以写注册表时受到很多因素影响。所以可能出现:
Conneting.....OK!
后,在选择执行命令时退出脚本。


申明:本脚本并不完全是我的原创,大部分代码原形来源于灰色轨迹zzzevazzz写的RGIS.VBSRCLS.VBSRRSS.VBSRTCS.VBS
等脚本代码。在这表示感谢!本脚本还会不断升级,增加新的功能。谢谢关注!

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号