RCMD使用說明
2020-07-26 12:06:00
供稿:網友
*******************************************************************************
RCMD v1.03
Remote execution Script, by 黑嘿黑
Welcome to visite www.xyhack.91i.net
QQ:123230273 E-mail:cnhacker521@hotmail.com
Usage:
cscript D:/vbs/rcmd.vbs targetIP username password
Then chose the command>
*******************************************************************************
Conneting 127.0.0.1....OK!
Now chose the command>
0.quit 退出腳本
1.telnet 遠程開/關telnet
2.3389 遠程開3389
3.clog 遠程刪除所有日志
4.getf 獲取肉雞系統信息
5.pslist 例出進程
6.pskill 刪除進程
7.command 遠程執行DOS命令
8.reboot 遠程重啟肉雞
9.slist 例出遠程肉雞上的服務信息
*******************************************************************************
CMD>
特點:不依賴于目標的ipc$開放與否。
原理:直接訪問目標的windows管理規范服務(WMI)。該服務為系統重要服務,默認啟動。
支持平臺:win2kpro win2kserver winxp win.net
使用方法:
在命令行方式下使用windows自帶的腳本宿主程序cscript.exe調用腳本,例如:
c:/>cscript RCMD.vbs <目標IP> <用戶名> <密碼>
然后在“CMD>”提示符下選擇執行命令或對應的數字:
命令說明:
0.quit 退出腳本
1.telnet 遠程開/關telnet <如果對方已經開了tenlnet,運行則可關閉telnet>
2.3389 遠程開3389<可以修改端口>
3.clog 遠程刪除所有日志<刪除system系統日志,application應用程序日志,security安全日志的全部日志>
4.getf 獲取肉雞系統信息<獲取詳細信息,包括應用程序信息>
5.pslist 例出進程<列出所有進程的名字.PID.程序路徑>
6.pskill 刪除進程<輸入進程相應的PID,即可殺絲進程>
7.command 遠程執行DOS命令<命令執行結果不能回顯>
8.reboot 遠程重啟肉雞
9.slist 例出遠程肉雞上的服務信息
如果目標正在忙碌中,可能會對它造成損害。請小心使用。
如果要對本地使用,IP地址為127.0.0.1或者一個點(用.表示),用戶名和密碼都為空(用""表示)。
使用過程中一些常見問題:
1.你必須有遠程主機的超級管理員組(administrators)的權限。
2.遠程主機必須開了135端口且WMI服務已經啟動
3.不支持98
4.腳本不利用ipc$,帶來的缺點就是穩定性不高,由于不能直接調用windows的API,
所以寫注冊表時受到很多因素影響。所以可能出現:
Conneting .....OK!
后,在選擇執行命令時退出腳本。
申明:本腳本并不完全是我的原創,大部分代碼原形來源于灰色軌跡zzzevazzz寫的RGIS.VBS RCLS.VBS RRSS.VBS RTCS.VBS
等腳本代碼。在這表示感謝!本腳本還會不斷升級,增加新的功能。謝謝關注!
