RCMD使用说明

*******************************************************************************
RCMD v1.03
Remote execution Script, by 黑嘿黑
Welcome to visite www.xyhack.91i.net
QQ:123230273 E-mail:cnhacker521@hotmail.com
Usage:
cscript D:\vbs\rcmd.vbs targetIP username password
Then chose the command>
*******************************************************************************
Conneting 127.0.0.1....OK!

Now chose the command>
0.quit     退出脚本
1.telnet   远程开/关telnet
2.3389     远程开3389
3.clog     远程删除所有日志
4.getf     获取肉鸡系统信息
5.pslist   例出进程
6.pskill   删除进程
7.command  远程执行DOS命令
8.reboot   远程重启肉鸡
9.slist    例出远程肉鸡上的服务信息
*******************************************************************************
CMD>

特点:不依赖于目标的ipc$开放与否。
原理:直接访问目标的windows管理规范服务(WMI)。该服务为系统重要服务,默认启动。
支持平台:win2kpro win2kserver winxp win.net
使用方法:
在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如:

c:\>cscript RCMD.vbs <目标IP> <用户名> <密码> 
然后在“CMD>”提示符下选择执行命令或对应的数字:

命令说明:
0.quit     退出脚本
1.telnet   远程开/关telnet <如果对方已经开了tenlnet,运行则可关闭telnet>
2.3389     远程开3389<可以修改端口>
3.clog     远程删除所有日志<删除system系统日志,application应用程序日志,security安全日志的全部日志>
4.getf     获取肉鸡系统信息<获取详细信息,包括应用程序信息>
5.pslist   例出进程<列出所有进程的名字.PID.程序路径>
6.pskill   删除进程<输入进程相应的PID,即可杀丝进程>
7.command  远程执行DOS命令<命令执行结果不能回显>
8.reboot   远程重启肉鸡
9.slist    例出远程肉鸡上的服务信息

如果目标正在忙碌中,可能会对它造成损害。请小心使用。
如果要对本地使用,IP地址为127.0.0.1或者一个点(用.表示),用户名和密码都为空(用""表示)。

使用过程中一些常见问题:
1.你必须有远程主机的超级管理员组(administrators)的权限。
2.远程主机必须开了135端口且WMI服务已经启动
3.不支持98
4.脚本不利用ipc$,带来的缺点就是稳定性不高,由于不能直接调用windows的API,
  所以写注册表时受到很多因素影响。所以可能出现:
   Conneting .....OK!
  后,在选择执行命令时退出脚本。

申明:本脚本并不完全是我的原创,大部分代码原形来源于灰色轨迹zzzevazzz写的RGIS.VBS RCLS.VBS RRSS.VBS RTCS.VBS
等脚本代码。在这表示感谢!本脚本还会不断升级,增加新的功能。谢谢关注!

(0)

相关推荐

  • RCMD使用说明

    ******************************************************************************* RCMD v1.03 Remote execution Script, by 黑嘿黑 Welcome to visite www.xyhack.91i.net QQ:123230273 E-mail:cnhacker521@hotmail.com Usage: cscript D:\vbs\rcmd.vbs targetIP userna

  • 关于数据库连接池Druid使用说明

    根据综合性能,可靠性,稳定性,扩展性,易用性等因素替换成最优的数据库连接池. Druid:druid-1.0.29 数据库 Mysql.5.6.17 替换目标:替换掉C3P0,用druid来替换 替换原因: 1.性能方面 hikariCP>druid>tomcat-jdbc>dbcp>c3p0 .hikariCP的高性能得益于最大限度的避免锁竞争. 2.druid功能最为全面,sql拦截等功能,统计数据较为全面,具有良好的扩展性. 3.综合性能,扩展性等方面,可考虑使用druid或

  • Linux 新的API signalfd、timerfd、eventfd使用说明

    三种新的fd加入linux内核的的版本: signalfd:2.6.22 timerfd:2.6.25 eventfd:2.6.22 三种fd的意义: lsignalfd 传统的处理信号的方式是注册信号处理函数:由于信号是异步发生的,要解决数据的并发访问,可重入问题.signalfd可以将信号抽象为一个文件描述符,当有信号发生时可以对其read,这样可以将信号的监听放到select.poll.epoll等监听队列中. ltimerfd 可以实现定时器的功能,将定时器抽象为文件描述符,当定时器到期

  • 基于Bootstrap的标签页组件及bootstrap-tab使用说明

    基于Bootstrap的标签页组件及bootstrap-tab使用说明

    bootstrap-tab bootstrap-tab组件是对原生的bootstrap-tab组件的封装,方便开发者更方便地使用,主要包含以下功能: tab页初始化 关闭tab页 新增tab 显示tab页 获取tab页ID 使用 Step1 :引入样式 <link rel="stylesheet" href="bootstrap/css/bootstrap.min.css" rel="external nofollow" > <

  • php header 详细使用说明与使用心得第1/2页

    不管页面有多少header,它会执行最后一个,不过是有条件的,例如: header('Location:http://www.jb51.net'); header('Location:http://www.g.cn'); header('Location:http://www.baidu.com'); 这个就会跳到百度 header('Location:http://www.jb51.net');echo '我们'; header('Location:http://www.g.cn'); hea

  • C#中yield用法使用说明

    在迭代器块中用于向枚举数对象提供值或发出迭代结束信号.它的形式为下列之一: yield return <expression>; yield break; 备注: 计算表达式并以枚举数对象值的形式返回:expression 必须可以隐式转换为迭代器的 yield 类型. yield 语句只能出现在 iterator 块中,该块可用作方法.运算符或访问器的体.这类方法.运算符或访问器的体受以下约束的控制:不允许不安全块. 方法.运算符或访问器的参数不能是 ref 或 out. yield 语句不

  • php header()函数使用说明

    header()函数使用说明: 一.作用:   ~~~~~~~~~          PHP只是以HTTP协议将HTML文档的标头送到浏览器,告诉浏览器具体怎么处理这个页面,至于传送的内容则需要熟悉一下HTTP协议了,与PHP无关了,可参照http://www.w3.org/Protocols/rfc2616/rfc2616.          传统的标头一定包含下面三种标头之一,并只能出现一次.          Location:  xxxx:yyyy/zzzz          Conte

  • 浅析Linux系统下安装wetty和使用说明

    浅析Linux系统下安装wetty和使用说明

    以下内容从wetty简介.环境准备.wetty安装.以及验证方面给大家分析,具体详情请看下文吧. 1. Wetty简介 Wetty是使用Node.js和websockets开发的一个开源Web-based SSH.关于Web-based SSH的更多资料请参考https://en.wikipedia.org/wiki/Web-based_SSH. 而wetty的资料请参考https://github.com/krishnasrinivas/wetty. 2. 环境准备 因为wetty是使用Nod

  • Async Validator 异步验证使用说明

    async-validator 是一个异步验证的库,需要传入要验证的数据和验证规则 官方链接 https://github.com/yiminghe/async-validator 要检验的数据,格式要求如下: { a:xxx, b:xxx } 检验规则定义格式如下: { a:[ {验证规则, message: 'xxx'}, {验证规则, message: 'xxx'} ], b:[ {验证规则, message: 'xxx'} ] } message是规则没通过时返回的错误消息 举个例子,

  • Rcmd.vbs [Remote Cmd with wmi]远程脚本

    复制代码 代码如下: On Error Resume Next Set outstreem=Wscript.stdout If (LCase(Right(Wscript.fullname,11))="Wscript.exe") Then Set objShell=Wscript.CreateObject("Wscript.shell") objShell.Run("cmd.exe /k cscript //nologo "&Chr(34)

随机推荐