*******************************************************************************
RCMD v1.03
Remote execution Script, by 黑嘿黑
Welcome to visite www.xyhack.91i.net
QQ:123230273 E-mail:cnhacker521@hotmail.com
Usage:
cscript D:\vbs\rcmd.vbs targetIP username password
Then chose the command>
*******************************************************************************
Conneting 127.0.0.1....OK!

Now chose the command>
0.quit     退出腳本
1.telnet   遠程開/關(guān)telnet
2.3389     遠程開3389
3.clog     遠程刪除所有日志
4.getf     獲取肉雞系統(tǒng)信息
5.pslist   例出進程
6.pskill   刪除進程
7.command  遠程執(zhí)行DOS命令
8.reboot   遠程重啟肉雞
9.slist    例出遠程肉雞上的服務信息
*******************************************************************************
CMD>

特點：不依賴于目標的ipc$開放與否。
原理：直接訪問目標的windows管理規(guī)范服務（WMI）。該服務為系統(tǒng)重要服務，默認啟動。
支持平臺：win2kpro win2kserver winxp win.net
使用方法：
在命令行方式下使用windows自帶的腳本宿主程序cscript.exe調(diào)用腳本，例如：

c:\>cscript RCMD.vbs <目標IP> <用戶名> <密碼> 
然后在“CMD>”提示符下選擇執(zhí)行命令或?qū)臄?shù)字：

命令說明：
0.quit     退出腳本
1.telnet   遠程開/關(guān)telnet <如果對方已經(jīng)開了tenlnet，運行則可關(guān)閉telnet>
2.3389     遠程開3389<可以修改端口>
3.clog     遠程刪除所有日志<刪除system系統(tǒng)日志，application應用程序日志，security安全日志的全部日志>
4.getf     獲取肉雞系統(tǒng)信息<獲取詳細信息,包括應用程序信息>
5.pslist   例出進程<列出所有進程的名字．PID．程序路徑>
6.pskill   刪除進程<輸入進程相應的PID，即可殺絲進程>
7.command  遠程執(zhí)行DOS命令<命令執(zhí)行結(jié)果不能回顯>
8.reboot   遠程重啟肉雞
9.slist    例出遠程肉雞上的服務信息

如果目標正在忙碌中，可能會對它造成損害。請小心使用。
如果要對本地使用，IP地址為127.0.0.1或者一個點（用.表示），用戶名和密碼都為空（用""表示）。

使用過程中一些常見問題：
1.你必須有遠程主機的超級管理員組(administrators)的權(quán)限。
2.遠程主機必須開了135端口且WMI服務已經(jīng)啟動
3.不支持98
4.腳本不利用ipc$，帶來的缺點就是穩(wěn)定性不高，由于不能直接調(diào)用windows的API，
  所以寫注冊表時受到很多因素影響。所以可能出現(xiàn)：
   Conneting .....OK!
  后，在選擇執(zhí)行命令時退出腳本。


申明：本腳本并不完全是我的原創(chuàng)，大部分代碼原形來源于灰色軌跡zzzevazzz寫的RGIS.VBS RCLS.VBS RRSS.VBS RTCS.VBS
等腳本代碼。在這表示感謝！本腳本還會不斷升級，增加新的功能。謝謝關(guān)注！