CMD下的WMI利用工具——RCMD

网络安全

OUCH · 2006年3月6日

文件大小：33.5KB

文件类型：远程控制

下载地址：http://www.77169.org/Soft/HTML/2626.html

RCMD的功能相当全面，融合了很多在入侵时常用的命令，包括Pslist、Pskill、telnet、3389以及账号克隆工具CA等等。因为RCMD是一款脚本程序，所以首先要调用脚本：cscript.exe rcmd105.vbs IP 用户名 密码，如果密码为空就用""代替，比如：cscript.exe rcmd105.vbs 192.168.0.3 Administrator ""。

获取肉鸡系统信息

当我们远程连接成功以后，很多用户就急不可耐地进行终端服务的开启、恶意程序的上传等操作。其实我们首先应该弄清楚远程计算机的系统信息，这样才能有针对性地进行操作。

其中程序提供的“4.getf”命令就可以获取远程计算机的系统信息。通过RCMD成功连接远程计算机后，按数值4键，就可以得到远程系统的信息。

查看、终止进程

为了避免上传的文件被杀毒软件所查杀，我们在上传文件以前，可以通过工具的Pslist和Pskill功能进行攻击。Pslist可以进行远程计算机进程的查看，而Pskill可以进行指定程序的终止。

按数字键5来查看远程进程，当发现安全工具以后，就可以按数字键6进行终止。执行完Pskill功能后，程序会提示输入需要终止的进程的ID，在用户输入ID并回车后，就可以终止相应的进程。