*******************************************************************************
RCMD v1.03
Remote execution Script, by 黑嘿黑
Welcome to visite www.xyhack.91i.net
QQ:123230273 E-mail:cnhacker521@hotmail.com
Usage:
cscript D:\vbs\rcmd.vbs targetIP username password
Then chose the command>
*******************************************************************************
Conneting 127.0.0.1....OK!

Now chose the command>
0.quit     退出脚本
1.telnet   远程开/关telnet
2.3389     远程开3389
3.clog     远程删除所有日志
4.getf     获取肉鸡系统信息
5.pslist   例出进程
6.pskill   删除进程
7.command  远程执行DOS命令
8.reboot   远程重启肉鸡
9.slist    例出远程肉鸡上的服务信息
*******************************************************************************
CMD>

特点：不依赖于目标的ipc$开放与否。
原理：直接访问目标的windows管理规范服务（WMI）。该服务为系统重要服务，默认启动。
支持平台：win2kpro win2kserver winxp win.net
使用方法：
在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本，例如：

c:\>cscript RCMD.vbs <目标IP> <用户名> <密码> 
然后在“CMD>”提示符下选择执行命令或对应的数字：

命令说明：
0.quit     退出脚本
1.telnet   远程开/关telnet <如果对方已经开了tenlnet，运行则可关闭telnet>
2.3389     远程开3389<可以修改端口>
3.clog     远程删除所有日志<删除system系统日志，application应用程序日志，security安全日志的全部日志>
4.getf     获取肉鸡系统信息<获取详细信息,包括应用程序信息>
5.pslist   例出进程<列出所有进程的名字．PID．程序路径>
6.pskill   删除进程<输入进程相应的PID，即可杀丝进程>
7.command  远程执行DOS命令<命令执行结果不能回显>
8.reboot   远程重启肉鸡
9.slist    例出远程肉鸡上的服务信息

如果目标正在忙碌中，可能会对它造成损害。请小心使用。
如果要对本地使用，IP地址为127.0.0.1或者一个点（用.表示），用户名和密码都为空（用""表示）。

使用过程中一些常见问题：
1.你必须有远程主机的超级管理员组(administrators)的权限。
2.远程主机必须开了135端口且WMI服务已经启动
3.不支持98
4.脚本不利用ipc$，带来的缺点就是稳定性不高，由于不能直接调用windows的API，
  所以写注册表时受到很多因素影响。所以可能出现：
   Conneting .....OK!
  后，在选择执行命令时退出脚本。


申明：本脚本并不完全是我的原创，大部分代码原形来源于灰色轨迹zzzevazzz写的RGIS.VBS RCLS.VBS RRSS.VBS RTCS.VBS
等脚本代码。在这表示感谢！本脚本还会不断升级，增加新的功能。谢谢关注！