隨著網絡的快速發(fā)展，很多服務器都采用WINDOWS架構，WINDOWS系列以操作簡單而著稱，但同時漏洞也很多，號稱BUG之王，現在有很多入侵WINDOWS服務器的黑客軟件，今天我介紹一款另類的入侵windows服務器軟件--rcmd.VBS。

　　rcmd.VBS是使用VB腳本語言編寫的文件，體積很小，還不足18K,但卻能實現一些很強大的功能，比如遠程讓服務器重起、遠程開啟或關閉telnet服務、遠程更改終端服務器的端口號、遠程刪除日志、列出和刪除服務器進程等，你可以從“http://81.:81/download/show.php?id=3879pro、win2000server、winxp、win2003平臺，下面我們一起來看看它的強大功能。

　　該軟件只有一個VBS腳本程序，它本身是不能單獨執(zhí)行的，需要windows自帶的腳本宿主程序cscript.exe解釋執(zhí)行。

　　它的執(zhí)行格式如下：

　　cscriptrcmd.vbs服務器IP用戶名密碼

　　不要光說不練，現在我們開始小試牛刀。

　　要入侵服務器首先要想辦法和服務器建立連接，選擇好目標，我們就開始吧！

　　下面就以IP地址為“218.22.123.26”的機器為目標，來介紹一下入侵的過程

　　入侵第一步：使用rcmd.vbs連接遠程服務器

　　首先我們需要有一個合法的目標機器賬號，可以使用很多黑客軟件進行破解，這個過程就不再詳細介紹了。

　　假設我們獲得了VBS這個賬號，密碼為123456，這樣就可以開始連接遠程服務器。

　　單擊“開始－－>運行”，在運行對話框輸入“CMD“命令，彈出的命令提示符窗口，在提示符窗口運行RCMD.vbs，具體操作如下：

　　cscripte:\vbs\rcmd.vbs218.22.123.26vbs123456

　　腳本宿主程序cscript.exe解釋rcmd.vbs文件，”e:\vbs\“為rcmd.vbs文件的路徑，”218.22.123.26“為服務器的IP地址，”vbs“和”123456“為用戶名和密碼，如果系統(tǒng)輸出”Conneting218.22.123.26....OK!“表示連接成功（圖一），下面還顯示命令說明提示，這時就可以在”CMD>“下輸入各個操作的數字代號了。

　　數字代號與操作對應如下：

　　0退出腳本

　　1遠程開啟或關閉telnet服務器

　　2遠程修改終端服務器端口

　　3遠程刪除所有日志（包括系統(tǒng)日志、應用程序日志、安全日志>

　　4獲取服務器系統(tǒng)信息

　　5例出服務器進程

　　6刪除服務器進程

　　7遠程執(zhí)行DOS命令

　　8遠程重啟服務器

　　另外要特別注意，客戶端要關閉病毒防火墻，很多殺毒軟件把rcmd.vbs當作腳本病毒。

　　已經和服務器建立連接，要想進一步控制服務器就要啟動telnet服務，這樣我們就能遠程登錄到服務器，那么一切盡在掌握之中了。

　　入侵第二步：遠程開啟telnet服務器

　　在”CMD>“提示符下輸入“1”，這里'1'代表的就是遠程開啟或關閉telnet服務器，如果telnet服務器是關閉的，回車后則顯示“Queryingstateoftelnetserver....OK!Changeingstate....OK!pleseenterthentlm:”提示，這里要求你選擇telnet服務器使用哪種NTLM身份驗證方式，在WINDOWS系統(tǒng)中有3種NTLM身份驗證方式，分別為：

　　1、不使用NTLM身份驗證

　　2、先嘗試NTLM身份驗證，如果失敗，再使用用戶名和密碼

　　3、只使用NTLM身份驗證“

　　它們分別用0、1、2表示，WINDOWS系統(tǒng)默認為只使用NTLM身份驗證。

　　這里輸入數字”2“（圖二），然后在”pleseentertheport:“中輸入TELNET服務器的默認端口“23”，然后系統(tǒng)輸出成功啟動TELNET服務信息“SettingNTLM=2....OK!Settingport=23....OK!TargettelnetserverhasbeenSTARTSuccessfully!Now,youcantry:telnet218.22.123.2623,togetashell.”。

　　當不想使用時，關閉TELNET服務器就更加容易，在”CMD>“提示符下輸入“1”，然后系統(tǒng)輸出“Queryingstateoftelnetserver....OK!

　　Changeingstate....OK!TargettelnetserverhasbeenSTOPSuccessfully”，表示已經關閉TELNET服務器。