远程或本地获取系统信息的脚本RGIS.vbs

2019-10-26 17:57:53

字体：大中小

来源：转载

供稿：网友

*******************************************************************************
RGIS v1.03
Remote Get Infomation Script, by zzzEVAzzz
Welcome to visite www.isgrey.com & www.h4h4.com
Usage:
cscript rgis.vbs [/r targetIP username password] [/o filename] [/v] [/a] [/h]
/r: remote get info.
/o: output to file.
/v: get more infomation.
/a: get applications infomation.
/h: show usage.
*******************************************************************************

描述：远程或本地获取系统信息的脚本。
特点：不依赖于目标的ipc$开放与否。
原理：直接访问目标的windows管理规范服务（WMI）。
支持平台：win2kpro win2kserver winxp
使用方法：
在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本，例如：

c:/>cscript rgis.vbs [/r 目标IP 用户名密码] [/o 输出文件] [/v] [/a] [/h]

参数都是可选的。
/r 用于远程获得信息。空密码用""表示。
/o 加输出文件路径和名字，如文件不存在则自动新建，如存在则添加信息在末尾。
/v 获取详细信息。
/a 获取应用程序信息。
/h 显示Usage。
不加参数则显示本地信息。

脚本访问的目标的135端口，如果目标135端口未开放，或者WMI服务关闭，那么脚本无法使用。
另外，网络不是很好时，可能会等待较多的时间。
有问题和建议请到灰色轨迹论坛或 H4网络安全论坛发短消息给我。我的ID是zzzevazzz

最后更新：2002-12-7
更新记录：
1.03  增加获得应用程序信息的功能
1.02  增加获得HotFix和端口过滤简单信息的功能
1.01  增加输出到文件的功能
1.00  最初版本
复制代码代码如下:

if (lcase(right(wscript.fullname,11))="wscript.exe") then
   set objshell=wscript.createobject("wscript.shell")
   objshell.run("cmd.exe /k cscript //nologo "&chr(34)&wscript.scriptfullname&chr(34))
   wscript.quit
end if
with wscript.arguments
if .count>0 then
   ipaddress="."
   outfile=""
   username=""
   password=""
   viewtype=0
   program=0
   for arg=0 to .count-1
      select case left(lcase(.item(arg)),2)
      case "/h","/?","/h","/?"
         usage()
     wscript.quit
      case "/r","/r"
     if arg+3<=.count-1 then
     ipaddress=.item(arg+1)
     username=.item(arg+2)
     password=.item(arg+3)
     else
     wscript.echo "Arguments Error!"&vbcrlf
     usage()
     wscript.quit
     end if
      case "/v","/v"
     viewtype=1
      case "/o","/o"
     outfile=.item(arg+1)
      case "/a","/a"
     program=1
      end select
   next
end if
end with

上一篇：利用WSH里的MapNetworkDrive方法脚本蠕虫的传播方式

下一篇：收集的一些经典的vbs脚本大全

发表评论

共有条评论