随着网络的快速发展，很多服务器都采用WINDOWS架构，WINDOWS系列以操作简单而著称，但同时漏洞也很多，号称BUG之王，现在有很多入侵WINDOWS服务器的黑客软件，今天我介绍一款另类的入侵windows服务器软件--rcmd.VBS。

　　rcmd.VBS是使用VB脚本语言编写的文件，体积很小，还不足18K,但却能实现一些很强大的功能，比如远程让服务器重起、远程开启或关闭telnet服务、远程更改终端服务器的端口号、远程删除日志、列出和删除服务器进程等，你可以从“http://81.heibai.net:81/download/show.php?id=3879”下载文件压缩包，该软件适用于win2000 pro、 win2000 server、 win xp 、win2003平台，下面我们一起来看看它的强大功能。

　　该软件只有一个VBS脚本程序，它本身是不能单独执行的，需要windows自带的脚本宿主程序cscript.exe解释执行。

　　它的执行格式如下：

　　cscript rcmd.vbs 服务器IP 用户名 密码

　　不要光说不练，现在我们开始小试牛刀。要入侵服务器首先要想办法和服务器建立连接，选择好目标，我们就开始吧!下面就以IP地址为“218.22.123.26”的机器为目标，来介绍一下入侵的过程。

　　入侵第一步：使用rcmd.vbs连接远程服务器

　　首先我们需要有一个合法的目标机器帐号，可以使用很多黑客软件进行破解，这个过程就不再详细介绍了。 假设我们获得了VBS这个帐号，密码为123456，这样就可以开始连接远程服务器。

　　单击“开始-->运行”，在运行对话框输入“CMD“命令，弹出的命令提示符窗口，在提示符窗口运行RCMD.vbs，具体操作如下：

　　cscript e:\vbs\rcmd.vbs 218.22.123.26 vbs 123456

　　脚本宿主程序cscript.exe解释rcmd.vbs文件，”e:\vbs\“为rcmd.vbs文件的路径，”218.22.123.26“为服务器的IP地址，”vbs“和”123456“为用户名和密码，如果系统输出”Conneting 218.22.123.26....OK!“表示连接成功(图一)，下面还显示命令说明提示，这时就可以在”CMD>“下输入各个操作的数字代号了。

　　数字代号与操作对应如下：

　　0 退出脚本

　　1 远程开启或关闭telnet服务器

　　2 远程修改终端服务器端口

　　3 远程删除所有日志(包括系统日志、应用程序日志、安全日志>

　　4 获取服务器系统信息

　　5 例出服务器进程

　　6 删除服务器进程

　　7 远程执行DOS命令

　　8 远程重启服务器

　　另外要特别注意，客户端要关闭病毒防火墙，很多杀毒软件把rcmd.vbs当作脚本病毒。

　　已经和服务器建立连接，要想进一步控制服务器就要启动telnet服务，这样我们就能远程登录到服务器，那么一切尽在掌握之中了。