目录
拓展:ntsd -c q -pn 进程名称 和 taskkill /im 进程名称 /f
一、批处理编写
1.1、批处理作用
成批处理每条DOS命令 (不是处理代码,是处理命令),批处理文件也叫做脚本文件。
脚本:在Windows里面叫批处理文件,在linux里面叫做shell脚本(因为在Windows里面叫DOS命令,在Linux里面叫做shell命令)
注意:如果使用修改关联性的命令用assoc .txt=exefile ,会把cmd.exe也改了,DOS就用不了了
1.2、如何创建批处理
注:修改扩展名时,需要将文件的扩展名显示出来后再进行修改!案例:新建一个记事本文件,然后将扩展名改为 .bat ,内容如下:d:cd \cd tmpdel . /s /q
1.3、批处理基本语法
1.3.1、@echo off
1.3.2、pause
案例:@echo offpause
1.3.3、title
案例:@echo offtitle 小鹏的 程序
1.3.4、echo.
案例:@echo offtitle 小鹏的 程序echo ==========================echo .echo 欢迎使定时关机小程序!echo .echo ==========================
1.3.5、:和goto
为什么要把这两个命令联合起来介绍?因为它们是分不开的,无论少了哪个或多了哪个都会出错。当程序运行到 goto时,将自动跳转到冒号定义的标签部分去执行命令块了,所有冒号和 goto 联合起来可以实现在批处理执行时进行跳转功能。
1.3.6、start
start是开启开始的意思,帮助你打开某个程序或者某个网页
start 空格 程序路径名
start 空格 网页名 ——》开启一个网页
start后面什么都不写,就是打开cmd
案例:下面是一个死循环
:d
start
goto d
如果想要一开机就执行这个程序怎么做?(就是添加到开机启动项里面)
所有程序——》启动——》右键选择打开就看到路径了
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
copy qq.bat C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
d:
start
goto d
上面这个批处理文件的登陆者如果不是administrator就执行不了了,怎么办?
copy qq.bat "%userprofile%\「开始」菜单\程序\启动"
# userprofile是一个变量,可变,保证一定能在当前用户下执行
d:
start
goto d
1.3.7、set
案例:@echo offtitle 史密斯小程序echo =====================echo .echo 欢迎使用此小程序echo .echo =====================set / p time = 请输入时间:shutdown - s - f - t % time %echo 定时关机已设置完毕,谢谢使用!pause
@echo off
title 飞阁小程序v1.0
color 0a
:menu
cls
echo ==================
echo 菜单
echo 1、定时关机
echo 2、取消定时
echo 3、退出
echo ==================
set /p num=请输入您的选择:
if "%num%"=="1" goto 1
if "%num%"=="2" goto 2
if "%num%"=="3" goto 3
echo 别tm瞎输入,好好输入,别闹
goto menu
:1
set /p a=请输入时间(单位/秒):
shutdown -s -f -t %a%
goto menu
:2
shutdown -a
goto menu
:3
exit
希望在第2个区块里面生成一个批处理,批处理里面写三句话,放到启动里面(C:\Documents and Settings\Administrator\「开始」菜单\程序\启动)
在开始启动菜单里面生成一个批处理
:2
echo :a >>"%userprofile%\「开始」菜单\程序\启动\haha.bat"
echo :start >>"%userprofile%\「开始」菜单\程序\启动\haha.bat"
echo :goto >>"%userprofile%\「开始」菜单\程序\启动\haha.bat"
goto menu
案例:
案例:
@echo off
title 史密斯小程序
:menu
cls
echo ====================
echo 菜单
echo 1.定时关机
echo 2.查看本机IP
echo 3.退出
echo ====================
set /p num=请输入选项:
if "%num%"=="1" goto a
if "%num%"=="2" goto b
if "%num%"=="3" goto c
echo 请正确输入数值(1、2、3),按任意键继续!
pause
goto menu
:a
set /p time=请输入时间:
shutdown -s -f -t %time%
echo 定时关机已设置完毕,按任意键返还菜单!
pause goto menu
:b
ipconfig
echo 按任意键返还菜单!
pause
goto menu
:c
exit
1.3.8 at
cmd 里面输入 at /? 来查看 at 的命令参数及语法
制定 at 计划: at 22:30 shutdown -s 在今天 22:30 关闭计算机
查看已启动的 at 计划: at 可以查看所有制定的计划
查看某一项 at 计划: at 1(at 后面的 1 是计划的 ID)运行批处理程序: at 16:20 /every:Monday "C:\Users\Administrator\Desktop\mkdir.bat"
在下午: 16:20 运行/every 代表指定日期, Monday 是星期一,在星期一的16:20 分运行 mkdir.bat 这个批处理程序
运行批处理程序要使用绝对路径. 记得用 双引号 括起来噢删除 at 计划: at 1 /delete 将作业 ID 为 1 的进行删除,
at /delete 删除所有作业计划
来自:https://jingyan.baidu.com/article/642c9d3456a80e644a46f720.html
拓展:ntsd -c q -pn 进程名称 和 taskkill /im 进程名称 /f
1、ntsd -c q -pn 进程名称(只针对win 2003和xp)
ntsd -c q -pn winlogon.exe ——》 杀进程(强制杀死指定进程的名称)
winlogon.exe是Windows登录进程
上面那套命令结果就是蓝屏
此条命令只针对于微软的2003或者xp系统
@echo off
color 0a
taskkill /im explorer.exe /f >nul 2>nul
echo 傻了吧。
ping -n 10 127.0.0.1 >nul 2>nul
start c:\Windows\explorer.exe
echo 吓唬你的,是不是尿裤子了!
pause
批处理再拓展
①%~dp0[获取当前路径] # %~dp0 “d”为Drive的缩写,即为驱动器,磁盘、“p”为Path缩写,即为路径,目录
②%cd%[执行的路径] #当前执行的路径,并非目标文件的路径
④Rem 命令 #语法:Rem Message...(小技巧:用::代替rem) 注释命令,在C语言中相当与/*...*/,它并不会被执行,只是起一个注释的作用,便于别人阅读和自己日后修改。
⑤@ 命令 #表示不显示@后面的命令,(在入侵过程中自然不能让对方看到你使用的命令啦)
%SystemRoot% === C:\WINDOWS (%windir% 同样)
%ProgramFiles% === C:\Program Files
%USERPROFILE% === C:\Documents and Settings\Administrator (子目录有“桌面”,“开始菜单”,“收藏夹”等)
%APPDATA% === C:\Documents and Settings\Administrator\Application Data
%TEMP% === C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp (%TEM% 同样)
%APPDATA% === C:\Documents and Settings\Administrator\Application Data
%OS% === Windows_NT (系统)
%Path% === %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem (原本的设置)
%HOMEDRIVE% === C: (系统盘)
%HOMEPATH% === \Documents and Settings\Administrator
批处理案例
案例、用bat批处理实现163邮箱自动登陆的代码
方法一、
@echo off
set u=jb51.net
set p=www.jb51.net
start "" "http://reg.163.com/login.jsp?type=1&url=http://fm163.163.com/coremail/fcg/ntesdoor2?lightweight=1&verifycookie=1&language=-1&style=-1&username=%u%&password=%p%"
start后面的双引号是写title的里面的内容可写可不写,更多
方法二、
@echo off
title
color 2b
mode con: cols=58 lines=13
set "id=jb51.net"
set "pwd=www.jb51.net"
start "开始登录你的邮箱" IEXPLORE "https://reg.163.com/logins.jsp?username=%id%&password=%pwd%&url=http://fm163.163.com/coremail/fcg/ntesdoor2"
方法二是用IEXPLORE浏览器打开的
二、用户与组管理
1、服务器系统版本介绍
2、用户管理
我们学习用户管理的目的是学习如何创建多个用户并设置不同权限
我们学用户管理一般是用在用户身上,因为个人电脑一般没有必要创建多个账号,而服务器就不一样了,服务器是为大家提供服务的,大家都一起访问,权限一定是不一样的
2.1 用户概述
一个系统里面可以设置多个用户(可以理解为一间房间可以有多把钥匙),设置不同权限。
- 每一个用户登录系统后,拥有不同的操作权限。
- 每个账户有自己唯一的SID(安全标识符security id),可以理解为身份证号。
- 用户SID:S-1-5-21-426206823-2579496042-14852678-500(500是用户ID)——》可以粗略理解为这个用户“身份证号”是在S-1-5-21-426206823-2579496042-14852678(系统id)这台电脑上,名字叫500(userid),赋权限是赋给这个“身份证号”,不是赋给那个用户名
- 系统SID:S-1-5-21-426206823-2579496042-14852678
• 用户 UID : 500• windows系统管理员Administrator的UID固定是500(Linux中管理员root的UID是0)• 普通用户的UID是1000开始
- 账户密码存储位置:c:\windows\system32\config\SAM #暴力破解/撞库(必须记住),密码加密了,这个加密叫做不可逆算法,微软自己都解不开(哈希算法),只有暴力破解和撞裤才可能破解。
- windows系统上,默认密码最长有效期42天(尤其是在服务器系统上,防止被别人改密码)
2.2 Windows内置账户
权限排名:system>管理员administrator>local services和networkservices>guest
2.3 配置文件
新建用户:
在上图界面下单击鼠标右键——》新用户——》写用户名的时候不要写中文
验证是否创建成功:
将电脑注销——》
普通用户注销之后家还在,但是guest用户注销,什么都没了
管理员能设置普通用户密码,更改密码,禁用账号等。
2.4 用户管理命令
以前学的DOS命令叫做基本命令,下面的叫功能命令
net user # 查看用户列表net user 用户名 #查看用户详细信息net user 用户名 密码 # 改密码(只有管理员才能做)net user waffle “” # 把waffle密码清空(利用双引号)net user 用户名 密码 / add # 创建一个新用户net user 用户名 / del # 删除一个用户net user 用户名 / active : yes #激活账户net user 用户名 / active :no #禁用账户练习:1 、练习图形及命令行中,进行用户管理(包括创建、修改密码、删除用户、登录并验证家目录产生、及权限)2 、制作一个批处理脚本,可以实现互动创建用户
3、组管理
3.1 组概述
3.2 内置组
1 ) administrators # 管理员组2 ) guests # 来宾组3 ) users # 普通用户组,默认新建用户都属于该组4 ) network # 网络配置组5 ) print # 打印机组6 ) Remote Desktop Users # 远程桌面组
3.3 组管理命令
net localgroup # 查看组列表net localgroup 组名 # 查看该组的成员( 如果组名有空格要用双引号引起来 )net localgroup 组名 / add # 创建一个新的组net localgroup 组名 用户名 / add # 添加用户到组把waffle提到管理员组叫做提权,踢出管理员组叫降权Waffle虽然进到管理员组,但是不能真正的和administrator相媲美net localgroup 组名 用户名 / del # 从组中踢出用户net localgroup 组名 / del # 删除组练习:1 、练习图形及命令行中,进行组管理(创建组、组成员添加、查看组成员、成员脱离组、删除组)2 、创建 1 个普通用户 lisi ,并将 lisi 提升为管理员,并验证 lisi 是否成功取得管理员权限!
图形界面操作方法:
我的电脑——》管理——》本地用户和组——》组
三、服务器远程管理
1、远程管理类型
2、远程桌面
步骤:1 、首先将配置网络,并实现客户机与服务器可以互通。2 、服务器开启允许被远程控制:桌面右键属性 -- 远程设置 -- 选择允许 -- 确定。3 、客户机上:开始 -- 运行 -- 输入mstsc( 全称:Microsoft terminal services client ) 打开远程连接工具。4 、在 mstsc 工具上输入服务器的 IP 并点击确定。5 、输入服务器的账号及密码。注意:如使用非管理员账户登录远程,需要在服务器上将用户加入到远程桌面内置组 Remote Desktop Users 中。
这时候xp就能远程控制win2003了
全称:Microsoft terminal services client
注意:普通用户没有远程登录这台计算机的权限,要赋远程登录的权限
3、telnet
步骤:1 、首先将配置网络,并实现客户机与服务器可以互通。2 、服务器开启允许被 telnet 远程控制:开始 -- 运行 -- 输入 services.msc(服务管理窗口) ,并开启 telnet 服务。3 、客户机上:开始 -- 运行 -- 输入 cmd 。4 、在命令行窗口中输入: telnet 10.1.1.2(目标ip地址) 。5 、输入服务器的账号及密码。注意:如服务器是 2008 及更高版本系统,需要再第二步前先按照 telnet 服务:计算机右键管理 -- 功能 -- 按照telnet 服务,另外如使用非管理员账户登录远程,需要再服务器上将用户加入到远程桌面内置组中。
扩展:查看本机开放的所有端口:netstat -an
四、破解windows系统密码
1、利用5次shift漏洞破解win7密码
不要利用任何工具,是利用win7的漏洞来破解密码(一定要有这个漏洞)
按五次shift:
1.1 漏洞
1 、在未登录系统时,连续按 5 次 shift 键,弹出程序 c:\windows\system32\sethc.exe2 、部分 win7 及 win10 系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!注:如 win7 或 win10 系统已修补漏洞 2 ,则无法利用
可以通过记事本慢慢摸索到C盘:打开记事本——》文件——》打开
1.2 破解过程相关知识
1 、 cmd 工具路径c : \ windows \ system32 \ cmd2 、用户 / 账户密码存储位置c : \ windows \ system32 \ config \ SAM # 非逆转型加密、使用 hash 值类似的方法、 MD5 SHA3 、修改账户密码:net user 用户名 新密码
1.3 漏洞利用过程
案例:破解win7系统密码实验步骤:1 、开启 win7 虚拟机,开机,并设置一个复杂密码;2 、关机,并开机,在出现 windows 启动界面时强制关机;3 、再开机,出现 “ 启动修复(推荐) ” 及选择该项; # 如没有出现,多尝试几次第 2 步,如还不行,请换其他方法4 、出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,点击查看详细信息;5 、打开最后一个链接即一个记事本;6 、记事本中点打开,并选择显示所有文件;7 、 找到sethc并改名sethc-bak(随便写),再找到cmd,复制一份cmd改名为sethc8 、全部关闭,重启。9 、系统启动完毕后,连续按 5 次 shift 键,将弹出 cmd 工具,使用命令 net user 用户名 新密码,将当前用户密码修改掉即可,或者另外建立 1 个用户,并提升为管理员,注销后,可再删除新建的用户,这样的好处为不修改当前用户的密码即可登录系统。
2、利用PE系统破解XP密码
这个方法没有漏洞也可以破解,而且成功率很高,只要是Windows系统就可以破解,但是提前必须准备一个U盘
我们需要将U盘制作为PE系统
2.1 漏洞
PE 系统,独立于硬盘系统的微型系统,通过 PE 系统启动可以对系统的 SAM 文件做修改
这个实验关键点:1、怎么将U盘作为PE启动盘(如何制作PE系统)【 如老山桃、老毛桃,大白菜,U深度增强版(推荐)等,建议下载最新版win10PE等】,直接百度搜索PE系统2、插进去之后怎么将U盘作为第一启动顺序(如何进入BIOS修改启动顺序)
首先下载好软件,把U盘插到电脑上,会自动识别你的盘符号(U盘),直接点击一键制作,5~10分钟你的U盘就变成了你的PE启动盘制作PE的时候,U盘上的内容会被全部清空
2.2 破解过程相关知识
账户密码存储文件: c:\windows\system32\config\SAMU 盘引导系统:开机修改启动顺序,并将 U 盘设置为第一启动顺序!(一般电脑是开机马上按 F2 键,进入 BIOS ,修改启动 顺序,不同品牌电脑设置方法不一样,可咨询售后)
2.3 漏洞利用过程
1. 下载 PE 制作工具(如老毛桃,大白菜,U深度增强版等,建议下载最新版win10PE等),插入空 U 盘或光盘,一键制作 PE 系统到 U 盘2. 为 XP 系统设置一个复杂密码,并关机。3. 插入带有 PE 系统的 U 盘或光盘,开机,马上按 F2(联想的电脑基本上都是按F2) ,进入 BIOS ,设置启动顺序为 U盘或光盘为第一位,保存( BIOS(英文:Basic Input/Output System),即基本輸入輸出系統 )——》光标点进去进入boot——》可见第一个是移动硬盘、第二个是硬盘、光驱。——》我们要把光驱调到硬盘前面——》选中光驱按+就往前,-就往下(看下面的提示)——》F10退出4. 重启,进入 PE 菜单或 PE 系统,使用破解密码程序进行破解。(不同的 PE 系统菜单不一样,但一般都有破解密码选项)
8、选择破解Windows登录密码