[day03]批处理 用户管理

最新推荐文章于 2023-03-16 12:10:18 发布
最新推荐文章于 2023-03-16 12:10:18 发布
阅读量405 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/116380378
版权

批处理 用户管理

一、批处理编写 基本语法

  • 批处理作用:自上而下成批处理每一条命令,知道执行到最后一条。

  • 创建批处理:扩展名:.bat

  • 创建方法:新建一个记事本,然后将扩展名改为.bat

  • @echo off
    关闭回显功能,也就是屏蔽执行过程。一般放在批处理的第一行。

  • pause
    暂停批处理运行

  • title
    批处理脚本设置标题

  • echo.
    输出一个空行,只在批处理脚本中有用

  • ping -n 10 127.0.0.1 >nul 2>nul
    给自己发10个包,目的:使脚本暂停几秒钟

  • set
    设置变量,常用与在脚本中的互动赋值。
    互动赋值:set /p time=请输入时间:
    引用变量:%time%

  • : 和 goto

: 定义标签名
goto 实现跳转

为什么要把这两个命令联合起来介绍?因为它们是分不开的,无论少了哪个或多了哪个都会出错。当程序运行到goto时,将自动跳转到:定义的标签部分去执行命令块了,所有 :和goto联合,起来可以实现在批处理执行时进行跳转功能。

  • start
    start 默认打开cmd.exe
    start 程序名 打开某个程序
    start 网页 打开网页

开机启动+死循环

:d
start
goto d

copy qq.bat "%userprofile%\Start Menu\Programs\StartUp" 
#路径中有特殊符号要加双引号 
#若不知道对方系统,则winxp win7 win10的路径各写一遍,总有一个会成功!
# 记得>nul
:d 
start
goto d

@echo offtitle XXX小程序
:menu
cls
echo ====================
echo 菜单
echo 1.定时关机
echo 2.查看本机IP
echo 3.退出
echo ====================
set /p num=请输入选项:
if "%num%"=="1" goto a
if "%num%"=="2" goto b
if "%num%"=="3" goto c
echo 请正确输入数值(123),按任意键继续!
pause
goto menu
:a
set /p time=请输入时间:
shutdown -s -f -t %time%
echo 定时关机已设置完毕,按任意键返还菜单!
pause
goto menu
:b
ipconfig
echo 按任意键返还菜单!
pause
goto menu
:c
exit

二、用户管理

1.服务器系统版本介绍

  • windows服务器系统:
    win2000 win2003 win2008 win2012
  • linux服务器系统:(开源)
    Redhat (收服务费,售后),
    Centos (免费)
    [现在Redhat和Centos是一家公司了,开源不一定免费]

2. 用户管理

  • 每一个用户登录系统后,拥有不同的操作权限
  • 每个账户有自己唯一的SID(安全标识符)
    用户SID:S-1-5-21-426206823-2579496042-14852678-500
    系统SID:S-1-5-21-426206823-2579496042-14852678

• 用户UID:500
• windows系统管理员administrator的UID是500
• 普通用户的UID是1000开始
• Linux中root的UID为0

  • 不同的账户拥有不同的权限,为不同的账户赋权限,也就是为SID赋权限

  • 查看SID值:whoami /user

  • 账户密码存储位置:c:\windows\system32\config\SAM
    #对其暴力破解/撞库

  • 已加密,hash算法,加密过程不可逆,无法解;windows系统上,默认密码最长有效期42天

3. 内置账户

给人使用的账户:

administrator	#管理员账户
guest 			#来宾账户(默认禁用)- 格式化、删文件不行,从网上下的文件也保存不了

计算机服务组件相关的系统账号

system 				#系统账户 == 权限至高无上
local services 		#本地服务账户 == 权限等于普通用户 - 开启本地服务,例如声卡
network services 	#网络服务账户 == 权限等于普通用户 - 开启网卡等
权限等级排序(由高到低):system > administrator > local services = network services > guest

4. 配置文件

  • 每个用户都有自己的配置文件(win)
    (Linux中的home家目录),在用户第一次登录时自动产生,路径是:
win7/win2008 c:\用户\ 相当于 %userprofile%
xp/win2003 c:\Documents and Settings\
  • win2003中查看用户和组:右键“我的电脑” -> 管理
  • win2003中普通用户无法关机,只能注销
    在这里插入图片描述
    在这里插入图片描述

5. 用户管理命令

net user 				 		 #查看用户列表
net user 用户名  		 		 #查看用户信息
net user 用户名 密码 			 #改密码,只有管理员可用
net user 用户名 密码 /add 		 #创建一个新用户
net user 用户名 /del 	  	     #删除一个用户
net user 用户名 /active:yes/no    #激活或禁用账户

组管理
组概述
组的作用:简化权限的赋予。
赋权限方式:
1)用户—组—赋权限·
2)用户—赋权限

内置组
内置组的权限默认已经被系统赋予

一个用户可以在多个组

三、组管理

1. 组概述

组的作用:简化权限的赋予
赋权限方式:
1)用户—组—赋权限·
2)用户—赋权限

2. 内置组

内置组的权限默认已经被系统赋予

一个用户可以在多个组

1)administrators 		# 管理员组
2)guests 				# 来宾组
3)users 				# 普通用户组,默认新建用户都属于该组
4)network			    # 网络配置组
5print 				# 打印机组
6)Remote Desktop 		# 远程桌面组

3.组管理命令

net localgroup			 		# 查看组列表
net localgroup 组名 	 		# 查看该组的成员
net localgroup 组名 /add 		# 创建一个新的组
net localgroup 组名 用户名 /add 	# 添加用户到组
net localgroup 组名 用户名 /del 	# 从组中踢出用户
net localgroup 组名 /del 		# 删除组
net localgroup 组名

四、远程管理类型

windows远程管理有2种类型:
1、远程桌面(图形)
2、telnet(命令行)

1. 远程桌面

在这里插入图片描述
步骤:
1、首先将配置网络,并实现客户机与服务器可以互通。
2、服务器开启允许被远程控制:桌面右键属性 – 远程设置 – 选择允许 – 确定。
3、客户机上:开始 – 运行 – 输入mstsc 打开远程连接工具。
4、在mstsc工具上输入服务器的IP并点击确定。
5、输入服务器的账号及密码。
注意:如使用非管理员账户登录远程,需要在服务器上将用户加入到远程桌面内置组Remote Desktop Users中。

2.telnet

步骤:
1、首先将配置网络,并实现客户机与服务器可以互通。
2、服务器开启允许被telnet远程控制:开始 – 运行 – 输入services.msc,并开启telnet服务。
3、客户机上:开始 – 运行 – 输入cmd。
4、在命令行窗口中输入:telnet 10.1.1.2。
5、输入服务器的账号及密码。
注意:如服务器是2008及更高版本系统,需要再第二步前先按照telnet服务:计算机右键管理 – 功能 – 按照
telnet 服务,另外如使用非管理员账户登录远程,需要在服务器上将用户加入远程桌面内置组中。

查看本机开放的所有端口

netstat -an

五、破解系统密码

1. 利用5次shift漏洞破解win7密码

漏洞

  1. 在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe
  2. 部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!
    注:若win7或win10系统已修补漏洞2,则无法利用

破解过程相关知识

1、cmd工具路径
c:\windows\system32\cmd
2、用户/账户密码存储位置
c:\windows\system32\config\SAM # 非逆转型加密、使用hash值类似的方法、MD5 SHA
3、修改账户密码:
net user 用户名 新密码

漏洞利用过程

破解win7系统密码
实验步骤:

  1. 开启win7虚拟机,开机,并设置一个复杂密码;
  2. 关机,并开机,在出现windows启动界面时强制关机;
  3. 再开机,直到出现“启动修复(推荐)”及选择该项; # 如为出现,多尝试几次第2步,如还不行,请换其他方法
  4. 出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,点击查看详细信息; 打开最后一个链接即一个记事本;
  5. 记事本中点打开,并选择显示所有文件;
  6. 找到sethc并改名sethc-bak,再找到cmd,复制一份cmd改名为sethc
  7. 全部关闭,重启。
  8. 系统启动完毕后,连续按5次shift键,将弹出cmd工具,使用命令net user 用户名
    新密码,将当前用户密码修改掉即可,或者另外建立1个用户,并提升为管理员,注销后,可再删除新建的用户,这样的好处为不修改当前用户的密码即可登录系统。

2.利用PE系统破解XP密码

漏洞

PE系统,独立于硬盘系统的微型系统,通过PE系统启动可以对系统的SAM文件做修改

破解过程相关知识

账户密码存储文件:c:\windows\system32\config\SAM
U盘引导系统:开机修改启动顺序,并将U盘设置为第一启动顺序!(一般电脑是开机马上按F2键,进入BIOS,修改启动顺序,不同品牌电脑设置方法不一样,可咨询售后)

漏洞利用过程

下载PE制作工具(如老毛桃,大白菜,深度等),插入空U盘或光盘,一键制作PE系统到U盘
为XP系统设置一个复杂密码,并关机。
插入带有PE系统的U盘或光盘,开机,马上按F2,进入BIOS,设置启动顺序为U盘或光盘为第一位,保存
重启,进入PE菜单或PE系统,使用破解密码程序进行破解。(不同的PE系统菜单不一样,但一般都有破解密码选项)

(∪.∪ )...zzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
day03-菜品管理 day03-菜品管理
11-03
day03-菜品管理
批处理DOS-CMD命令-汇总和小结】-上网和网络通信相关命令-用户账户管理-文件(夹)共享(net)
小坏蛋的博客
07-09 1841
执行命令【net /?】或【net help】,得到帮助信息如下 执行命令【net user /?】,显示帮助信息。 执行命令【net user】,结果如下。一共显示了4个账户。添加用户账户的语法如下 我们在电脑上添加一个名称为username1没有密码的账户,执行命令【net user username1 /add】。 删除账户语法如下 我们尝试删除上面创建的名为username1的账户,执行命令【net user username1 /delete】。 (1)如何查看用户账户的激活状态
Windows批处理创建、删除隐藏账户,实现远程登录
weixin_48703780的博客
02-27 4215
WindowsXp批处理添加、删除隐藏账户 一、手动操作 新建一个用户 利用命令行直接输或者做成批处理程序具体内容如下: @echo off net user godyang$ 123456 /add net localgroup administrators godyang$ /add pause 运行结果如图: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-I1QTpf1d-1614354398629)(RackMultipart20210226-4-1marn40_
使用批处理命令向win server AD域中批量添加用户实现
热门推荐
Charles Ren's Tech Blog
12-09 4万+
因为要用个批处理命令在Windows Server里面批量添加域用户,所以需要使用批处理命令。 我这篇是纯新手教程,在百度上搜了一些批处理命令感觉属于进阶教程,研究了两天才完成我要完成的目标。 下面从头说一下: 批处理bat文档建立。 直接新建一个TXT文档然后把后缀名改成.bat就可以了,就是一个bat文档,双击可以运行。 注意:bat文件在哪,他的运行路径就在哪。 添加成功的用户
快速入门 Windows 批处理编写:无需编程经验
weixin_43263566的博客
10-27 3676
批处理编写(病毒)
windows下新建帐户提权
weixin_33998125的博客
01-28 269
windows下忘记用户密码或者管理员被禁用,适用以下方法: 1.net user 添加用户 NET USER [username [password | *] [options]] [/DOMAIN] username {password | *} /ADD [options] [/DOMAIN] username [/DELE...
bat批处理脚本获取window系统所有用户名并设置密码,禁用Guest账户
星如雨落
11-19 3455
可以编写代码,bat批处理脚本获取window系统所有用户名并设置密码,如下,如果bat文件有中文,在cmd中执行会出现乱码,解决方法是用记事本打开bat文件,在“文件”->“另存为”中将编码设置`ANSI`即可
【网络安全学习笔记】day3 DOS命令&批处理
weixin_47544725的博客
09-19 601
【网络安全学习笔记】day3 DOS命令&批处理三、DOS命令&批处理(一)DOS命令1、如何操作DOS命令2、基本命令3.目录相关命令4.文件相关5. shutdown 定时操作6. 重定向符号 三、DOS命令&批处理 (一)DOS命令 1、如何操作DOS命令 ① 开始—运行—输入cmd–回车,将调出C:\windows\system32\cmd.exe 或者 ② Win + R —运行—输入cmd–回车 2、基本命令 color 作用:修改控制台背景和颜色 ※
day02-员工管理、分类管理
最新发布
11-03
day02-员工管理、分类管理
批处理修改配置文件
10-08
批处理修改配置文件 server.xml cscript -nologo -e:jscript
Windows注册表中修改UAC(用户账号控制)及批处理脚本
12-31
注册表路径: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System 键说明: ConsentPromptBehaviorAdmin:通知强度级别 EnableLUA:是否关闭UAC PromptOnSecureDesktop:桌面是否变黑 1:UAC高 ConsentPromptBehaviorAdmin:2 EnableLUA:1 PromptOnSecureDesktop:1 2:UAC中 ConsentPromptBehaviorAdmin:5 EnableLUA:1 Promp
day11-用户管理.pdf
04-28
day11-用户管理.pdf
Java基础day03(ppt文档).pptx
11-13
Java基础day03(ppt文档).pptx
day03-员工管理模块.rar
05-02
day03-员工管理模块.rar
计划任务选择不管用户是否登录都运行,脚本执行失败
a843538946的专栏
05-12 3872
我的一个脚本是写日志脚本 $jitai="S:\BybfBakcup\BYBFI61" $logfile="S:\BybfBakcup\log.txt" $yuan="C:\123" $copyTime=Get-Date $copyDay=Get-Date -Format "yyyy-MM-dd" $copyDir="$jitai\"+$copyDay Write-Output "拷?贝À¡ä"$copyDir"成¨¦功|,时º¡À间?是º?"$copyTime >> $logfi
windows启动时自动运行程序(登录或不登录都可以的)
no problem的博客
10-31 1万+
第一种:需要登录才能运行的方法 第一步:编写运行jar包的bat文件 新建一个run.txt文件,将以下内容放进去,然后修改文件后缀为.bat @echo off java -jar C:\Users\Administrator\Desktop\test-0.0.1-SNAPSHOT.jar > C:\Users\Administrator\Desktop\test.log...
Windows服务器重启在不输入用户密码登陆的情况下如何保证自动启动的bat服务能运行
liuxinzhi1982的专栏
03-16 1727
客户有Windows服务器,经常因为断电重启。上面部署了我们的服务,在自启动项目里配置了启动脚本bat文件。但是由于服务器重启后,没有人输入登陆密码,启动项里面的bat无法把服务正常启动。
day13—Linux下用户管理
05-16
在Linux系统中,用户组是一种分组机制,用于将多个用户组织在一起,以便于管理和授权。用户组可以让多个用户共享相同的访问权限,也可以让管理员更方便地管理用户账户。 以下是Linux下的用户管理常用命令: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值