批处理 用户管理
一、批处理编写 基本语法
-
批处理作用:自上而下成批处理每一条命令,知道执行到最后一条。
-
创建批处理:扩展名:.bat
-
创建方法:新建一个记事本,然后将扩展名改为.bat
-
@echo off
关闭回显功能,也就是屏蔽执行过程。一般放在批处理的第一行。 -
pause
暂停批处理运行 -
title
批处理脚本设置标题 -
echo.
输出一个空行,只在批处理脚本中有用 -
ping -n 10 127.0.0.1 >nul 2>nul
给自己发10个包,目的:使脚本暂停几秒钟 -
set
设置变量,常用与在脚本中的互动赋值。
互动赋值:set /p time=请输入时间:
引用变量:%time% -
: 和 goto
: 定义标签名
goto 实现跳转
为什么要把这两个命令联合起来介绍?因为它们是分不开的,无论少了哪个或多了哪个都会出错。当程序运行到goto时,将自动跳转到:定义的标签部分去执行命令块了,所有 :和goto联合,起来可以实现在批处理执行时进行跳转功能。
- start
start 默认打开cmd.exe
start 程序名 打开某个程序
start 网页 打开网页
开机启动+死循环
:d
start
goto d
copy qq.bat "%userprofile%\Start Menu\Programs\StartUp"
#路径中有特殊符号要加双引号
#若不知道对方系统,则winxp win7 win10的路径各写一遍,总有一个会成功!
# 记得>nul
:d
start
goto d
@echo offtitle XXX小程序
:menu
cls
echo ====================
echo 菜单
echo 1.定时关机
echo 2.查看本机IP
echo 3.退出
echo ====================
set /p num=请输入选项:
if "%num%"=="1" goto a
if "%num%"=="2" goto b
if "%num%"=="3" goto c
echo 请正确输入数值(1、2、3),按任意键继续!
pause
goto menu
:a
set /p time=请输入时间:
shutdown -s -f -t %time%
echo 定时关机已设置完毕,按任意键返还菜单!
pause
goto menu
:b
ipconfig
echo 按任意键返还菜单!
pause
goto menu
:c
exit
二、用户管理
1.服务器系统版本介绍
- windows服务器系统:
win2000 win2003 win2008 win2012 - linux服务器系统:(开源)
Redhat (收服务费,售后),
Centos (免费)
[现在Redhat和Centos是一家公司了,开源不一定免费]
2. 用户管理
- 每一个用户登录系统后,拥有不同的操作权限
- 每个账户有自己唯一的SID(安全标识符)
用户SID:S-1-5-21-426206823-2579496042-14852678-500
系统SID:S-1-5-21-426206823-2579496042-14852678
• 用户UID:500
• windows系统管理员administrator的UID是500
• 普通用户的UID是1000开始
• Linux中root的UID为0
-
不同的账户拥有不同的权限,为不同的账户赋权限,也就是为SID赋权限!
-
查看SID值:whoami /user
-
账户密码存储位置:c:\windows\system32\config\SAM
#对其暴力破解/撞库 -
已加密,hash算法,加密过程不可逆,无法解;windows系统上,默认密码最长有效期42天
3. 内置账户
给人使用的账户:
administrator #管理员账户
guest #来宾账户(默认禁用)- 格式化、删文件不行,从网上下的文件也保存不了
计算机服务组件相关的系统账号
system #系统账户 == 权限至高无上
local services #本地服务账户 == 权限等于普通用户 - 开启本地服务,例如声卡
network services #网络服务账户 == 权限等于普通用户 - 开启网卡等
权限等级排序(由高到低):system > administrator > local services = network services > guest
4. 配置文件
- 每个用户都有自己的配置文件(win)
(Linux中的home家目录),在用户第一次登录时自动产生,路径是:
win7/win2008 c:\用户\ 相当于 %userprofile%
xp/win2003 c:\Documents and Settings\
- win2003中查看用户和组:右键“我的电脑” -> 管理
- win2003中普通用户无法关机,只能注销
5. 用户管理命令
net user #查看用户列表
net user 用户名 #查看用户信息
net user 用户名 密码 #改密码,只有管理员可用
net user 用户名 密码 /add #创建一个新用户
net user 用户名 /del #删除一个用户
net user 用户名 /active:yes/no #激活或禁用账户
组管理
组概述
组的作用:简化权限的赋予。
赋权限方式:
1)用户—组—赋权限·
2)用户—赋权限
内置组
内置组的权限默认已经被系统赋予
一个用户可以在多个组
三、组管理
1. 组概述
组的作用:简化权限的赋予
赋权限方式:
1)用户—组—赋权限·
2)用户—赋权限
2. 内置组
内置组的权限默认已经被系统赋予
一个用户可以在多个组
1)administrators # 管理员组
2)guests # 来宾组
3)users # 普通用户组,默认新建用户都属于该组
4)network # 网络配置组
5)print # 打印机组
6)Remote Desktop # 远程桌面组
3.组管理命令
net localgroup # 查看组列表
net localgroup 组名 # 查看该组的成员
net localgroup 组名 /add # 创建一个新的组
net localgroup 组名 用户名 /add # 添加用户到组
net localgroup 组名 用户名 /del # 从组中踢出用户
net localgroup 组名 /del # 删除组
net localgroup 组名
四、远程管理类型
windows远程管理有2种类型:
1、远程桌面(图形)
2、telnet(命令行)
1. 远程桌面
步骤:
1、首先将配置网络,并实现客户机与服务器可以互通。
2、服务器开启允许被远程控制:桌面右键属性 – 远程设置 – 选择允许 – 确定。
3、客户机上:开始 – 运行 – 输入mstsc 打开远程连接工具。
4、在mstsc工具上输入服务器的IP并点击确定。
5、输入服务器的账号及密码。
注意:如使用非管理员账户登录远程,需要在服务器上将用户加入到远程桌面内置组Remote Desktop Users中。
2.telnet
步骤:
1、首先将配置网络,并实现客户机与服务器可以互通。
2、服务器开启允许被telnet远程控制:开始 – 运行 – 输入services.msc,并开启telnet服务。
3、客户机上:开始 – 运行 – 输入cmd。
4、在命令行窗口中输入:telnet 10.1.1.2。
5、输入服务器的账号及密码。
注意:如服务器是2008及更高版本系统,需要再第二步前先按照telnet服务:计算机右键管理 – 功能 – 按照
telnet 服务,另外如使用非管理员账户登录远程,需要在服务器上将用户加入到远程桌面内置组中。
查看本机开放的所有端口
netstat -an
五、破解系统密码
1. 利用5次shift漏洞破解win7密码
漏洞
- 在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe
- 部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!
注:若win7或win10系统已修补漏洞2,则无法利用
破解过程相关知识
1、cmd工具路径
c:\windows\system32\cmd
2、用户/账户密码存储位置
c:\windows\system32\config\SAM
# 非逆转型加密、使用hash值类似的方法、MD5 SHA
3、修改账户密码:
net user 用户名 新密码
漏洞利用过程
破解win7系统密码
实验步骤:
- 开启win7虚拟机,开机,并设置一个复杂密码;
- 关机,并开机,在出现windows启动界面时强制关机;
- 再开机,直到出现“启动修复(推荐)”及选择该项; # 如为出现,多尝试几次第2步,如还不行,请换其他方法
- 出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,点击查看详细信息; 打开最后一个链接即一个记事本;
- 记事本中点打开,并选择显示所有文件;
- 找到sethc并改名sethc-bak,再找到cmd,复制一份cmd改名为sethc
- 全部关闭,重启。
- 系统启动完毕后,连续按5次shift键,将弹出cmd工具,使用命令net user 用户名
新密码,将当前用户密码修改掉即可,或者另外建立1个用户,并提升为管理员,注销后,可再删除新建的用户,这样的好处为不修改当前用户的密码即可登录系统。
2.利用PE系统破解XP密码
漏洞
PE系统,独立于硬盘系统的微型系统,通过PE系统启动可以对系统的SAM文件做修改
破解过程相关知识
账户密码存储文件:c:\windows\system32\config\SAM
U盘引导系统:开机修改启动顺序,并将U盘设置为第一启动顺序!(一般电脑是开机马上按F2键,进入BIOS,修改启动顺序,不同品牌电脑设置方法不一样,可咨询售后)
漏洞利用过程
下载PE制作工具(如老毛桃,大白菜,深度等),插入空U盘或光盘,一键制作PE系统到U盘
为XP系统设置一个复杂密码,并关机。
插入带有PE系统的U盘或光盘,开机,马上按F2,进入BIOS,设置启动顺序为U盘或光盘为第一位,保存
重启,进入PE菜单或PE系统,使用破解密码程序进行破解。(不同的PE系统菜单不一样,但一般都有破解密码选项)