DOS命令与批处理文件
DOS命令
基本命令
color 0a // color ? #改变背景颜色以及字体颜色
cls #清除屏幕
dir 路径 #浏览当前文件夹里的内容
dir /a #浏览所有内容,包括隐藏文件和文件夹
盘符: #切换磁盘目录
cd … #退出到上一级目录
cd filename #进入文件夹,可用相对路径或绝对路径
cd \ # 退出到根目录
md 文件夹 #建立文件夹
rd 文件夹 #删除空文件夹
rd 文件夹 /s /q #无提示删除空文件夹
文件相关命令
创建文件:
echo 字符串 > [路径]文件名.扩展名
">>“和”>"都是讲命令输入到文件中,当文件不存在时,则同时创建该文件
">>“为追加,”>"为覆盖
示例:echo 8.8.8.8 www.baidu.com >> c:\windows\system32\drives\etc\hosts
浏览文件
type 文件名.扩展名 #浏览一个文件的内容
type 文件名.扩展名 | more #使用more浏览,可分页显示
删除文件
del 文件名.扩展名 #删除文件
del *.txt #删除扩展为txt的所有文件
del ※.※ #删除所有文件
del ※.※ /s /q #无提示删除所有文件,/s为递归删除 /q为无提示
隐藏命令
attrib +h 文件名/文件夹名 #隐藏文件或者文件夹名
attrib +s +h +a文件名/文件夹名 #提升为被系统保护的只读文件
+为增加属性,-为取消属性
复制和移动
copy [路径]文件名 [目标路径]文件名
move [路径]文件名 [目标路径]文件名
定时关机或重启
shutdown -s -t 秒 #定时关机
shutdown -s -f -t 秒 #强制定时关机
shutdown -r -t 秒 #定时重启
shutdown -a #取消定时
shutdown -l #注销命令
其他命令
copy con 文件名.扩展名 #多行对文件进行写入,ctrl+z 回车结束编写
fsutil file createnew [路径]文件 文件大小 #写入指定名称和大小的空文件
assoc .txt=exefile #修改文件关联,可使用assoc查看文件的关联
ren 旧名 新名 #修改文件名
批处理文件编写
批处理文件执行顺序为从上而下逐条执行,遇到错误不退出。直到执行最后一条。
批处理基本语法
@echo off #屏蔽命令执行过程
pause #暂停
title #为批处理文件设置标题
echo. #空行
set #设置变量,常在脚本中进行交互赋值
set /p time=请输入时间:
使用变量: %time%
: 和 goto # : 定义标签名,goto实现对指定标签名的跳转
用户与组管理
用户管理
每一个用户登录系统后,都拥有独一无二的操作权限,每个账户都有唯一的SID(安全标识符)。
SID = 系统ID + 用户ID
Windows UID 500 为 Administrator,普通用户UID通常以1000开始
给用户赋权限的实质就是为不同账户的SID赋权限。
whoami/user #查看SID值
Windows账户密码的存储位置:C:\windows\system32\config\SAM #暴力破解/撞库
Windows系统上,默认密码的最长有效期为42天
内置账户
用户使用:
administrator #管理员账户
guest #来宾账户
计算机系统账户:
system #系统账户 最高权限
local services #本地服务账户 普通用户权限
network services # 网络服务账户 普通用户权限
配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登录时产生,路径为:
C:\Users win7/win2008
C:\Documents and Settings\ xp/win2003
用户管理命令
net user #查看用户列表
net user 用户名 密码 #修改密码
net user 用户名 密码 /add #创建一个新用户
net user 用户名 /del #删除一个用户
net user 用户名 /active:yes/no #激活或禁用账户
组管理
组的主要作用是简化权限的赋予,权限的赋予方式有:用户-组-赋权限,用户-赋权限。
内置组
administrators #管理员组
guests #来宾组
users #普通用户组,默认新建的用户都属于普通用户组
network… #网络配置组
print #打印机组
Remote Desktop #远程桌面组
组管理命令
net localgroup #查看组列表
net localgroup 组名 #查看该组的成员
net localgroup 组名 /add #创建一个新组
net localgroup 组名 用户名 /add #将用户加入到组
net localgroup 组名 用户名 /del #从组中删除用户
net localgroup 组名 /del #删除组
服务管理
Win+R
services.msc
服务器远程管理
远程管理类型:
1.远程桌面(图形化)
2.telnet(命令行)
远程桌面
配置网络,使客户机与服务器互通
使用mstsc工具
须在服务器的主机上开启远程控制的许可
桌面属性-远程设置-选择允许-确定
telnet
配置网络,使客户机与服务器互通
需要在服务器上开启telnet服务,在services.msc中开启telnet服务
连接命令:telnet IP
注意:如服务器是2008及更高版本系统,需要再第二步前先按照telnet服务:计算机右键管理 – 功能 – 按照 telnet 服务,另外如使用非管理员账户登录远程,需要在服务器上将用户加入到远程桌面内置组中
破解Windows密码
使用5次shift漏洞破解Win7密码
在五次shift后,会弹出sethc.exe程序,可在系统非正常启动时,通过漏洞打开记事本,从而打开系统文件,将cmd.exe替换为sethc.exe,使得在密码输入界面可以调用出cmd,从而修改用户密码,或者新建用户访问电脑。
利用PE系统破解XP密码
通过PE系统启动可以对系统的SAM文件做修改。
NTFS安全权限
设置NTFS权限,可以实现不同的用户访问不同文件的权限。只有分配了正确的访问权限后,用户才能访问资源。设置权限还可以防止资源被篡改和删除。
文件系统
文件系统时在外部存储设备上组织文件的方法,常用的文件系统有:
FAT #Windows
NTFS #Windows
EXT #Linux
FAT转换为NTFS:
convert 盘符: /fs:ntfs #数据不会丢失,但是不可逆
NTFS文件系统的特点
- 提高磁盘的读写性能
- 可靠性,加密文件系统,访问控制列表(设置权限)
- 磁盘利用率,压缩,磁盘配额
- 支持单个文件大于4个G
修改NTFS权限
取消继承权限
取消后,文件权限不受限制,可任意修改。
文件夹右键-安全-高级-去掉第一个,选择高级
文件以及文件夹的权限
文件权限 | 权限内容 |
---|---|
完全控制 | 拥有读取、写入、修改、删除文件、以及特殊权限 |
修改 | 拥有读取、写入、修改、删除文件的权限 |
读取和执行 | 拥有读取、以及执行文件的权限 |
读取 | 拥有读取文件的权限 |
写入 | 拥有修改文件内容的权限 |
特殊权限 | 控制文件权限列表的权限 |
文件夹权限 | 权限内容 |
---|---|
完全控制 | 拥有对文件夹和文件的读取、写入、修改、删除文件、以及特殊权限 |
修改 | 拥有对文件以及文件夹读取、写入、修改、删除文件的权限 |
读取和执行 | 游泳对文件夹中的文件下载、读取、以及执行的权限 |
列出文件夹内容 | 可以列出文件夹的内容 |
读取 | 拥有对文件夹中的文件下载、读取的权限 |
写入 | 拥有在文件夹中创建新的文件的权限 |
特殊权限 | 控制文件夹权限列表的权限 |
权限累加
当用户同时属于多个组时,权限是累加的。
拒绝权最大
当用户权限累加时,如果遇到拒绝权限,拒绝权限是最大的。