千峰网络安全学习3 批处理、用户与组管理

批处理

作用：

自上而下成批的处理每一条命令，直到执行最后一条！

如何创建批处理

1.新建一个后缀为.bat的文件
运行过程：自上而下成批处理每一条DOS命令，直到执行到最后一条

d:
cd
cd temp
del ./s/q

批处理的基本语法

@echo off
pause #命令执行效果如下图

@echo off:关闭回显示也就是不显示盘符
echo .输出一个空行
color 0a 设置颜色
title #设置程序名
pause 暂停屏幕
结合上述命令展示其效果

变量:

set /p u = 获取输入的字符，将其赋值给变量u
%u% :%为提取变量u的值

net user 用户名 密码 #修改账户密码

nul #清除一条命令执行后系统反馈

分区块
使用用法：

:menu
”menu“区块
：1
”1“区块
：2
”2“区块
通常配合 goto使用，类似于java的case 也可以让它做为循环
消息全部屏蔽
nul 2>nul

点击查看代码

@echo off         
color 0a             
title 飞哥小程序v1.0     
 
:menu
cls
echo ==========================
echo               菜单
echo         1、修改管理员密码
echo         2、定时关机
echo         3、退出本程序
echo ===========================
 
set /p num=您的选择是：   
if "%num%"=="1" goto 1  #如果条件成立，执行命令1；条件不成立，跳过1，向下执行
if "%num%"=="2" goto 2
if "%num%"=="3" goto 3
echo 被闹，好好输！
pause
goto menu  #程序跳到menu区块
 
:1
set /p u=请输入用户名:
set /p p=请输入新密码:
net user %u% %p%   >nul
echo 您的密码已经设置成功!
pause
goto menu
 
:2
set /p time=请输入时间：
shutdown -s -t %time%  
set /p x=是否取消（1：是，0：否）：
if "%x%"=="1" shutdown -a
goto menu
pause
 
:3
exit

>cls #清屏 >shutdown -s -t 100 #定时关机

常用shutdown命令：

shutdown -a #取消关机
shutdown -s #关机
shutdown -f　 #强行关闭应用程序
shutdown -l　 #注销当前用户
shutdown -r　 #关机并重启
shutdown -s -t 时间　#定时关机
shutdown -h #休眠
更多的 cmd:
shutdown ? #查看

用户与组管理

• 系统SID
  类似于系统成员的唯一标识符，windows系统管理员administrator的UID 500 普通用户是1000开始的
  linux系统管理员root的UID是0，普通用户是从100开始
• 帐号密码存储位置
  C:\windows\system32\config\SAM 暴力破解，撞库
  内置帐号
  用户使用:

administrator管理员
guest 来宾帐户

计算机服务组件

system 系统帐户, 权限至高无上
local services 本地服务帐户 普通权限
network services 网络服务帐户 普通权限

dos 用户相关命令

net user 查看所有用户
net user 帐户名 查看帐户详细信息
net user 帐户名 字符串 修改该帐户密码
net user 帐户名 [密码] /add 添加帐户
net user 帐户名 /del 删除用户
net user 帐户名 /active:yes||no 激活或禁用帐户

内置组

administrators 管理员组
guests 来宾组
users 普通用户组
network 网络配置组
print 打印组
remote desktop 远程桌面组

dos 组相关命令

net localgroup 查看所有组
net localgroup 组名 查看该组的详细信息
net localgroup 组名 /add 创建组
net localgroup 组名 用户名 /add 添加组成员
net localgroup 组名 用户名 /del 删除组成员
net localgroup 组名 /del 删除 组
注意事项如果有空格需要使用双引号,密码为双引号则表示没有密码

远程连接:
图形化远程连接:
需要对方开启远程桌面，并且登录的帐号是在Remote Desktop Users组下的用户
连接方输入：mstsc
RDP:3389
命令方式远程连接：
双方需要开始telnet服务，并且登录的帐号是在TelnetClients组下的用户
telnet端口：23
查看端口命令：
netstat -an