批处理文件

批处理的作用

  • 自上而下成批地处理每一条命令,直到最后一条命令
    • 会自动跳过错误命令,继续执行下一行命令

创建批处理文件

  • 扩展名:.bat
  • 新建一个记事本,然后手动将后缀改成 “.bat”

批处理语法(其他命令参考DOS命令参考手册)

  • @echo off
    • 关闭执行屏显(屏蔽执行过程)
  • pause
    • 暂停
  • title 名字
    • 设置批处理程序名称
  • echo.
    • 空一行
  • fsutil file createnew d:\system.ini 102400
  • %userprofile% 代表当前用户路径(C:\Document and Settings\用户 | C:\Users\用户)
  • exit 退出脚本
  • set a= 60
    • 定义变量
    • set /p a=
      • 等待用户输入
      • 注释:a与=之间不能有空格
        • set /p a= 请输入:
          • 带输入提示的输入
  • ntsd -c q -pn winlogon.exe 针对 win 2003 蓝屏
    • 原理:杀死 winlogon.exe 进程,系统不让杀死,但又必须杀死....
  • taskkill /im explorer.exe /f
    • 杀死桌面程序

用户与组管理

服务器系统版本介绍

  • windows服务器系统:win2000、win2003、win2008、win2012
  • Linux服务器系统:Redhat、Centos

账户管理

用户概述

  • 每一个用户登录后拥有不同的操作权限
  • 每一个账户有自己唯一的SID(安全标识符)
  • 用户SID:[S-.....]-500 ([]内的是电脑标识,500是用户UID(User ID))
用户UID:500
Windwos系统管理员administrator的UID是500
Linux系统管理员root的UID是0
Windows普通用户的UID是1000开始
Linux普通用户的UID是500开始
  • 不同的账户拥有不同的权限!为不同的账户赋权限就是为不同账户的UID赋权限
  • 账户和密码存储的位置:C\windwos\system32\config\SAM (暴力破解需要,哈希算法|不可逆算法)
    • 撞库:www.cmd5.com
    • 暴力破解:跑字典
  • Windwos系统上,默认密码最长有效期42天

内置账户

  • 给人使用的账户:
    • administrator | 管理员账户 (权限极其高)
    • guest | 来宾账户(权限极其低)
  • 计算机服务组件相关的系统账户
    • system | 系统账户 (权限至高无上)
    • local services | 本地服务账户 (权限等于普通账户)
    • network services | 网络服务账户 (权限等于普通账户)

配置文件(Linux里是home)

  • 每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路劲是:
    • win7/win2008 C:\用户
    • xp/win2008 C:\Documents and Settings

用户管理命令

  • net user (列出当前账户列表)
  • net user 用户名 (查看某个账户的信息)
  • net user 用户名 密码 (修改密码|只有管理员可以用)
  • net user 用户名 密码 /add (新建用户)
  • net user 用户名 /del (删除用户)
  • net user 用户名 /active:yes[|no] (激活或禁用账户)
  • whoani (查看当前用户)
  • whoami /user (查看当前用户详细信息(包含SID信息))

组管理

组概述

  • 组的作用:简化权限的赋予
  • 赋权限方式:
    1. 用户--组--赋权限
    2. 用户--赋权限

内置组

  • 内置组的权限默认已经被系统赋予
    • administrators | 管理员组
    • guests | 来宾组
    • users | 普通用户组,
    • network | 网络配置组
    • print | 打印机组
    • Remote Desktop | 远程桌面组

组管理命令

  • net localgroup (查看所有组)
  • net localgroup 组名 (查看某个组的成员)
  • net localgroup 组名 /add (添加一个组)
  • net localgroup 组名 /del (删除一个组)
  • net localgroup 组名 用户名 /add (添加成员到某个组)
  • net localgroup 组名 用户名 /del (移除某个组的成员)
    注释:即使一个账户被添加到了管理员组也无法操作内置管理员账户administrator,但反过来可

服务器远程管理

远程管理的类型

  • windows

远程桌面

  • ping 通
  • WIN+R运行 mstsc
  • 登录账户(管理员账户|远程桌面用户组内的账户)

telnet

  • 在services.msc 里有开启 Telnet 服务
  • telnet IP地址 (连接)
  • 登录 (管理员账户|TelnetClients组内的账户)
    补充: Telnet 服务端口号:23端口
    远程桌面协议RDP:3389端口
    漏洞:telnet 不加密
    netstat -an 查看本地所有开放端口

破解系统密码

破解 win7 密码(必须需要该系统有该漏洞)

  • 须知相关知识
    • sethc粘滞键路径
      • C:\windows\system32\setc.exe
    • cmd工具路径
      • C:\windwos\system32\cmd.exe
    • 用户账户/密码存储位置
      • C:\windows\system\config\SAM
    • 修改账户密码命令
      • net user 用户名 新密码
  1. 强制关机,打开系统修复界面,启动修复
  2. 掉包
  3. 使用CMD修改登陆账户密码
    注释:因为此时还没有登陆账户,所以使用cmd时使用的时SYSTEM账户!
  4. 正常启动并登录

利用PE系统破解XP密码

  • 请见第四天笔记(需要其他知识)
扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄