【CyberSecurityLearning 3】批处理、用户与组管理、服务器远程管理、破解Windows系统密码
目录
一、批处理编写
1.1、批处理作用
1.2、如何创建批处理
1.3、批处理基本语法
1.3.1、@echo off
1.3.2、pause
1.3.3、title
1.3.4、echo.
1.3.5、:和goto
1.3.6、start
1.3.7、set
1.3.8 at
拓展:ntsd -c q -pn 进程名称 和 taskkill /im 进程名称 /f
批处理再拓展
批处理案例
二、用户与组管理
1、服务器系统版本介绍
2、用户管理
2.1 用户概述
2.2 Windows内置账户
2.3 配置文件
2.4 用户管理命令
3、组管理
3.1 组概述
3.2 内置组
3.3 组管理命令
三、服务器远程管理
1、远程管理类型
2、远程桌面
3、telnet
扩展:查看本机开放的所有端口:netstat -an
四、破解windows系统密码
1、利用5次shift漏洞破解win7密码
1.1 漏洞
1.2 破解过程相关知识
1.3 漏洞利用过程
2、利用PE系统破解XP密码
2.1 漏洞
2.2 破解过程相关知识
2.3 漏洞利用过程
一、批处理编写
1.1、批处理作用
成批处理每条DOS命令 (不是处理代码,是处理命令),批处理文件也叫做脚本文件。
脚本:在Windows里面叫批处理文件,在linux里面叫做shell脚本(因为在Windows里面叫DOS命令,在Linux里面叫做shell命令)
注意:如果使用修改关联性的命令用assoc .txt=exefile ,会把cmd.exe也改了,DOS就用不了了
1.2、如何创建批处理
注:修改扩展名时,需要将文件的扩展名显示出来后再进行修改!案例:新建一个记事本文件,然后将扩展名改为.bat,内容如下:d:cd \cd tmpdel . /s /q
1.3、批处理基本语法
1.3.1、@echo off
1.3.2、pause
案例:@echo offpause
1.3.3、title
案例:@echo offtitle 小鹏的程序
1.3.4、echo.
案例:@echo offtitle 小鹏的程序echo ==========================echo.echo 欢迎使定时关机小程序!echo.echo ==========================
1.3.5、:和goto
为什么要把这两个命令联合起来介绍?因为它们是分不开的,无论少了哪个或多了哪个都会出错。当程序运行到 goto时,将自动跳转到冒号定义的标签部分去执行命令块了,所有冒号和goto联合起来可以实现在批处理执行时进行跳转功能。
1.3.6、start
start是开启开始的意思,帮助你打开某个程序或者某个网页
start 空格 程序路径名
start 空格 网页名 ——》开启一个网页
start后面什么都不写,就是打开cmd
案例:下面是一个死循环
:d
start
goto d
如果想要一开机就执行这个程序怎么做?(就是添加到开机启动项里面)
所有程序——》启动——》右键选择打开就看到路径了
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
copy qq.bat C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
d:
start
goto d
上面这个批处理文件的登陆者如果不是administrator就执行不了了,怎么办?
copy qq.bat "%userprofile%\「开始」菜单\程序\启动"
# userprofile是一个变量,可变,保证一定能在当前用户下执行
d:
start
goto d
1.3.7、set
案例:@echo offtitle 史密斯小程序echo =====================echo.echo 欢迎使用此小程序echo.echo =====================set /p time=请输入时间:shutdown -s -f -t %time%echo 定时关机已设置完毕,谢谢使用!pause
@echo off
title 飞阁小程序v1.0
color 0a
:menu
cls
echo ==================
echo 菜单
echo 1、定时关机
echo 2、取消定时
echo 3、退出
echo ==================set /p num=请输入您的选择:
if "%num%"=="1" goto 1
if "%num%"=="2" goto 2
if "%num%"=="3" goto 3
echo 别tm瞎输入,好好输入,别闹
goto menu:1
set /p a=请输入时间(单位/秒):
shutdown -s -f -t %a%
goto menu:2
shutdown -a
goto menu:3
exit
希望在第2个区块里面生成一个批处理,批处理里面写三句话,放到启动里面(C:\Documents and Settings\Administrator\「开始」菜单\程序\启动)
在开始启动菜单里面生成一个批处理
:2
echo :a >>"%userprofile%\「开始」菜单\程序\启动\haha.bat"
echo :start >>"%userprofile%\「开始」菜单\程序\启动\haha.bat"
echo :goto >>"%userprofile%\「开始」菜单\程序\启动\haha.bat"
goto menu
案例:
案例:
@echo off
title 史密斯小程序 :menu
cls
echo ====================
echo 菜单
echo 1.定时关机
echo 2.查看本机IP
echo 3.退出
echo ====================
set /p num=请输入选项:
if "%num%"=="1" goto a
if "%num%"=="2" goto b
if "%num%"=="3" goto c
echo 请正确输入数值(1、2、3),按任意键继续!
pause
goto menu :a
set /p time=请输入时间:
shutdown -s -f -t %time%
echo 定时关机已设置完毕,按任意键返还菜单!
pause goto menu :b
ipconfig
echo 按任意键返还菜单!
pause
goto menu :c
exit
1.3.8 at
cmd 里面输入 at /? 来查看 at 的命令参数及语法
制定 at 计划: at 22:30 shutdown -s 在今天 22:30 关闭计算机
查看已启动的 at 计划: at 可以查看所有制定的计划
查看某一项 at 计划: at 1(at 后面的 1 是计划的 ID)运行批处理程序: at 16:20 /every:Monday "C:\Users\Administrator\Desktop\mkdir.bat"
在下午: 16:20 运行/every 代表指定日期, Monday 是星期一,在星期一的16:20 分运行 mkdir.bat 这个批处理程序
运行批处理程序要使用绝对路径. 记得用 双引号 括起来噢删除 at 计划: at 1 /delete 将作业 ID 为 1 的进行删除,
at /delete 删除所有作业计划
来自:https://jingyan.baidu.com/article/642c9d3456a80e644a46f720.html
拓展:ntsd -c q -pn 进程名称 和 taskkill /im 进程名称 /f
1、ntsd -c q -pn 进程名称(只针对win 2003和xp)
ntsd -c q -pn winlogon.exe ——》 杀进程(强制杀死指定进程的名称)
winlogon.exe是Windows登录进程
上面那套命令结果就是蓝屏
此条命令只针对于微软的2003或者xp系统
@echo off
color 0a
taskkill /im explorer.exe /f >nul 2>nul
echo 傻了吧。
ping -n 10 127.0.0.1 >nul 2>nul
start c:\Windows\explorer.exe
echo 吓唬你的,是不是尿裤子了!
pause
批处理再拓展
①%~dp0[获取当前路径] # %~dp0 “d”为Drive的缩写,即为驱动器,磁盘、“p”为Path缩写,即为路径,目录
②%cd%[执行的路径] #当前执行的路径,并非目标文件的路径
④Rem 命令 #语法:Rem Message...(小技巧:用::代替rem) 注释命令,在C语言中相当与/*...*/,它并不会被执行,只是起一个注释的作用,便于别人阅读和自己日后修改。
⑤@ 命令 #表示不显示@后面的命令,(在入侵过程中自然不能让对方看到你使用的命令啦)
%SystemRoot% === C:\WINDOWS (%windir% 同样)
%ProgramFiles% === C:\Program Files
%USERPROFILE% === C:\Documents and Settings\Administrator (子目录有“桌面”,“开始菜单”,“收藏夹”等)
%APPDATA% === C:\Documents and Settings\Administrator\Application Data
%TEMP% === C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp (%TEM% 同样)
%APPDATA% === C:\Documents and Settings\Administrator\Application Data
%OS% === Windows_NT (系统)
%Path% === %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem (原本的设置)
%HOMEDRIVE% === C: (系统盘)
%HOMEPATH% === \Documents and Settings\Administrator
批处理案例
案例、用bat批处理实现163邮箱自动登陆的代码
方法一、
@echo off
set u=jb51.net
set p=www.jb51.net
start "" "http://reg.163.com/login.jsp?type=1&url=http://fm163.163.com/coremail/fcg/ntesdoor2?lightweight=1&verifycookie=1&language=-1&style=-1&username=%u%&password=%p%"
start后面的双引号是写title的里面的内容可写可不写,更多
方法二、
@echo off
title
color 2b
mode con: cols=58 lines=13
set "id=jb51.net"
set "pwd=www.jb51.net"
start "开始登录你的邮箱" IEXPLORE "https://reg.163.com/logins.jsp?username=%id%&password=%pwd%&url=http://fm163.163.com/coremail/fcg/ntesdoor2"
方法二是用IEXPLORE浏览器打开的
二、用户与组管理
1、服务器系统版本介绍
2、用户管理
我们学习用户管理的目的是学习如何创建多个用户并设置不同权限
我们学用户管理一般是用在用户身上,因为个人电脑一般没有必要创建多个账号,而服务器就不一样了,服务器是为大家提供服务的,大家都一起访问,权限一定是不一样的
2.1 用户概述
一个系统里面可以设置多个用户(可以理解为一间房间可以有多把钥匙),设置不同权限。
- 每一个用户登录系统后,拥有不同的操作权限。
- 每个账户有自己唯一的SID(安全标识符security id),可以理解为身份证号。
- 用户SID:S-1-5-21-426206823-2579496042-14852678-500(500是用户ID)——》可以粗略理解为这个用户“身份证号”是在S-1-5-21-426206823-2579496042-14852678(系统id)这台电脑上,名字叫500(userid),赋权限是赋给这个“身份证号”,不是赋给那个用户名
- 系统SID:S-1-5-21-426206823-2579496042-14852678
• 用户UID:500• windows系统管理员Administrator的UID固定是500(Linux中管理员root的UID是0)• 普通用户的UID是1000开始
- 账户密码存储位置:c:\windows\system32\config\SAM #暴力破解/撞库(必须记住),密码加密了,这个加密叫做不可逆算法,微软自己都解不开(哈希算法),只有暴力破解和撞裤才可能破解。
- windows系统上,默认密码最长有效期42天(尤其是在服务器系统上,防止被别人改密码)
2.2 Windows内置账户
权限排名:system>管理员administrator>local services和networkservices>guest
2.3 配置文件
新建用户:
在上图界面下单击鼠标右键——》新用户——》写用户名的时候不要写中文
验证是否创建成功:
将电脑注销——》
普通用户注销之后家还在,但是guest用户注销,什么都没了
管理员能设置普通用户密码,更改密码,禁用账号等。
2.4 用户管理命令
以前学的DOS命令叫做基本命令,下面的叫功能命令
net user #查看用户列表net user 用户名 #查看用户详细信息net user 用户名 密码 #改密码(只有管理员才能做)net user waffle “” # 把waffle密码清空(利用双引号)net user 用户名 密码 /add #创建一个新用户net user 用户名 /del #删除一个用户net user 用户名 /active:yes #激活账户net user 用户名 /active:no #禁用账户练习:1、练习图形及命令行中,进行用户管理(包括创建、修改密码、删除用户、登录并验证家目录产生、及权限)2、制作一个批处理脚本,可以实现互动创建用户
3、组管理
3.1 组概述
3.2 内置组
1)administrators # 管理员组2)guests # 来宾组3)users # 普通用户组,默认新建用户都属于该组4)network # 网络配置组5)print # 打印机组6)Remote Desktop Users # 远程桌面组
3.3 组管理命令
net localgroup # 查看组列表net localgroup 组名 # 查看该组的成员(如果组名有空格要用双引号引起来)net localgroup 组名 /add # 创建一个新的组net localgroup 组名 用户名 /add # 添加用户到组把waffle提到管理员组叫做提权,踢出管理员组叫降权Waffle虽然进到管理员组,但是不能真正的和administrator相媲美net localgroup 组名 用户名 /del # 从组中踢出用户net localgroup 组名 /del # 删除组练习:1、练习图形及命令行中,进行组管理(创建组、组成员添加、查看组成员、成员脱离组、删除组)2、创建1个普通用户lisi,并将lisi提升为管理员,并验证lisi是否成功取得管理员权限!
图形界面操作方法:
我的电脑——》管理——》本地用户和组——》组
三、服务器远程管理
1、远程管理类型
2、远程桌面
步骤:1、首先将配置网络,并实现客户机与服务器可以互通。2、服务器开启允许被远程控制:桌面右键属性 -- 远程设置 -- 选择允许 -- 确定。3、客户机上:开始 -- 运行 -- 输入mstsc(全称:Microsoft terminal services client) 打开远程连接工具。4、在mstsc工具上输入服务器的IP并点击确定。5、输入服务器的账号及密码。注意:如使用非管理员账户登录远程,需要在服务器上将用户加入到远程桌面内置组Remote Desktop Users中。
这时候xp就能远程控制win2003了
全称:Microsoft terminal services client
注意:普通用户没有远程登录这台计算机的权限,要赋远程登录的权限
3、telnet
步骤:1、首先将配置网络,并实现客户机与服务器可以互通。2、服务器开启允许被telnet远程控制:开始 -- 运行 -- 输入services.msc(服务管理窗口),并开启telnet服务。3、客户机上:开始 -- 运行 -- 输入cmd。4、在命令行窗口中输入:telnet 10.1.1.2(目标ip地址)。5、输入服务器的账号及密码。注意:如服务器是2008及更高版本系统,需要再第二步前先按照telnet服务:计算机右键管理 -- 功能 -- 按照telnet 服务,另外如使用非管理员账户登录远程,需要再服务器上将用户加入到远程桌面内置组中。
扩展:查看本机开放的所有端口:netstat -an
四、破解windows系统密码
1、利用5次shift漏洞破解win7密码
不要利用任何工具,是利用win7的漏洞来破解密码(一定要有这个漏洞)
按五次shift:
1.1 漏洞
1、在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe2、部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!注:如win7或win10系统已修补漏洞2,则无法利用
可以通过记事本慢慢摸索到C盘:打开记事本——》文件——》打开
1.2 破解过程相关知识
1、cmd工具路径c:\windows\system32\cmd2、用户/账户密码存储位置c:\windows\system32\config\SAM # 非逆转型加密、使用hash值类似的方法、MD5 SHA3、修改账户密码:net user 用户名 新密码
1.3 漏洞利用过程
案例:破解win7系统密码实验步骤:1、开启win7虚拟机,开机,并设置一个复杂密码;2、关机,并开机,在出现windows启动界面时强制关机;3、再开机,出现“启动修复(推荐)”及选择该项; # 如没有出现,多尝试几次第2步,如还不行,请换其他方法4、出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,点击查看详细信息;5、打开最后一个链接即一个记事本;6、记事本中点打开,并选择显示所有文件;7、找到sethc并改名sethc-bak(随便写),再找到cmd,复制一份cmd改名为sethc8、全部关闭,重启。9、系统启动完毕后,连续按5次shift键,将弹出cmd工具,使用命令net user 用户名 新密码,将当前用户密码修改掉即可,或者另外建立1个用户,并提升为管理员,注销后,可再删除新建的用户,这样的好处为不修改当前用户的密码即可登录系统。
2、利用PE系统破解XP密码
这个方法没有漏洞也可以破解,而且成功率很高,只要是Windows系统就可以破解,但是提前必须准备一个U盘
我们需要将U盘制作为PE系统
2.1 漏洞
PE系统,独立于硬盘系统的微型系统,通过PE系统启动可以对系统的SAM文件做修改
这个实验关键点:1、怎么将U盘作为PE启动盘(如何制作PE系统)【如老山桃、老毛桃,大白菜,U深度增强版(推荐)等,建议下载最新版win10PE等】,直接百度搜索PE系统2、插进去之后怎么将U盘作为第一启动顺序(如何进入BIOS修改启动顺序)
首先下载好软件,把U盘插到电脑上,会自动识别你的盘符号(U盘),直接点击一键制作,5~10分钟你的U盘就变成了你的PE启动盘制作PE的时候,U盘上的内容会被全部清空
2.2 破解过程相关知识
账户密码存储文件:c:\windows\system32\config\SAMU盘引导系统:开机修改启动顺序,并将U盘设置为第一启动顺序!(一般电脑是开机马上按F2键,进入BIOS,修改启动 顺序,不同品牌电脑设置方法不一样,可咨询售后)
2.3 漏洞利用过程
1.下载PE制作工具(如老毛桃,大白菜,U深度增强版等,建议下载最新版win10PE等),插入空U盘或光盘,一键制作PE系统到U盘2.为XP系统设置一个复杂密码,并关机。3.插入带有PE系统的U盘或光盘,开机,马上按F2(联想的电脑基本上都是按F2),进入BIOS,设置启动顺序为U盘或光盘为第一位,保存(BIOS(英文:Basic Input/Output System),即基本輸入輸出系統)——》光标点进去进入boot——》可见第一个是移动硬盘、第二个是硬盘、光驱。——》我们要把光驱调到硬盘前面——》选中光驱按+就往前,-就往下(看下面的提示)——》F10退出4.重启,进入PE菜单或PE系统,使用破解密码程序进行破解。(不同的PE系统菜单不一样,但一般都有破解密码选项)
8、选择破解Windows登录密码
【CyberSecurityLearning 3】批处理、用户与组管理、服务器远程管理、破解Windows系统密码相关推荐
- 【网络安全学习实践】Windows系统密码破解防护及用户和组管理
halo~我是bay_Tong桐小白 本文内容是桐小白个人对所学知识进行的总结和分享,知识点会不定期进行编辑更新和完善,了解最近更新内容可参看更新日志,欢迎各位大神留言.指点 [学习网络安全知识,维护 ...
- Linux用户管理与远程管理
Linux用户管理与远程管理 一.用户管理 1.回顾用户组管理 groupadd :组添加 groupmod:组修改 groupdel:组删除 与用户组相关的文件/etc/group,一共拥有4列 i ...
- 服务器鉴别信息清楚,对服务器远程管理时鉴别信息未加密
对服务器远程管理时鉴别信息未加密 内容精选 换一换 创建一台或多台按需付费方式的云服务器.本接口为异步接口,当前创建云服务器请求下发成功后会返回job_id,此时创建云服务器并没有立即完成,需要通过调 ...
- 服务器管理器远程管理如何打开,如何实现服务器远程管理图文详解
如何实现服务器远程管理图文详解 作者: 田耘日期: 2011-02-25文章属性:内容导航 服务器在使用中,多数情况下都是成批的部署于机房内,由于数量众多,要对它们进行管理,传统的单机管理方式显然不太 ...
- 浪潮服务器开启远程管理,浪潮服务器远程管理汇编.docx
浪潮服务器远程管理汇编 准备工作:1:根据你的系统版本安装最近的Java的插件2.开始--控制面板---程序--Java 将相关的地址添加到例外站点列表中,如左图所示输入用户名:admin输入密码:a ...
- ibm imm挂载iso文件_IBM服务器远程管理模块IMM接口IP设置
IBM 服务器远程管理模块 IMM 接口 IP 设置 IBM 服务器都有一个远程管理端口 , 同时支持静态和动态 IP 地址 . 管理端 口默认 IP 地址统一为 192.168.70.125, 更改 ...
- 计算机管理没有本地用户和组控制面板,win10管理没有本地用户和组怎么办_win10电脑管理没有本地用户和组解决方法...
最近有朋友问小编win10管理没有本地用户和组怎么办,对于这个问题,相信很多朋友都不是很清楚,有的朋友在windows10系统管理中无法找到本地用户和组菜单项,这是怎么一回事呢?遇到win10管理没有 ...
- 服务器远程管理(远程桌面(图形) telnet(命令行))
一.远程管理类型设置 windows远程管理有2种类型: 1.远程桌面(图形) 2.telnet(命令行) win7操作: win10操作: 然后查看win7win10ip win10的 win7的 ...
- windows服务器远程管理
一.远程管理类型 windows远程管理有2种类型﹔ 1.远程桌面(图形) 2. telnet (命令行) 二.远程桌面 拓扑图: 步骤: 1.首先将配置网络,并实现客户机与服务器可以互通. 2.服务 ...
最新文章
- 中国电子学会发布《新一代人工智能领域十大最具成长性技术展望(2018-2019年)》...
- Android:字节跳动必备Context原理解析及使用
- Linux目录与文件常见处理命令
- c++ 门面模式(Facade)
- CMake 编译 OpenCV 项目,不是编译OpenCV, 用了之后才知道CMake也太好用了。
- npm error enoent:no such file or directory...are-we-there-yet ; package.json文件和node_modules模相互转化
- 【需求工程】需求管理
- C++中 return,break,continue的用法
- springcloud-gateway启动报错ApplicationContextException: Unable to start ServletWebServerApplicationConte
- 1.5封装数组之改进为泛型数组
- eNSP模拟器拓扑图:浮动路由的实际作用和分析,默认路由的配置,抓包分析
- 微信公号“架构师之路”学习笔记(六)-互联网一致性架构设计(session一致性,主从一致性,双主一致性,缓存一致性,冗余一致性,消息时序一致性,分布式事务一致性,数据扣减一致性等)
- 美团成都一面面经及详细答案
- 对于电商尺码跟颜色组成的表格输入框,对输入框的操作
- 微软e5服务器,微软E5 自动订阅程序
- Redis控制调用频率
- Django 基于类的通用视图详解
- 不借助工具清除Windows7密码
- 一文看懂Google I/O 2021开发者大会
- Toad常用快捷键大全-Toad快捷键设置
热门文章
- windows10详细配置pcl-1.8.1
- Java反射之反射权限和静态属性的赋值
- 配置zabbix监控windows,cmd运行报错cannot connect to Service Manager: [0x00000005]
- like语句百分号前置会使用到索引吗?
- leetcode-Minimum Size Subarray Sum-209
- 工作中常用的正则表达式
- PHP -----上传文件
- 转 -- 推荐几本云计算的经典书籍
- After paper reading.......
- 机器学习导论(张志华):正定核应用