《一步步成为 Hacker_Day 03》

批处理文件

批处理的作用

• 自上而下成批地处理每一条命令，直到最后一条命令
  • 会自动跳过错误命令，继续执行下一行命令

创建批处理文件

• 扩展名：.bat
• 新建一个记事本，然后手动将后缀改成 “.bat”

批处理语法（其他命令参考DOS命令参考手册）

• @echo off
  • 关闭执行屏显（屏蔽执行过程）
• pause
  • 暂停
• title 名字
  • 设置批处理程序名称
• echo.
  • 空一行
• fsutil file createnew d:\system.ini 102400
• %userprofile% 代表当前用户路径（C:\Document and Settings\用户 | C:\Users\用户）
• exit 退出脚本
• set a= 60
  • 定义变量
  • set /p a=
    • 等待用户输入
    • 注释：a与=之间不能有空格
      • set /p a= 请输入：
        • 带输入提示的输入
• ntsd -c q -pn winlogon.exe 针对 win 2003 蓝屏
  • 原理：杀死 winlogon.exe 进程，系统不让杀死，但又必须杀死....
• taskkill /im explorer.exe /f
  • 杀死桌面程序

用户与组管理

服务器系统版本介绍

• windows服务器系统：win2000、win2003、win2008、win2012
• Linux服务器系统：Redhat、Centos

账户管理

用户概述

• 每一个用户登录后拥有不同的操作权限
• 每一个账户有自己唯一的SID（安全标识符）
• 用户SID：[S-.....]-500 （[]内的是电脑标识，500是用户UID（User ID））

用户UID：500
Windwos系统管理员administrator的UID是500
Linux系统管理员root的UID是0
Windows普通用户的UID是1000开始
Linux普通用户的UID是500开始

• 不同的账户拥有不同的权限！为不同的账户赋权限就是为不同账户的UID赋权限
• 账户和密码存储的位置：C\windwos\system32\config\SAM （暴力破解需要，哈希算法|不可逆算法）
  • 撞库：www.cmd5.com
  • 暴力破解：跑字典
• Windwos系统上，默认密码最长有效期42天

内置账户

• 给人使用的账户：
  • administrator | 管理员账户 （权限极其高）
  • guest | 来宾账户（权限极其低）
• 计算机服务组件相关的系统账户
  • system | 系统账户 （权限至高无上）
  • local services | 本地服务账户 （权限等于普通账户）
  • network services | 网络服务账户 （权限等于普通账户）

配置文件（Linux里是home）

• 每个用户都有自己的配置文件（家目录），在用户第一次登录时自动产生，路劲是：
  • win7/win2008 C:\用户
  • xp/win2008 C:\Documents and Settings

用户管理命令

• net user （列出当前账户列表）
• net user 用户名 （查看某个账户的信息）
• net user 用户名 密码 （修改密码|只有管理员可以用）
• net user 用户名 密码 /add （新建用户）
• net user 用户名 /del （删除用户）
• net user 用户名 /active:yes[|no] （激活或禁用账户）
• whoani （查看当前用户）
• whoami /user （查看当前用户详细信息(包含SID信息)）

组管理

组概述

• 组的作用：简化权限的赋予
• 赋权限方式：
  1. 用户--组--赋权限
  2. 用户--赋权限

内置组

• 内置组的权限默认已经被系统赋予
  • administrators | 管理员组
  • guests | 来宾组
  • users | 普通用户组，
  • network | 网络配置组
  • print | 打印机组
  • Remote Desktop | 远程桌面组

组管理命令

• net localgroup （查看所有组）
• net localgroup 组名 （查看某个组的成员）
• net localgroup 组名 /add （添加一个组）
• net localgroup 组名 /del （删除一个组）
• net localgroup 组名 用户名 /add （添加成员到某个组）
• net localgroup 组名 用户名 /del （移除某个组的成员）
  注释：即使一个账户被添加到了管理员组也无法操作内置管理员账户administrator，但反过来可

服务器远程管理

远程管理的类型

• windows

远程桌面

• ping 通
• WIN+R运行 mstsc
• 登录账户（管理员账户|远程桌面用户组内的账户）

telnet

• 在services.msc 里有开启 Telnet 服务
• telnet IP地址 （连接）
• 登录 （管理员账户|TelnetClients组内的账户）
  补充： Telnet 服务端口号：23端口
  远程桌面协议RDP：3389端口
  漏洞：telnet 不加密
  netstat -an 查看本地所有开放端口

破解系统密码

破解 win7 密码（必须需要该系统有该漏洞)

• 须知相关知识
  • sethc粘滞键路径
    • C:\windows\system32\setc.exe
  • cmd工具路径
    • C:\windwos\system32\cmd.exe
  • 用户账户/密码存储位置
    • C:\windows\system\config\SAM
  • 修改账户密码命令
    • net user 用户名 新密码

1. 强制关机，打开系统修复界面，启动修复
2. 掉包
3. 使用CMD修改登陆账户密码
   注释：因为此时还没有登陆账户，所以使用cmd时使用的时SYSTEM账户！
4. 正常启动并登录

利用PE系统破解XP密码

• 请见第四天笔记（需要其他知识）