批处理文件
批处理的作用
创建批处理文件
- 扩展名:.bat
- 新建一个记事本,然后手动将后缀改成 “.bat”
批处理语法(其他命令参考DOS命令参考手册)
- @echo off
- pause
- title 名字
- echo.
- fsutil file createnew d:\system.ini 102400
- %userprofile% 代表当前用户路径(C:\Document and Settings\用户 | C:\Users\用户)
- exit 退出脚本
- set a= 60
- ntsd -c q -pn winlogon.exe 针对 win 2003 蓝屏
- 原理:杀死 winlogon.exe 进程,系统不让杀死,但又必须杀死....
- taskkill /im explorer.exe /f
用户与组管理
服务器系统版本介绍
- windows服务器系统:win2000、win2003、win2008、win2012
- Linux服务器系统:Redhat、Centos
账户管理
用户概述
- 每一个用户登录后拥有不同的操作权限
- 每一个账户有自己唯一的SID(安全标识符)
- 用户SID:[S-.....]-500 ([]内的是电脑标识,500是用户UID(User ID))
用户UID:500
Windwos系统管理员administrator的UID是500
Linux系统管理员root的UID是0
Windows普通用户的UID是1000开始
Linux普通用户的UID是500开始
- 不同的账户拥有不同的权限!为不同的账户赋权限就是为不同账户的UID赋权限
- 账户和密码存储的位置:C\windwos\system32\config\SAM (暴力破解需要,哈希算法|不可逆算法)
- Windwos系统上,默认密码最长有效期42天
内置账户
- 给人使用的账户:
- administrator | 管理员账户 (权限极其高)
- guest | 来宾账户(权限极其低)
- 计算机服务组件相关的系统账户
- system | 系统账户 (权限至高无上)
- local services | 本地服务账户 (权限等于普通账户)
- network services | 网络服务账户 (权限等于普通账户)
配置文件(Linux里是home)
- 每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路劲是:
- win7/win2008 C:\用户
- xp/win2008 C:\Documents and Settings
用户管理命令
- net user (列出当前账户列表)
- net user 用户名 (查看某个账户的信息)
- net user 用户名 密码 (修改密码|只有管理员可以用)
- net user 用户名 密码 /add (新建用户)
- net user 用户名 /del (删除用户)
- net user 用户名 /active:yes[|no] (激活或禁用账户)
- whoani (查看当前用户)
- whoami /user (查看当前用户详细信息(包含SID信息))
组管理
组概述
- 组的作用:简化权限的赋予
- 赋权限方式:
- 用户--组--赋权限
- 用户--赋权限
内置组
- 内置组的权限默认已经被系统赋予
- administrators | 管理员组
- guests | 来宾组
- users | 普通用户组,
- network | 网络配置组
- print | 打印机组
- Remote Desktop | 远程桌面组
组管理命令
- net localgroup (查看所有组)
- net localgroup 组名 (查看某个组的成员)
- net localgroup 组名 /add (添加一个组)
- net localgroup 组名 /del (删除一个组)
- net localgroup 组名 用户名 /add (添加成员到某个组)
- net localgroup 组名 用户名 /del (移除某个组的成员)
注释:即使一个账户被添加到了管理员组也无法操作内置管理员账户administrator,但反过来可
服务器远程管理
远程管理的类型
远程桌面
- ping 通
- WIN+R运行 mstsc
- 登录账户(管理员账户|远程桌面用户组内的账户)
telnet
- 在services.msc 里有开启 Telnet 服务
- telnet IP地址 (连接)
- 登录 (管理员账户|TelnetClients组内的账户)
补充: Telnet 服务端口号:23端口
远程桌面协议RDP:3389端口
漏洞:telnet 不加密
netstat -an 查看本地所有开放端口
破解系统密码
破解 win7 密码(必须需要该系统有该漏洞)
- 须知相关知识
- sethc粘滞键路径
- C:\windows\system32\setc.exe
- cmd工具路径
- C:\windwos\system32\cmd.exe
- 用户账户/密码存储位置
- C:\windows\system\config\SAM
- 修改账户密码命令
- 强制关机,打开系统修复界面,启动修复
- 掉包
- 使用CMD修改登陆账户密码
注释:因为此时还没有登陆账户,所以使用cmd时使用的时SYSTEM账户!
- 正常启动并登录
利用PE系统破解XP密码