关闭自动更新
1)win+R:输入 services.msc ,双击 windows update ,启动类型选择禁用,恢复改为无操作
2)win+R:输入 gpedit.msc ,选择 计算机配置–>管理模板–>windows组件–>windows更新–>标准 中配置为自动更新改为禁用
Windows命令
1)创建文件并写入内容
# 语法一:echo 内容 > 文件名.扩展名
echo aaa > test.txt # 把aaa写入test.txt文件
# 语法二:
# 首先copy con 文件名.扩展名
# 开始编辑内容,ctrl+z回车结束编写2)查看文件内容
# 语法:type 文件名
# type test.txt | more # 分页读取内容
type test.txt # 读取test.txt内容
type test.txt | more # 分页读取test.txt内容,空格滚动一屏3)del 删除
# 语法:del 文件名
# /s 递归删除文件,/q 无确认提示
del test.txt # 删除test.txt文件
del *.txt # 删除所有txt文件
del *.* # 无提示删除所有文件4)快速生成一个指定字节的文件(字节)
fsutil file createnew D:\systemctl.ini 20480005)attrib 修改文件属性
# 属性:h 隐藏,s 受保护的系统文件,a 只读
attrib +h test.txt # 修改test为隐藏文件夹
attrib -h test.txt # 撤销test隐藏文件夹
attrib +h +s +a test # 修改test为系统只读文件夹6)修改关联
assoc .txt = exefile7)shutdown
# -s 关机,-r 重启,-t 指定时间,-f 强制,-c 指定消息,-l 注销
shutdown -s -f -t 100 -c "哈哈" # 一百秒后定时关机
shutdown -a # 取消一切定时任务批处理编写
命令
color ? # 查看颜色
ntsd -c q -pn winlogon.exe # 强制杀死进程(蓝屏操作),针对xp或2003的蓝屏命令
taskkill /im explorer.exe /f # 杀死桌面进程批处理相关命令:
@echo off # 关闭执行过程
title my qq password # 设置标题为my qq password
color 0a # 背景黑色字体绿色
pause # 暂停
echo. # 输出一个空行,只有在批处理中有用
%userprofile% # 用户变量
echo shutdown -s -f -t 100 >> %userprofile% C:\Documents and Settings\leveo\「开始」菜单\程序\启动\a.bat# 启动路径增加a.bat文件
:1 # 定义1区块,冒号后面可以写任何东西
>nul 2>nul # 隐藏输出内容完整示例:
@echo off
color 0a
title my qq password
echo ==============
echo hello,im password
echo ==============
pause小程序:
@echo off
title 飞阁小程序v1.0
color 0a
:menu
cls
echo ===============
echo 菜单
echo 1.定时关机
echo 2.取消定时
echo 3.退出
echo ===============
set /p num=您的选择:
if "%num%" == "1" goto 1
if "%num%" == "2" goto 2
if "%num%" == "3" goto 3
echo 别闹,只能输入1-3
pause
goto menu
:1
set /p a=请输入时间(单位/s)
shutdown -s -f -t %a%
goto menu
:2
shutdown -a
goto menu
:3
exit小程序2:
@echo off
taskkill /im explorer.exe /f >nul 2>nul
echo 傻了吧
ping -n 5 127.0.0.1 >nul 2>nul
start c:\windows\explorer.exe
echo 吓坏了吧微信多开:
@echo off
start "" "D:\software\wechat\WeChat\WeChat.exe"
start "" "D:\software\wechat\WeChat\WeChat.exe"
exitC:\Program Files (x86)\Tencent\WeChat\WeChat.exe 为微信安装路径,可以查看快捷启动方式的
属性-->目标值,
用户与组管理
用户管理
net user # 查看用户
net user 用户名 新密码 # 管理员给用户修改密码
net user 用户名 新密码 /add # 新建一个用户和密码
net user 用户名 /del # 删除用户
net user 用户名 /active:yes/no # 激活或禁用用户组管理
内置组
1)administrators # 管理员组
2)guests # 来宾组
3)users # 普通用户组,默认新用户组
4)network # 网络配置组
5)print # 打印机组
6)Remote Desktop Users # 远程桌面组组管理命令
net localgroup # 查看所有组
net localgroup 组名 # 查看该组成员
net localgroup 组名 用户名 /add # 把用户添加到组
net localgroup 组名 用户名 /del # 把用户从组删除
net localgroup 组名 /add # 创建组
net localgroup 组名 /del # 删除组windows端口对应服务
netstat -an # 查看本机开放的所有端口
23 telnet服务
3389 远程桌面协议RDP
445 共享文件服务(勒索病毒)破解windows密码
一、利用5次shift漏洞破解win7密码
1.1漏洞
1、在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe
2、部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!
注:如win7或win10系统已修补漏洞2,则无法利用1.2破解过程相关知识
1、cmd工具路径
c:\windows\system32\cmd
2、用户/账户密码存储位置
c:\windows\system32\config\SAM # 非逆转型加密、使用hash值类似的方法、MD5 SHA
3、修改账户密码:
net user 用户名 新密码 1.3漏洞利用过程
案例:破解win7系统密码
实验步骤:
1、开启win7虚拟机,开机,并设置一个复杂密码;
2、关机,并开机,在出现windows启动界面时强制关机;
3、再开机,出现“启动修复(推荐)”及选择该项; # 如为出现,多尝试几次第2步,如还不行,请换其他方法
4、出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,点击查看详细信息;
5、打开最后一个链接即一个记事本;
6、记事本中点打开,并选择显示所有文件;
7、找到sethc并改名sethc-bak,再找到cmd,复制一份cmd改名为sethc
8、全部关闭,重启。
9、系统启动完毕后,连续按5次shift键,将弹出cmd工具,使用命令net user 用户名 新密码,将当前用户密码修
改掉即可,或者另外建立1个用户,并提升为管理员,注销后,可再删除新建的用户,这样的好处为不修改当前用户的密
码即可登录系统。