基本bos命令-用户管理-远程操作

基本BOS命令

type 查看

 

创建文件：

一行：echo

多行：copy con 文件名.扩展名

ctrl+z 结束编写

 

删除：

rd 文件夹

del 删除文件

• 按类别删 del *.txt 删除txt文档

 

创建文件夹：md 文件夹名

attrib （加属性，例+h隐藏文件夹） 文件夹名 +s受保护的系统文件夹，+a只读

 

cd /  　　进入根目录      输入d:　　进入D盘

 

快速生成一个文件 fsutil file createnew c:system.ini 1024 4942475782

 

修改关联： assoc .txt=exefile 转txt为exe

 

copy 文件名 复制的路径

move 文件名 移动的路径

 

ren 旧名 新名

 

cls 清屏

 

批处理

shutdown -s -t 　　　　　　　  关机

shutdown -s -f -t 　　　　　　

shutdown -r -t 　　　　　　　　秒

shutdown -a　　　　　　 　　  取消定时

shutdown -l 　　　　　　　　   注销

批处理编写

1. 批处理作用

   • 自上而下成批处理每一条命令，直到最后一条

2. 创建批处理

   • 扩展名 .bat

   • 新建记事本扩展名改为bat

3. 基本语法

• @echo off：屏蔽过程，只显示结果

• pause：暂停处理运行

• echo. 空一行

• color help 换颜色

• title 改文件名

• ping 127.0.0.1 >nul 2>nul 停留时长

• e: 进入E盘

• ：1 冒号，定义标签名，进入区块和goto配合使用

  • 例copy 文件名.bat "开机启动路径"

  • ：1

  • 执行的命令

  • goto 1 继续转到命令1

• 设置变量，与脚本中互动赋值。set /p a=请输入xxx： 引用变量：%a% 不加/p：“请输入xxx"为a的值,加上a的值表示用户的输入

用户管理

　　

用户登录操作系统，将获得不同操作权限

每个用户都有自己唯一的SID（安全标识符）

s开头到用户结尾，唯一身份证号（前面系统ID，后面用户ID，全称SID）

SID: S-1-5-21-2298063453-2892871290-1768489728-1001

用户UID：500

Windows系统管理员administartor的UID是500

普通用户的UID是1000开始

 

查看sid值：whoami /user

账户密码存储位置：C:\windiws\system32\config\SAM #撞库，暴力破解

windows上：默认密码最长有效期42天

 

内置账户：

给人使用的账户

• administrator 　　                       #管理员账户

• guest                                           #来宾账户

计算机服务组件相关的系统账号

system 　　　　　　　　　　　　　　#系统账户 == 权限最高

local servies　　　　　　　　　　　    #本地服务账户==权限等于普通用户

network servies　　　　　　　　　　 #网络服务账户==权限等于普通账户

 

配置文件

    每个用户都有自己的配置文件（家目录），在用户第一次登录时自动产生

路径win7/win8 c:\用户\

 

用户管理

net user                                #查看用户列表
?
net user 用户名 密码                     #改密码
?
net user 用户名 密码 /add                #创建一个新用户
?
net user 用户名 /del                    #删除用户
?
net user 用户名 /active:yes/no          #激活或禁用账户

 

组管理

组：简化权限的赋予。 赋予权限的方式： 1.用户--组--赋权限 2.用户--赋权限

 

内置组：

权限默认系统赋予

1. administrators 　　 #管理员组

2. guests                    #来宾组

3. users                     #普通用户组

4. network                #网络配置组

5. print                      #打印机组

6. Remote Desktop  #远程桌面组

 

组管理命令

net localgroup 　　列出组列表

net localgroup 　　组名 查看组成员

net localgroup 　　组名 添加一个组

net localgroup 　　组名 用户名 /add 将用户添加某组

net localgroup 　　组名 用户名 /del 将用户从该组删除

net localgroup 　　组名 /del 删除一个组

 

 远程操作

 

mstsc

有空格的需要加双引号 Remote Desktop Users “Remote Desktop Users”

 

1. 配置网络，实现客户机服务器互通

2. 服务器开启允许远程控制，桌面右键属性，远程控制，同意

3. 客户机上 win+r 输入“mstsc” 打开远程链接工具

4. mstsc输入服务器IP点确定

5. 输入服务器帐号密码

 

注意：非管理员账号远程登录，需要服务器提升权限

 

telent

服务管理窗口 services.msc

telnet在服务管理窗口里,先开启才能用

　　

 

将用户添加到telent组中

命令行输入 telent IP地址

 

netstat -an 查看本地开放所有端口

telnet：23　　　　　　　　　　　　　端口　

远程桌面协议RDP：3389　　　　　　 端口

 

破解密码小案例

C：/windows/System32/sethc.exe

 

 

 

1.3漏洞利用过程案例:破解win7系统密码实验步骤:
1、开启win7虚拟机,开机,并设置一个复杂密码:
2、关机,并开机,在出现 windows 启动界面时强制关机;
3、再开机,出现“启动修复(推荐)”及选择该项;鲁如为出现,多尝试几次第2步
4、出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,点击查看详细信
5、打开最后一个链接即一个记事本;
6、记事本中点打开,并选择显示所有文件;
7、找到 sethc 并改名 sethc-bak ,再找到 cmd ,复制一份 Cmd 改名为 sethc
8、全部关闭,重启.
9、系统启动完毕后,连续按5次 shift 键,将弹出 cmd 工具,

注意：只适用于部分win7