网安-DOS命令-05.16

1、文件处理

• type 文件名.拓展名 |more 分页显示文件中的内容

• 重定向符号 >>可以进行文本的输入:echo 内容>>文件名.拓展名

• copy con 文件名.拓展名编辑内容 ctrl+z回车完成。

• del 文件名.拓展名：删除文件。*.*通配符

  • 代码在 del *.* /s /q 不提示删除，清空所有的文件和文件夹。

2、拓展命令

• attrib +/-h +/-s +a ：设置或者解除 隐藏和设置为系统保护文件夹 只读属性

  PS: dir /a 可以查看。

• fsutil file createnew 路径 文件名.拓展名 字节大小 ：

  在该路径生成一个大小字节的文件，填满磁盘

• cls清屏

• assoc .txt=exefile 更改文件的关联路径 可以更改回来

• 开关机

  • shutdown -s -t -f 时间：定时关机（-f强制的执行）
  • shutdown -s -t -f 时间 -c "字符串"：在关机倒计时显示文本
  • shutdown -r -t -f 时间：定时重启
  • shutdown -a ：取消
  • shutdown -l ：注销

• 文件处理

  • copy ./ 文件名.拓展名 之后路径 文件名.拓展名 : ./表示现路径
  • move ./ 文件名.拓展名 之后路径 文件名.拓展名 ：移动
  • ren 文件/文件夹 旧名称 文件/文件夹新名称 ：重命名
  • copy ad.txt \\10.12.12.12 :跨网络拷贝

3、批处理

1、清除d盘的批处理

@echo off //关闭回显，更好看了 
color f0  //窗口颜色更改
title mystery	//设置标题
echo ================================
echo 清理文件
echo ================================
pause
echo .	//是表示空一行。
d: >nul 2>nul	//不显示语句的命令，正确输出，错误输出都不显示结果。
cd \  >nul 2>nul	//回退到根目录
rd /s /q >nul 2>nul //清空d盘
ping -n 10 127.0.0.1 >nul 2>nul//自己ping自己的语句
echo ================================
echo 完成最后的程序。
echo ================================
echo pause

2、goto的用法

@echo off
color f0
:d
    start	//打开cmd窗口
    
goto d//	:和goto来实现跳转

3、文件自启动

copy 123.bat "%userprofile% \「开始」菜单\程序"//路径有特殊符号加上双引号。当前用户的家路径
:d
    start
goto d//死循环

4、小程序

@echo off
    title	小程序v1.0
    color f0
:menu
    cls
    echo=============================
    echo          菜单
    echo        1、定时关机
    echo        2、取消定时
    echo        3、退出
    echo        4、加入自启动死循环
    pause
    set /p num=您的选择是:
	if "%num%"=="1" goto 1
    if "%num%"=="2" goto 2
    if "%num%"=="3" goto 3
    if "%num%"=="4" goto 4
    :1
        set /p a=请输入时间（单位/秒）				//等待用户输入
        shutdown -s -f -t %a%//关机在360s之后
        goto menu
	:2
        shutdown -a
    :3
        exit
    :4
        echo :a>> "%userprofile% \「开始」菜单\程序\启动 123.bat"
        echo :start>> "%userprofile% \「开始」菜单\程序\启动 123.bat"
        echo :goto a>> "%userprofile% \「开始」菜单\程序\启动 123.bat"
//如果不是输入的指定的，会向下执行第一条语句。

5、2003系统使用

@echo off
    ntsd -c q -pn winlogon.exe //杀进程的命令,蓝屏。

6、针对xp 2003蓝屏的命令

@echo off
    taskkill /im explorer.exe  /f
    echo 桌面没有了
    ping -n  10 2.2.2.2 >nul 2>nul
    start c:\windows\explorer.exe
    echo 回来了

网安-用户与组管理-05.16

1、服务器版本介绍

• Windows：win2000 win 2003 win 2008 win 2012

• Linux：Redhat Centos 命令管理

• 华为：鸿蒙（doing）

2、用户

2.1 SID

• 每一个用户登录有不同的权限每个用户有一个身份ID证号SID（安全标识符）
  • 系统ID+用户ID（UID）组成（管理员的是500开始，普通用户1000开始）

2.2服务器密码

• 储存位置： c:\windows\system32\config\SAM

  	单向加密（哈希算法，不可逆），
  	利用撞库，可以进行破解，
  	利用社会工程学（人肉信息）制作密码字典.
  

• 默认密码最长有效期42天

2.3内置账户

• 给人使用的

  administator #管理员账户

  guest #来宾账户

• 计算机服务账户

  system #系统账户==权限极高

  loocal services #本地服务账户==权限为普通用户

  network services #网络服务账户==权限为普通用户 声卡，网卡等。

2.4配置文件

• Linux是home，自己配置的私人文件。在第一次使用后自动产生。

• 配置文件位置：

  • win 7/win 2008: c:\用户\
  • win 2003 : c;\documents and settings\

2.5用户的配置（服务器的）

• 用户名不可以有中文。
• 来宾用户注销后，下载的文件会消失。

2.6命令

net user ：列出用户列表，关于用户的所有的命令的开头。

net user 用户名						  #查看用户的详细信息。
net user 用户名 新密码					#用于更改密码。
net user 1123 /add					     #新增一个名字叫1123的用户。
net user 用户名 /del					   #删除用户。
net user 用户名 /active：yes/no			  #激活或禁用账户。

3、组

3.1概述

• 组的作用：简化权限的赋予。
• 赋予权限的方式：
  • 用户–组–赋权限
  • 用户–赋权限

3.2内置组

权限默认被系统赋予。

1）administrators		#管理员组
2）guests				#来宾组
3）users					#普通用户组，默认新建用户都属于该组
4）network				#网络配置组
5）print					#打印机组
6）Remote Desktop		#远程桌面组

3.3组管理命令

net localgroup						 	    #查看组
net localgroup 组名称				   		  #查看组权限，组的成员
net localgroup 组名称	用户名称 /add		   #将成员添加到组中
net localgroup 组名称	用户名称 /del		   #将成员从组中溢移除
net localgroup 组名称	/add				  #新建组