目錄

一、批處理編寫

1.1、批處理作用

1.2、如何創(chuàng)建批處理

1.3、批處理基本語法

1.3.1、@echo off

1.3.2、pause

1.3.3、title

1.3.4、echo.

1.3.5、：和goto

1.3.6、start

1.3.7、set

1.3.8? at

拓展：ntsd -c q -pn 進(jìn)程名稱 和?taskkill? /im 進(jìn)程名稱 /f

批處理再拓展

批處理案例

二、用戶與組管理

1、服務(wù)器系統(tǒng)版本介紹

2、用戶管理

2.1 用戶概述

2.2 Windows內(nèi)置賬戶

2.3 配置文件

2.4 用戶管理命令

3、組管理

3.1 組概述

3.2 內(nèi)置組

3.3 組管理命令

三、服務(wù)器遠(yuǎn)程管理

1、遠(yuǎn)程管理類型

2、遠(yuǎn)程桌面?

3、telnet

擴(kuò)展：查看本機(jī)開放的所有端口：netstat -an

四、破解windows系統(tǒng)密碼

1、利用5次shift漏洞破解win7密碼

1.1 漏洞

1.2 破解過程相關(guān)知識(shí)

1.3 漏洞利用過程

2、利用PE系統(tǒng)破解XP密碼

2.1 漏洞?

2.2 破解過程相關(guān)知識(shí)

2.3 漏洞利用過程

---

---

一、批處理編寫

1.1、批處理作用

成批處理每條DOS命令 （不是處理代碼，是處理命令），批處理文件也叫做腳本文件。

腳本：在Windows里面叫批處理文件，在linux里面叫做shell腳本（因?yàn)樵赪indows里面叫DOS命令，在Linux里面叫做shell命令）

自上而下成批的處理每一條命令，直到執(zhí)行最后一條！ 批處理不像處理代碼，不管某條命令執(zhí)行成功與否（錯(cuò)的會(huì)報(bào)錯(cuò)），都會(huì)繼續(xù)往下執(zhí)行

注意：如果使用修改關(guān)聯(lián)性的命令用assoc .txt=exefile ，會(huì)把cmd.exe也改了，DOS就用不了了

?

1.2、如何創(chuàng)建批處理

擴(kuò)展名： .bat（批處理的文件擴(kuò)展名為 .bat 或 .cmd） 創(chuàng)建方法：新建一個(gè)記事本文件，然后將擴(kuò)展名改為.bat 注：修改擴(kuò)展名時(shí)，需要將文件的擴(kuò)展名顯示出來后再進(jìn)行修改！ 案例：新建一個(gè)記事本文件，然后將擴(kuò)展名改為.bat，內(nèi)容如下： d: cd \ cd tmp del . /s /q

1.3、批處理基本語法

1.3.1、@echo off

作用：關(guān)閉回顯功能，也就是屏蔽執(zhí)行過程，建議放置在批處理的首行。（就是在屏幕上只顯示結(jié)果，不會(huì)顯示在哪個(gè)路徑...）

?

?

1.3.2、pause

作用：暫停批處理運(yùn)行 案例： @echo off pause 執(zhí)行結(jié)果如下：

1.3.3、title

作用：為批處理腳本設(shè)置標(biāo)題 案例： @echo off title 小鵬的程序

1.3.4、echo.

作用：在執(zhí)行批處理腳本時(shí)，可以空一行。（只有在批處理里面才有意義，跟pause一樣） 案例： @echo off title 小鵬的程序 echo ========================== echo. echo 歡迎使定時(shí)關(guān)機(jī)小程序！ echo. echo ========================== 案例：

?

?

1.3.5、：和goto

冒號(hào)：定義標(biāo)簽名（定義一個(gè)命令區(qū)間），每個(gè)冒號(hào)開頭的是一個(gè)區(qū)塊冒號(hào)單獨(dú)使用沒有任何意義 注意：冒號(hào)不是命令，系統(tǒng)也不會(huì)執(zhí)行這句話，但是系統(tǒng)會(huì)識(shí)別 goto實(shí)現(xiàn)跳轉(zhuǎn) 為什么要把這兩個(gè)命令聯(lián)合起來介紹？因?yàn)樗鼈兪欠植婚_的，無論少了哪個(gè)或多了哪個(gè)都會(huì)出錯(cuò)。當(dāng)程序運(yùn)行到 goto時(shí)，將自動(dòng)跳轉(zhuǎn)到冒號(hào)定義的標(biāo)簽部分去執(zhí)行命令塊了，所有冒號(hào)和goto聯(lián)合起來可以實(shí)現(xiàn)在批處理執(zhí)行時(shí)進(jìn)行跳轉(zhuǎn)功能。

1.3.6、start

start是開啟開始的意思，幫助你打開某個(gè)程序或者某個(gè)網(wǎng)頁

start? 空格? 程序路徑名

start? 空格? 網(wǎng)頁名 ——》開啟一個(gè)網(wǎng)頁

start后面什么都不寫，就是打開cmd

案例：下面是一個(gè)死循環(huán)

:d start goto d

如果想要一開機(jī)就執(zhí)行這個(gè)程序怎么做？（就是添加到開機(jī)啟動(dòng)項(xiàng)里面）

所有程序——》啟動(dòng)——》右鍵選擇打開就看到路徑了

C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動(dòng)

copy qq.bat C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動(dòng) d: start goto d

上面這個(gè)批處理文件的登陸者如果不是administrator就執(zhí)行不了了，怎么辦？

copy qq.bat "%userprofile%\「開始」菜單\程序\啟動(dòng)" # userprofile是一個(gè)變量，可變,保證一定能在當(dāng)前用戶下執(zhí)行 d: start goto d

1.3.7、set

作用：設(shè)置變量，常用與在腳本中的互動(dòng)賦值。 互動(dòng)賦值：set /p time=請(qǐng)輸入時(shí)間：? ?（time的值取得不是等號(hào)后面的值，而是取用戶輸入的值） set /p 變量=? ?# 還是定義變量，但是變量的值不需要你提前輸入，可以讓用戶自行輸入（用戶沒有輸入就會(huì)一直卡在那） 引用變量：%time% 案例： @echo off title 史密斯小程序 echo ===================== echo. echo 歡迎使用此小程序 echo. echo ===================== set /p time=請(qǐng)輸入時(shí)間： shutdown -s -f -t %time% echo 定時(shí)關(guān)機(jī)已設(shè)置完畢，謝謝使用！ pause @echo off title 飛閣小程序v1.0 color 0a :menu cls echo ================== echo 菜單 echo 1、定時(shí)關(guān)機(jī) echo 2、取消定時(shí) echo 3、退出 echo ==================set /p num=請(qǐng)輸入您的選擇： if "%num%"=="1" goto 1 if "%num%"=="2" goto 2 if "%num%"=="3" goto 3 echo 別tm瞎輸入，好好輸入，別鬧 goto menu:1 set /p a=請(qǐng)輸入時(shí)間（單位/秒）： shutdown -s -f -t %a% goto menu:2 shutdown -a goto menu:3 exit

希望在第2個(gè)區(qū)塊里面生成一個(gè)批處理，批處理里面寫三句話，放到啟動(dòng)里面（C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動(dòng)）

在開始啟動(dòng)菜單里面生成一個(gè)批處理

:2 echo :a >>"%userprofile%\「開始」菜單\程序\啟動(dòng)\haha.bat" echo :start >>"%userprofile%\「開始」菜單\程序\啟動(dòng)\haha.bat" echo :goto >>"%userprofile%\「開始」菜單\程序\啟動(dòng)\haha.bat" goto menu

案例：

案例： @echo off title 史密斯小程序 :menu cls echo ==================== echo 菜單 echo 1.定時(shí)關(guān)機(jī) echo 2.查看本機(jī)IP echo 3.退出 echo ==================== set /p num=請(qǐng)輸入選項(xiàng)： if "%num%"=="1" goto a if "%num%"=="2" goto b if "%num%"=="3" goto c echo 請(qǐng)正確輸入數(shù)值（1、2、3），按任意鍵繼續(xù)！ pause goto menu :a set /p time=請(qǐng)輸入時(shí)間： shutdown -s -f -t %time% echo 定時(shí)關(guān)機(jī)已設(shè)置完畢，按任意鍵返還菜單！ pause goto menu :b ipconfig echo 按任意鍵返還菜單！ pause goto menu :c exit

1.3.8? at

cmd 里面輸入 at /? 來查看 at 的命令參數(shù)及語法
制定 at 計(jì)劃: at 22:30 shutdown -s 在今天 22:30 關(guān)閉計(jì)算機(jī)
查看已啟動(dòng)的 at 計(jì)劃: at 可以查看所有制定的計(jì)劃
查看某一項(xiàng) at 計(jì)劃: at 1（at 后面的 1 是計(jì)劃的 ID）

運(yùn)行批處理程序: at 16:20 /every:Monday "C:\Users\Administrator\Desktop\mkdir.bat"
在下午: 16:20 運(yùn)行/every 代表指定日期, Monday 是星期一,在星期一的16:20 分運(yùn)行 mkdir.bat 這個(gè)批處理程序
運(yùn)行批處理程序要使用絕對(duì)路徑. 記得用 雙引號(hào) 括起來噢

刪除 at 計(jì)劃: at 1 /delete 將作業(yè) ID 為 1 的進(jìn)行刪除,
at /delete 刪除所有作業(yè)計(jì)劃
來自：https://jingyan.baidu.com/article/642c9d3456a80e644a46f720.html

?

拓展：ntsd -c q -pn 進(jìn)程名稱 和?taskkill? /im 進(jìn)程名稱 /f

1、ntsd -c q -pn 進(jìn)程名稱（只針對(duì)win 2003和xp）

ntsd -c q -pn? winlogon.exe ——》? 殺進(jìn)程（強(qiáng)制殺死指定進(jìn)程的名稱）

winlogon.exe是Windows登錄進(jìn)程

上面那套命令結(jié)果就是藍(lán)屏

此條命令只針對(duì)于微軟的2003或者xp系統(tǒng)

2、taskkill? /im 進(jìn)程名稱 /f? ? ?（/m表示指定名稱） taskkill? /im explorer.exe /f? ?（執(zhí)行此條命令，桌面就沒了） @echo off color 0a taskkill /im explorer.exe /f >nul 2>nul echo 傻了吧。 ping -n 10 127.0.0.1 >nul 2>nul start c:\Windows\explorer.exe echo 嚇唬你的，是不是尿褲子了！ pause

批處理再拓展

更多命令請(qǐng)看：https://www.cnblogs.com/zhaoqingqing/p/4620402.html

①%~dp0[獲取當(dāng)前路徑]? ? #?%~dp0?“d”為Drive的縮寫，即為驅(qū)動(dòng)器，磁盤、“p”為Path縮寫，即為路徑，目錄

②%cd%[執(zhí)行的路徑]? ? #當(dāng)前執(zhí)行的路徑，并非目標(biāo)文件的路徑

③taskkill /f /im notepad.exe [終止進(jìn)程]

④Rem 命令??#語法：Rem Message...(小技巧：用::代替rem)? 注釋命令，在C語言中相當(dāng)與/*...*/,它并不會(huì)被執(zhí)行，只是起一個(gè)注釋的作用，便于別人閱讀和自己日后修改。

⑤@ 命令? ? ?#表示不顯示@后面的命令，(在入侵過程中自然不能讓對(duì)方看到你使用的命令啦)

參數(shù)：

%SystemRoot% === C:\WINDOWS (%windir% 同樣)

%ProgramFiles% === C:\Program Files

%USERPROFILE% === C:\Documents and Settings\Administrator (子目錄有“桌面”,“開始菜單”,“收藏夾”等)

%APPDATA% === C:\Documents and Settings\Administrator\Application Data

%TEMP% === C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp (%TEM% 同樣)

%APPDATA% === C:\Documents and Settings\Administrator\Application Data

%OS% === Windows_NT (系統(tǒng))

%Path% === %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem (原本的設(shè)置)

%HOMEDRIVE% === C: (系統(tǒng)盤)

%HOMEPATH% === \Documents and Settings\Administrator

批處理案例

案例、用bat批處理實(shí)現(xiàn)163郵箱自動(dòng)登陸的代碼

方法一、

@echo off set u=jb51.net set p=www.jb51.net start "" "http://reg.163.com/login.jsp?type=1&url=http://fm163.163.com/coremail/fcg/ntesdoor2?lightweight=1&verifycookie=1&language=-1&style=-1&username=%u%&password=%p%"

start后面的雙引號(hào)是寫title的里面的內(nèi)容可寫可不寫，更多

方法二、

@echo off title color 2b mode con: cols=58 lines=13 set "id=jb51.net" set "pwd=www.jb51.net" start "開始登錄你的郵箱" IEXPLORE "https://reg.163.com/logins.jsp?username=%id%&password=%pwd%&url=http://fm163.163.com/coremail/fcg/ntesdoor2"

方法二是用IEXPLORE瀏覽器打開的

二、用戶與組管理

1、服務(wù)器系統(tǒng)版本介紹

windows服務(wù)器系統(tǒng)：windows sever 2000/ 2003/ 2008/ 2012 linux服務(wù)器系統(tǒng)：Redhat（紅帽）、 CentOS（開源≠免費(fèi)）——》紅帽和centos現(xiàn)在是一家公司，以前不是 【紅帽是收服務(wù)費(fèi)的、centos完全免費(fèi)】紅帽出現(xiàn)任何問題有售后，CentOS沒有 我們平時(shí)接觸的win7 win10 xp都屬于個(gè)人操作系統(tǒng)，不是服務(wù)器操作系統(tǒng)，這是以后我們的攻防目標(biāo)，因?yàn)槎际欠?wù)器

2、用戶管理

我們學(xué)習(xí)用戶管理的目的是學(xué)習(xí)如何創(chuàng)建多個(gè)用戶并設(shè)置不同權(quán)限

我們學(xué)用戶管理一般是用在用戶身上，因?yàn)閭€(gè)人電腦一般沒有必要?jiǎng)?chuàng)建多個(gè)賬號(hào)，而服務(wù)器就不一樣了，服務(wù)器是為大家提供服務(wù)的，大家都一起訪問，權(quán)限一定是不一樣的

2.1 用戶概述

一個(gè)系統(tǒng)里面可以設(shè)置多個(gè)用戶（可以理解為一間房間可以有多把鑰匙），設(shè)置不同權(quán)限。

• 每一個(gè)用戶登錄系統(tǒng)后，擁有不同的操作權(quán)限。
• 每個(gè)賬戶有自己唯一的SID（安全標(biāo)識(shí)符security id），可以理解為身份證號(hào)。
• 用戶SID：S-1-5-21-426206823-2579496042-14852678-500（500是用戶ID）——》可以粗略理解為這個(gè)用戶“身份證號(hào)”是在S-1-5-21-426206823-2579496042-14852678（系統(tǒng)id）這臺(tái)電腦上，名字叫500（userid），賦權(quán)限是賦給這個(gè)“身份證號(hào)”，不是賦給那個(gè)用戶名
• 系統(tǒng)SID：S-1-5-21-426206823-2579496042-14852678

? ? ? 用戶UID：500 ? ? ? windows系統(tǒng)管理員Administrator的UID固定是500（Linux中管理員root的UID是0） ? ? ? 普通用戶的UID是1000開始 ? ? ? ? 不同的賬戶擁有不同的權(quán)限，為不同的賬戶賦權(quán)限，也就是為不用賬戶的SID賦權(quán)限！ ? ? ? ? ?查看sid值：whoami /user

• 賬戶密碼存儲(chǔ)位置：c:\windows\system32\config\SAM #暴力破解/撞庫（必須記住），密碼加密了，這個(gè)加密叫做不可逆算法，微軟自己都解不開（哈希算法），只有暴力破解和撞褲才可能破解。
• windows系統(tǒng)上，默認(rèn)密碼最長(zhǎng)有效期42天（尤其是在服務(wù)器系統(tǒng)上，防止被別人改密碼）

?

2.2 Windows內(nèi)置賬戶

內(nèi)置賬戶就是系統(tǒng)自帶的賬戶，想刪都刪不了 給人使用的賬戶： administrator? ?#管理員賬戶 guest? ? ? ? ? ? ? ?#來賓賬戶（權(quán)限特別低） 計(jì)算機(jī)服務(wù)組件相關(guān)的系統(tǒng)賬號(hào)： system? ? ? ? ? ? ? ? ? ?#系統(tǒng)賬戶 == 權(quán)限至高無上 local services? ? ? ? ?#本地服務(wù)賬戶 == 權(quán)限等于普通用戶（開啟聲卡什么的服務(wù)就是它來做） network services? ? #網(wǎng)絡(luò)服務(wù)賬戶 == 權(quán)限等于普通用戶（和聯(lián)網(wǎng)有關(guān)的服務(wù)都是它來做）

權(quán)限排名：system>管理員administrator>local services和networkservices>guest

2.3 配置文件

在Windows里面叫配置文件，在Linux里面叫家home，每個(gè)用戶第一次登陸這臺(tái)電腦，就會(huì)為你這個(gè)用戶建立一個(gè)家，家里面放你的私人數(shù)據(jù)（比如你的桌面，瀏覽器的收藏夾，文檔，垃圾文件...） 每個(gè)用戶都有自己的配置文件（家目錄），在用戶第一次登錄時(shí)自動(dòng)產(chǎn)生（第一次登陸之后才會(huì)生成），路徑是： win7/win2008 在? ? ——》? ? c:\用戶\ xp/win2003? ? ?在 ——》? ? ? ?c:\Documents and Settings\ 查看用戶：我的電腦——》管理——》本地用戶和組——》用戶

?

新建用戶：

在上圖界面下單擊鼠標(biāo)右鍵——》新用戶——》寫用戶名的時(shí)候不要寫中文

?

驗(yàn)證是否創(chuàng)建成功：

將電腦注銷——》

普通用戶注銷之后家還在，但是guest用戶注銷，什么都沒了

管理員能設(shè)置普通用戶密碼，更改密碼，禁用賬號(hào)等。

2.4 用戶管理命令

以前學(xué)的DOS命令叫做基本命令，下面的叫功能命令

net user #查看用戶列表 net user 用戶名 #查看用戶詳細(xì)信息 net user 用戶名 密碼 #改密碼（只有管理員才能做） net user waffle “”? ? # 把waffle密碼清空（利用雙引號(hào)） net user 用戶名 密碼 /add #創(chuàng)建一個(gè)新用戶 net user 用戶名 /del #刪除一個(gè)用戶 net user 用戶名 /active:yes???#激活賬戶 net user 用戶名 /active:no????#禁用賬戶 練習(xí)： 1、練習(xí)圖形及命令行中，進(jìn)行用戶管理（包括創(chuàng)建、修改密碼、刪除用戶、登錄并驗(yàn)證家目錄產(chǎn)生、及權(quán)限） 2、制作一個(gè)批處理腳本，可以實(shí)現(xiàn)互動(dòng)創(chuàng)建用戶

?

3、組管理

3.1 組概述

組的作用：簡(jiǎn)化權(quán)限的賦予。 （公司里面一般按部門分組，對(duì)公司做權(quán)限管理） 賦權(quán)限方式： 1）用戶---組---賦權(quán)限· 2）用戶---賦權(quán)限?

3.2 內(nèi)置組

內(nèi)置組的權(quán)限默認(rèn)已經(jīng)被系統(tǒng)賦予 1）administrators? ? ? ? ? ? ? ? ??# 管理員組 2）guests? ? ? ? ? ? ? ? ? ? ? ? ? ? ??# 來賓組 3）users? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??# 普通用戶組，默認(rèn)新建用戶都屬于該組 4）network? ? ? ? ? ? ? ? ? ? ? ? ? ??# 網(wǎng)絡(luò)配置組 5）print? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??# 打印機(jī)組 6）Remote Desktop Users? ??# 遠(yuǎn)程桌面組

3.3 組管理命令

net localgroup? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??# 查看組列表 net localgroup 組名? ? ? ? ? ? ? ? ? ? ? ? ??# 查看該組的成員（如果組名有空格要用雙引號(hào)引起來） net localgroup 組名 /add? ? ? ? ? ? ? ? ??# 創(chuàng)建一個(gè)新的組 net localgroup 組名 用戶名 /add? ? ??# 添加用戶到組 把waffle提到管理員組叫做提權(quán)，踢出管理員組叫降權(quán) Waffle雖然進(jìn)到管理員組，但是不能真正的和administrator相媲美 net localgroup 組名 用戶名 /del? ? ? ?# 從組中踢出用戶 net localgroup 組名 /del? ? ? ? ? ? ? ? ? ?# 刪除組 練習(xí)： 1、練習(xí)圖形及命令行中，進(jìn)行組管理（創(chuàng)建組、組成員添加、查看組成員、成員脫離組、刪除組） 2、創(chuàng)建1個(gè)普通用戶lisi，并將lisi提升為管理員，并驗(yàn)證lisi是否成功取得管理員權(quán)限！

圖形界面操作方法：

我的電腦——》管理——》本地用戶和組——》組

?

?

三、服務(wù)器遠(yuǎn)程管理

1、遠(yuǎn)程管理類型

windows遠(yuǎn)程管理有2種類型： ①? 遠(yuǎn)程桌面 （圖形化界面遠(yuǎn)程管理） ②??telnet? ? ??（Windows的命令行遠(yuǎn)程管理） telnet是一個(gè)全球非常知名的協(xié)議，它支持讓某臺(tái)設(shè)備被別人遠(yuǎn)程用命令來控制。

2、遠(yuǎn)程桌面

步驟： 1、首先將配置網(wǎng)絡(luò)，并實(shí)現(xiàn)客戶機(jī)與服務(wù)器可以互通。 2、服務(wù)器開啟允許被遠(yuǎn)程控制：桌面右鍵屬性 -- 遠(yuǎn)程設(shè)置 -- 選擇允許 -- 確定。 3、客戶機(jī)上：開始 -- 運(yùn)行 -- 輸入mstsc（全稱：Microsoft terminal services client）?打開遠(yuǎn)程連接工具。 4、在mstsc工具上輸入服務(wù)器的IP并點(diǎn)擊確定。 5、輸入服務(wù)器的賬號(hào)及密碼。 注意：如使用非管理員賬戶登錄遠(yuǎn)程，需要在服務(wù)器上將用戶加入到遠(yuǎn)程桌面內(nèi)置組Remote Desktop Users中。

這時(shí)候xp就能遠(yuǎn)程控制win2003了

全稱：Microsoft terminal services client

注意：普通用戶沒有遠(yuǎn)程登錄這臺(tái)計(jì)算機(jī)的權(quán)限，要賦遠(yuǎn)程登錄的權(quán)限

3、telnet

步驟： 1、首先將配置網(wǎng)絡(luò)，并實(shí)現(xiàn)客戶機(jī)與服務(wù)器可以互通。 2、服務(wù)器開啟允許被telnet遠(yuǎn)程控制：開始 -- 運(yùn)行 -- 輸入services.msc（服務(wù)管理窗口），并開啟telnet服務(wù)。 3、客戶機(jī)上：開始 -- 運(yùn)行 -- 輸入cmd。 4、在命令行窗口中輸入：telnet 10.1.1.2（目標(biāo)ip地址）。 5、輸入服務(wù)器的賬號(hào)及密碼。 注意：如服務(wù)器是2008及更高版本系統(tǒng)，需要再第二步前先按照telnet服務(wù)：計(jì)算機(jī)右鍵管理 -- 功能 -- 按照 telnet 服務(wù)，另外如使用非管理員賬戶登錄遠(yuǎn)程，需要再服務(wù)器上將用戶加入到遠(yuǎn)程桌面內(nèi)置組中。 里面有個(gè)telnet服務(wù)，默認(rèn)是關(guān)閉的，只要一打開，對(duì)方就能遠(yuǎn)程控制 tips：怎么找呢，選擇任何一個(gè)服務(wù)，按下T鍵，就能快速定位t開頭的服務(wù) 現(xiàn)在敲的任何命令都是在win2003里面的做的 普通用戶要賦予權(quán)限，要加到TelnetClients這個(gè)組里面 win10的telnet功能：控制面板里面搜索“啟用或關(guān)閉 windows 功能”

擴(kuò)展：查看本機(jī)開放的所有端口：netstat -an

查看本機(jī)開放的所有端口：netstat -an（一個(gè)端口對(duì)應(yīng)著一個(gè)服務(wù)） telnet：23 遠(yuǎn)程桌面協(xié)議（RDP，remote desktop protocol）：3389 共享服務(wù)：445 漏洞：telnet的密碼是不加密的 上圖中? ?:23端口號(hào)是telnet服務(wù)端口號(hào) 勒索病毒是通過：445端口號(hào)進(jìn)來的，叫共享服務(wù) 把端口關(guān)掉病毒就進(jìn)不來了

四、破解windows系統(tǒng)密碼

1、利用5次shift漏洞破解win7密碼

不要利用任何工具，是利用win7的漏洞來破解密碼（一定要有這個(gè)漏洞）

按五次shift：

1.1 漏洞

1、在未登錄系統(tǒng)時(shí)，連續(xù)按5次shift鍵，彈出程序c:\windows\system32\sethc.exe 2、部分win7及win10系統(tǒng)在未進(jìn)入系統(tǒng)時(shí)，可以通過系統(tǒng)修復(fù)漏洞篡改系統(tǒng)文件名！ 注：如win7或win10系統(tǒng)已修補(bǔ)漏洞2，則無法利用

可以通過記事本慢慢摸索到C盤：打開記事本——》文件——》打開

1.2 破解過程相關(guān)知識(shí)

1、cmd工具路徑 c:\windows\system32\cmd 2、用戶/賬戶密碼存儲(chǔ)位置 c:\windows\system32\config\SAM # 非逆轉(zhuǎn)型加密、使用hash值類似的方法、MD5 SHA 3、修改賬戶密碼： net user 用戶名 新密碼

1.3 漏洞利用過程

案例：破解win7系統(tǒng)密碼 實(shí)驗(yàn)步驟： 1、開啟win7虛擬機(jī)，開機(jī)，并設(shè)置一個(gè)復(fù)雜密碼； 2、關(guān)機(jī)，并開機(jī)，在出現(xiàn)windows啟動(dòng)界面時(shí)強(qiáng)制關(guān)機(jī)； 3、再開機(jī)，出現(xiàn)“啟動(dòng)修復(fù)（推薦）”及選擇該項(xiàng)； # 如沒有出現(xiàn)，多嘗試幾次第2步，如還不行，請(qǐng)換其他方法 4、出現(xiàn)系統(tǒng)還原提示，點(diǎn)擊取消，等待幾分鐘后，會(huì)出現(xiàn)問題原因，點(diǎn)擊查看詳細(xì)信息； 5、打開最后一個(gè)鏈接即一個(gè)記事本； 6、記事本中點(diǎn)打開，并選擇顯示所有文件； 7、找到sethc并改名sethc-bak（隨便寫），再找到cmd，復(fù)制一份cmd改名為sethc 8、全部關(guān)閉，重啟。 9、系統(tǒng)啟動(dòng)完畢后，連續(xù)按5次shift鍵，將彈出cmd工具，使用命令net user 用戶名 新密碼，將當(dāng)前用戶密碼修 改掉即可，或者另外建立1個(gè)用戶，并提升為管理員，注銷后，可再刪除新建的用戶，這樣的好處為不修改當(dāng)前用戶的密 碼即可登錄系統(tǒng)。

2、利用PE系統(tǒng)破解XP密碼

這個(gè)方法沒有漏洞也可以破解，而且成功率很高，只要是Windows系統(tǒng)就可以破解，但是提前必須準(zhǔn)備一個(gè)U盤

我們需要將U盤制作為PE系統(tǒng)

2.1 漏洞?

PE系統(tǒng)，獨(dú)立于硬盤系統(tǒng)的微型系統(tǒng)，通過PE系統(tǒng)啟動(dòng)可以對(duì)系統(tǒng)的SAM文件做修改 這個(gè)實(shí)驗(yàn)關(guān)鍵點(diǎn)： 1、怎么將U盤作為PE啟動(dòng)盤（如何制作PE系統(tǒng)）【如老山桃、老毛桃，大白菜，U深度增強(qiáng)版（推薦）等，建議下載最新版win10PE等】，直接百度搜索PE系統(tǒng) 2、插進(jìn)去之后怎么將U盤作為第一啟動(dòng)順序（如何進(jìn)入BIOS修改啟動(dòng)順序） 如何制作win10 PE？ 首先下載好軟件，把U盤插到電腦上，會(huì)自動(dòng)識(shí)別你的盤符號(hào)（U盤），直接點(diǎn)擊一鍵制作，5~10分鐘你的U盤就變成了你的PE啟動(dòng)盤 制作PE的時(shí)候，U盤上的內(nèi)容會(huì)被全部清空

2.2 破解過程相關(guān)知識(shí)

賬戶密碼存儲(chǔ)文件：c:\windows\system32\config\SAM U盤引導(dǎo)系統(tǒng)：開機(jī)修改啟動(dòng)順序，并將U盤設(shè)置為第一啟動(dòng)順序！（一般電腦是開機(jī)馬上按F2鍵，進(jìn)入BIOS，修改啟動(dòng) 順序，不同品牌電腦設(shè)置方法不一樣，可咨詢售后）

2.3 漏洞利用過程

1.下載PE制作工具（如老毛桃，大白菜，U深度增強(qiáng)版等，建議下載最新版win10PE等），插入空U盤或光盤，一鍵制作PE系統(tǒng)到U盤 2.為XP系統(tǒng)設(shè)置一個(gè)復(fù)雜密碼，并關(guān)機(jī)。 3.插入帶有PE系統(tǒng)的U盤或光盤，開機(jī)，馬上按F2（聯(lián)想的電腦基本上都是按F2），進(jìn)入BIOS，設(shè)置啟動(dòng)順序?yàn)?/span>U盤或光盤為第一位，保存（BIOS（英文：Basic Input/Output System），即基本輸入輸出系統(tǒng)）——》光標(biāo)點(diǎn)進(jìn)去進(jìn)入boot——》可見第一個(gè)是移動(dòng)硬盤、第二個(gè)是硬盤、光驅(qū)。——》我們要把光驅(qū)調(diào)到硬盤前面——》選中光驅(qū)按+就往前，-就往下（看下面的提示）——》F10退出 4.重啟，進(jìn)入PE菜單或PE系統(tǒng)，使用破解密碼程序進(jìn)行破解。（不同的PE系統(tǒng)菜單不一樣，但一般都有破解密碼選項(xiàng)） 在虛擬機(jī)中winxp中演示： 1、設(shè)置復(fù)雜密碼后關(guān)機(jī) 2、把U盤插進(jìn)去（虛擬機(jī)沒有U盤：就點(diǎn)擊設(shè)置找到光驅(qū)），點(diǎn)擊使用鏡像文件——》瀏覽——》選擇下載好的XP-PE.iso（要破解什么就選擇什么PE）——》確定 3、開機(jī)，把鼠標(biāo)點(diǎn)擊虛擬機(jī)再狂按F2（也可以在開機(jī)的綠色三角形那里點(diǎn)開下拉菜單——》選擇打開電源時(shí)進(jìn)入固件，讓他開機(jī)直接進(jìn)入BIOS） 4、選擇Boot——》選擇CD-ROM Drive（光驅(qū)）按住shift +，光驅(qū)就放到硬盤前面了 5、F10對(duì)BIOS保存并退出 6、選擇【B】運(yùn)行win PE光盤微型維修系統(tǒng) 7、進(jìn)入XP-PE界面

?8、選擇破解Windows登錄密碼

9、選擇用戶——》更改口令——》退出——》關(guān)機(jī)——》重啟 10、選擇從硬盤啟動(dòng)（跳過光盤從硬盤啟動(dòng)）

總結(jié)

以上是生活随笔為你收集整理的【CyberSecurityLearning 3】批处理、用户与组管理、服务器远程管理、破解Windows系统密码的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。