资源介绍
一.简单批处理内部命令简介
1.Echo 命令
打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设
置。
语法
echo [{on│off}] [message]
Sample:@echo off / echo hello world
在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现
输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。
2.@ 命令
表示不显示@后面的命令,在入侵过程中(例如使用批处理来格式化敌人的硬盘)自然不能让对
方看到你使用的命令啦。
Sample:@echo off
@echo Now initializing the program,please wait a minite...
@format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的,可喜的是微软留了
个autoset这个参数给我们,效果和/y是一样的。)
3.Goto 命令
指定跳转到标签,找到标签后,程序将处理从下一行开始的命令。
语法:goto label (label是参数,指定所要转向的批处理程序中的行。)
Sample:
if {%1}=={} goto noparms
if {%2}=={} goto noparms(如果这里的if、%1、%2你不明白的话,先跳过去,后面会有详细
的解释。)
@Rem check parameters if null show usage
:noparms
echo Usage: monitor.bat ServerIP PortNumber
goto end
标签的名字可以随便起,但是最好是有意义的字母啦,字母前加个:用来表示这个字母是标签
,goto命令就是根据这个:来寻找下一步跳到到那里。最好有一些说明这样你别人看起来才会
理解你的意图啊。
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
1.Users
普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用
程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权
限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。
在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的
完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以创建本地组,
但只能修改自己创建的本地组。Users 可以关闭工作站,但不能关闭服务器。
2.Power Users
高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作
系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的
设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个
组的权限是仅次于Administrators的。
3.Administrators
管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配
给该组的默认权限允许对整个系统进行完全控制。一般来说,应该把系统管理员或者与其有着
同样权限的用户设置为该组的成员。
4.Guests
来宾组,来宾组跟普通组Users的成员有同等访问权,但来宾账户的限制更多。
5.Everyone
所有的用户,这个计算机上的所有用户都属于这个组。
6.SYSTEM组
这个组拥有和Administrators一样甚至更高的权限,在察看用户组的时候它不会被显示出来,
也不允许任何用户的加入。这个组主要是保证了系统服务的正常运行,赋予系统及系统服务的
权限。