day3

批处理的含义

可以成批的处理命令
批处理基本语法 可以看看其他专门的教程。

新建批处理.png
例.png

@echo off  不显示目录标头
color  0a  文字颜色绿色
title  设置标题
echo  显示
echo. 在批处理是空一行
pause  停止
>nul 2>nul  不需要提示
start 打开程序或者文件，如果不写打开cmd
：d  和 goto d   组成跳转，死循环
%userprofile%变量  加%取出值 指向管理员目录
set /p 用户输入
ntsd -c -q -pn winlog强制杀死进程
taskkill /im explorer.exe /f 强制杀死桌面程序
net user  a  ""   设置密码为空

用户与组管理

每个用户登录都有不同的操作权限

用户管理组.png
传输文件软件.png
内置账户.png

每个用户都匹配进程里的程序。

用户目录.png
相当于lunix里的+目录
用户管理命令.png
简单的用户管理 命令
组的作用.png
租的命令.png

命令比python简单

服务器远程管理

服务器远程管理.png

开启远程桌面 就可以远程ping通

步骤.png 远程连接.png

mstsc 远程桌面连接，必须掌握的命令

第二个方法 Telnet 远程命令行显示，没有图形界面，一般服务器是关闭的

Telnet + ip 确定
点y或n都是一样的
连接不上是因为没有把a加入管理员组

'''
23端口是telnet**
netstat −a 查看设备所有端口**
远程可以扫到所有的端口。
'''

破解win7 破解开机密码

原理：利用5次shit键 调包成cmd
过程：连续强制关机 出现正常启动界面-选择启动修复-点取消-选择下面链接。text格式---……--

破解过程相关知识
漏洞利用过程
将新用户添加到管理员组里

利用pe破解xp系统登录密码

直接百度搜索就行