关于cmd命令和批处理命令求助

@echo off & title 获取指定磁盘可用容量并创建对应文件 By 依梦琴瑶

cd /d "%~dp0"

::设置指定盘符，只需字母即可

set pf=Y

::设置要创建的文件名

set File=TestDAT

set /a B=1010241024

:Loop

for /f "tokens=1-3" %%a in ('wmic LogicalDisk where "DeviceID='%pf%:'" get DeviceID ^, Size ^, FreeSpace ^| findstr ":"') do (

     if %B% lss %%~c (

        call :CreateFile "%File%" %B%

      ) else (

        call :CreateFile "%File%" %%~c

        goto End

    )

)

cls & echo 循环中。。。

goto Loop

:CreateFile

echo 创建了 %~2 字节的 "%~1"。

if exist "%~1" del /f /q "%~1" >nul 2>nul

fsutil file createnew "%~1" %~2 >nul 2>nul

goto :eof

:End

cls & echo 退出循环

pause

脚本保存编码设为ANSI，由于使用到了fsutil命令，所以脚本需要以管理员身份运行（针对有UAC权限的系统）。

创建一个脚本文件，其中包含更改命令，请执行以下 *** 作： 启动任何文本编辑器 （如记事本）。 按以下格式键入注册表项和适当的权限 \Registry\hive\key [权限] HIVE是需要修改权限的注册表项的名称，KEY是注册表的分配的 [权限] 是二进制数字格式的权限。

例如对于修改 HKEY_LOCAL_MACHINE\Software 注册表键使该管理员组和创建者/所有者组完全控制权限和所有人组的读取权限中，键入以下字符串： \Registry\Machine\Software [1 5 8] 注意: 您必须在二进制数字格式中键入该权限。您还必须指向注册表配置单元中预定义格式。有关如何在脚本文件中的注册表配置单元，请参阅以及为各种类型的权限将二进制数的详细信息，请参阅本文中引用注册表配置单元和 $ 二进制数字表示，对于权限部分。 保存并关闭该脚本文件。在命令提示符下键入以下命令，然后按 ENTER REGINI [-m \] scriptname计算机名所在的计算机和 scriptname 名称是您刚才创建的脚本文件的名称。

注： 仅当您编辑远程计算机的注册表时，请使用-m 选项。一定要包括到脚本文件将整个路径。注册表键和二进制数字的表示形式，对于权限的引用

请参阅注册表配置单元，如下所示： HKEY_LOCAL_MACHINE - \Registry\Machine HKEY_USERS - \Registry\Users HKEY_CURRENT_USER - \Registry\User\User_SID (where User_SID is the current user's security identifier) 权限和其二进制数字表示形式如下所示： Administrator Full 1Administrator R 2Administrator RW 3Administrator RWD 4Creator Full 5Creator RW 6World Full 7World R 8World RW 9World RWD 10Power Users Full 11Power Users RW 12Power Users RWD 13System Op Full 14System Op RW 15System Op RWD 16System Full 17System RW 18System R 19Administrator RWX 20 可以使用资源工具包也包含的 Regdmp 实用程序来获取注册表项在二进制数字格式中的当前的权限。

不可否认，多数技术人员还需要大量使用命令提示符。在Win10系统上，除了在运行窗口输入“cmd”可以使用管理员身份来打开命令提示符外，此外还有三种方法也能实现这个目的。是哪三种？我们一起来看看。

方法一

打开C：\Windows\System32目录，找到cmdexe，单击选中后右键，菜单中选择“以管理员身份运行”。

Win10以管理员身份打开命令提示符CMD的3种方法

方法二

1、点开开始菜单，在搜索框中输入“cmd”，在搜索结果中，对着命令提示符程序，单击鼠标右键，菜单中点击选择“以管理员身份运行”。

Win10以管理员身份打开命令提示符CMD的3种方法

2、点开开始菜单，再点击所有应用（程序），在Windows系统（Win7时附件中），找到并右键单击，菜单中选择“以管理员身份运行”。

Win10以管理员身份打开命令提示符CMD的3种方法

方法三

按下Win+C组合键，点击出现的Charm栏中的搜索，在搜索界面，输入框中输入“cmd”，在出现的相关选项中，右击“命令提示符”，菜单中选择“以管理员身份运行”

Win10以管理员身份打开命令提示符CMD的3种方法

尽管命令提示符让人觉得它是上一个计算机时代的产物，没有图形界面，纯粹靠指令代码 *** 作。但即使到了Win10系统。它也继续作为系统的一个重要工具而存在，而且Win10的命令提示符还增加了支持复制等新功能。

可以在脚本中调用Hightec的函数或API来实现相应的功能。具体的调用方式可能会根据脚本语言和使用的Hightec API有所不同，一般步骤如下：

1 引入Hightec相关的库或模块，或者直接调用Hightec提供的API。

2 调用Hightec API提供的函数或方法，传入相应的参数，实现你想要的功能。

3 处理Hightec API返回的结果，完成特定的 *** 作逻辑。

示例：Python脚本中调用Hightec的API

```python

# 导入Hightec相关模块

import hightec

# 调用Hightec API提供的函数print_message输出一条信息

message = "Hello, Hightec!"

hightecprint_message(message)

# 处理打印结果，完成特定的 *** 作逻辑

print("信息已发送成功！")

```

请注意，具体的调用方式可能会因为不同的API有所不同，建议先查看Hightec API相关的文档和示例，再根据实际需求进行调用。

​一、RDP 服务确定和启动

1 确定RDP服务是否启动和服务端口

（1）注册表查询

（2）进程查看

2 启动RDP服务

（1）cmd 本地注册表启动

也可以通过reg配置文件的方式启动：regedit /s startrdpreg

（2） 利用Wmic 启动远程主机的RDP服务

二、RDP 用户登录前

（1） 明文密码：RDP爆破，SMB爆破（使用MSF中的smb_login 模块可以确定有效用户并判断是否是管理员组的）等工具

（2） Hash：Impacket工具包中的rdp_checkpy 脚本可以通过hash确定目标机器是否存在枚举的用户

当用户存在时会提示 Access Granted，否者提示 Access Denied

（3） RDP中间人：Seth

执行后客户端链接服务器会失败，过段时间恢复正常

但是如果普通的用户，那需要进一步判断目标系统来确定合适的登录时机

（1） Windows XP、2003 支持统一用户登陆多地登陆互不影响，使用query user查看在线用户，XP没有该命令也可以使用taskmgr从任务管理器查看，同一权限下可以相互注 销会话。

（2） 非服务器版本的Windows 系统默认只允许一个账户登录。当远程用户登录时使用与原系统相同的账户，原系统将切换到登陆页面，并会看到登陆的机器名

如果使用不同的账户，原系统将d窗提示其他用户已登陆到此计算机

选择继续后，原系统将会提示是否端口当前链接（30s后默认选择同意，退出到登陆页面）

（1） mstscexe

可以通过如下命令开启 Restricted Admin mode

开启后使用：mstscexe /restrictedadmin 进行登录不需要密码，将使用当前用户的hash 进行验证

（2） mimikatzexe

4 Linux上使用用户hash登录

PS：这里有一个坑，高版本xfreerdp不支持 /pth 参数，可以使用上面的安装命令安装支持/pth的版本,也可以使用kali/parrot中默认安装好

PS2：如果RDP服务启动了，客户端无法链接，可能是防火墙配置的问题，可以执行如下命 令添加防火墙规则允许3389端口TCP通信

PS3：如果出现远程连接出现身份验证错误，要求的函数不支持，解决方法：

四、关于 RDP 权限维持方法

1 关闭 RDP 安全认证

当服务器开启安全认证时，必须先通过登陆密码才能进入远程桌面；如果服务端用的是 不安全的认证方式，即可以先远程链接后登陆可以触发Shift后门

如何设置不安全的连接，去掉”仅允许使用网络级别的身份验证的远程桌面的计算机连 接”选项，需要注意的是先上系统后验证也会在计算机本地留下一定的进程、日志。

2 Shift后门 + RDP劫持

配合上面的关闭RDP安全认证方式，利用Shift后门可以让攻击者快速获得System权 限，结合RDP劫持可以实现无需创建用户、不更改劫持用户登录时间、解锁劫持用户界面、 等功能。注意RDP劫持需要System权限

另外一种方法可以通过创建服务激活

Mimikatz中也有相关的利用模块

3 开启多人登录模式

（1）手动设置：将计算机配置（Computer Configuration）->管理模板 （Administrative Templates）->Windows组件（Windows Components）->远程桌面 服务（Remote Desktop Services）->远程桌面会话主机（Remote Desktop Session Host）->链接（Connections）,禁用”将远程桌面服务的用户限制到单独的远程桌面会 话”（Restrict Remote Desktop Services users to a single Remote Desktop Services session） （2）Mimikatz 开启多用户登录，支持Win 7 及以前的版本系统

PS：使用与原系统相同的账户，原系统还是会被切换到登录界面；不同账户登陆成功 （3）RDPwrap：支持Win Vista - Win10

（4）SharpDoor：仅使用于Win 10 开启多会话RDP

五、RDP 服务器反打客户端

需要客户端RDP链接时，开启磁盘共享（将本地磁盘挂在到服务器上）才能正常利用

2 手动利用过程：假设客户端和登录服务器的用户都是Administrator

\Startup\powershellvbs 作用是无d窗执行bat脚本

（2）Windowsbat 脚本内容实现马（serviceexe）拷贝到客户端的启动目录

也可以根据实际情况，将Rat拷贝到客户端的其他目录，将激活脚本拷贝到客户端启动目 录；如果不出网的情况下，也可以将exe替换成要执行的脚本 。

用手机ROOT软件或者电脑端ROOT软件获取ROOT权限

认识ROOT

ROOT权限是UNIX/Linux系统中的超级管理员用户帐户（Superuser），该帐户拥有整个系统的绝对控制权，可以对所有对象进行 *** 作。

类比于Windows NT内核系统中的超级管理员用户帐户（Administrator）。 ROOT作用

获取ROOT权限后，可以对系统的中需要授权的区域进行访问与修改，方便的对于系统的部件进行删除或更改。例如像ROOT Explorer（系统文件管理）和Task Manager（进程管理）、Marketenable（查看各国付费软件）这样的软件。

安装语言包、更改主题。更重要得是，对于玩家而言，可以尽情的“刷机”，随心所欲地对自己的爱机DIY，享受新系统、新UI的各种超炫功能。

ROOT一般步骤31、手机端软件方式

下载ROOT软件：Z4ROOT

执行ROOT步骤：安装Z4ROOT到手机，点击获取ROOT权限即可。

32、电脑端软件方式

下载ROOT软件：FascinateRoot、Universal Androot、One Click Root/UnRoot I9000、国外软件公司Unstable Apps的Easy Root式，SuperOneClick。

执行ROOT步骤：FascinateRoot

①打开“START_ROOTbat”（XP及以下系统支持，win7以上不支持BAT批处理命令），d出CMD窗口中按提示点击任意键开始；

②接着手机自动重启，进入桌面后解锁，自动会进入下一步；

③稍等约3分钟后，手机会再度重启，命令提示行提示完成ROOT步骤。此时按任意键退出命令提示行，大功告成。

执行ROOT步骤：SuperOneClick，双击SuperOneClickexe打开软件，点击ROOT按钮即可。

如：One Click Root/UnRoot I9000如：One Click Root/UnRoot I9000 on MAC

33、电脑端命令方式

下载ROOT软件：ADB（一般的Android SDK包里面都有）

执行ROOT步骤：命令行方式（须熟悉Linux/Unix命令，不熟者慎用）

adb remount

adb shell rm /system/app/PCSCII

这里的adb remount，即重新mount你的分区。然后自己让system分区从只读变成可读可写。

卸载应用，比如TryTry这个软件，使用如下命令：

adb remount

adb shell rm /system/app/Try

注意事项 

下载对应的软件如FascinateRoot、z4root

勾选设置-应用程序-开发-USB调试

电量充足并确定安装好手机驱动（手机论坛或者用工具如“豌豆荚手机精灵”等下载）

特别强调：刷机有风险，刷了很璀璨，胆小莫试验

有些机型需要特定软件，如，z4root一键安全root工具 130支持型号：

Samsung Galaxy S (All variants)

Backflip

Sony X10

Xperia Mini

Drod 2

Galaxy Tab

Galaxy I5700

Galaxy 3 I5800

Droid X

Samsung Acclaim

Cricket Huawei Ascend

Motorola Cliq

Huawei 8120

Hero

Optimus T

Droid 1 (z4root 121)

Garmin Asus A50

Motorola Defy

LG Ally

参考资料

脚本之间脚本之家[引用时间2018-4-17]

以上就是关于关于cmd命令和批处理命令求助全部的内容，包括:关于cmd命令和批处理命令求助、怎么通过命令修改注册表项的权限、win 10怎么以管理员权限启动bat脚本等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！