@echo off & title 获取指定磁盘可用容量并创建对应文件 By 依梦琴瑶
cd /d "%~dp0"
::设置指定盘符,只需字母即可
set pf=Y
::设置要创建的文件名
set File=TestDAT
set /a B=1010241024
:Loop
for /f "tokens=1-3" %%a in ('wmic LogicalDisk where "DeviceID='%pf%:'" get DeviceID ^, Size ^, FreeSpace ^| findstr ":"') do (
if %B% lss %%~c (
call :CreateFile "%File%" %B%
) else (
call :CreateFile "%File%" %%~c
goto End
)
)
cls & echo 循环中。。。
goto Loop
:CreateFile
echo 创建了 %~2 字节的 "%~1"。
if exist "%~1" del /f /q "%~1" >nul 2>nul
fsutil file createnew "%~1" %~2 >nul 2>nul
goto :eof
:End
cls & echo 退出循环
pause
脚本保存编码设为ANSI,由于使用到了fsutil命令,所以脚本需要以管理员身份运行(针对有UAC权限的系统)。
创建一个脚本文件,其中包含更改命令,请执行以下 *** 作: 启动任何文本编辑器 (如记事本)。 按以下格式键入注册表项和适当的权限 \Registry\hive\key [权限] HIVE是需要修改权限的注册表项的名称,KEY是注册表的分配的 [权限] 是二进制数字格式的权限。
例如对于修改 HKEY_LOCAL_MACHINE\Software 注册表键使该管理员组和创建者/所有者组完全控制权限和所有人组的读取权限中,键入以下字符串: \Registry\Machine\Software [1 5 8] 注意: 您必须在二进制数字格式中键入该权限。您还必须指向注册表配置单元中预定义格式。有关如何在脚本文件中的注册表配置单元,请参阅以及为各种类型的权限将二进制数的详细信息,请参阅本文中引用注册表配置单元和 $ 二进制数字表示,对于权限部分。 保存并关闭该脚本文件。在命令提示符下键入以下命令,然后按 ENTER REGINI [-m \] scriptname计算机名所在的计算机和 scriptname 名称是您刚才创建的脚本文件的名称。
注: 仅当您编辑远程计算机的注册表时,请使用-m 选项。一定要包括到脚本文件将整个路径。注册表键和二进制数字的表示形式,对于权限的引用
请参阅注册表配置单元,如下所示: HKEY_LOCAL_MACHINE - \Registry\Machine HKEY_USERS - \Registry\Users HKEY_CURRENT_USER - \Registry\User\User_SID (where User_SID is the current user's security identifier) 权限和其二进制数字表示形式如下所示: Administrator Full 1Administrator R 2Administrator RW 3Administrator RWD 4Creator Full 5Creator RW 6World Full 7World R 8World RW 9World RWD 10Power Users Full 11Power Users RW 12Power Users RWD 13System Op Full 14System Op RW 15System Op RWD 16System Full 17System RW 18System R 19Administrator RWX 20 可以使用资源工具包也包含的 Regdmp 实用程序来获取注册表项在二进制数字格式中的当前的权限。
不可否认,多数技术人员还需要大量使用命令提示符。在Win10系统上,除了在运行窗口输入“cmd”可以使用管理员身份来打开命令提示符外,此外还有三种方法也能实现这个目的。是哪三种?我们一起来看看。
方法一
打开C:\Windows\System32目录,找到cmdexe,单击选中后右键,菜单中选择“以管理员身份运行”。
Win10以管理员身份打开命令提示符CMD的3种方法
方法二
1、点开开始菜单,在搜索框中输入“cmd”,在搜索结果中,对着命令提示符程序,单击鼠标右键,菜单中点击选择“以管理员身份运行”。
Win10以管理员身份打开命令提示符CMD的3种方法
2、点开开始菜单,再点击所有应用(程序),在Windows系统(Win7时附件中),找到并右键单击,菜单中选择“以管理员身份运行”。
Win10以管理员身份打开命令提示符CMD的3种方法
方法三
按下Win+C组合键,点击出现的Charm栏中的搜索,在搜索界面,输入框中输入“cmd”,在出现的相关选项中,右击“命令提示符”,菜单中选择“以管理员身份运行”
Win10以管理员身份打开命令提示符CMD的3种方法
尽管命令提示符让人觉得它是上一个计算机时代的产物,没有图形界面,纯粹靠指令代码 *** 作。但即使到了Win10系统。它也继续作为系统的一个重要工具而存在,而且Win10的命令提示符还增加了支持复制等新功能。
可以在脚本中调用Hightec的函数或API来实现相应的功能。具体的调用方式可能会根据脚本语言和使用的Hightec API有所不同,一般步骤如下:
1 引入Hightec相关的库或模块,或者直接调用Hightec提供的API。
2 调用Hightec API提供的函数或方法,传入相应的参数,实现你想要的功能。
3 处理Hightec API返回的结果,完成特定的 *** 作逻辑。
示例:Python脚本中调用Hightec的API
```python
# 导入Hightec相关模块
import hightec
# 调用Hightec API提供的函数print_message输出一条信息
message = "Hello, Hightec!"
hightecprint_message(message)
# 处理打印结果,完成特定的 *** 作逻辑
print("信息已发送成功!")
```
请注意,具体的调用方式可能会因为不同的API有所不同,建议先查看Hightec API相关的文档和示例,再根据实际需求进行调用。
一、RDP 服务确定和启动
1 确定RDP服务是否启动和服务端口
(1)注册表查询
(2)进程查看
2 启动RDP服务
(1)cmd 本地注册表启动
也可以通过reg配置文件的方式启动:regedit /s startrdpreg
(2) 利用Wmic 启动远程主机的RDP服务
二、RDP 用户登录前
(1) 明文密码:RDP爆破,SMB爆破(使用MSF中的smb_login 模块可以确定有效用户并判断是否是管理员组的)等工具
(2) Hash:Impacket工具包中的rdp_checkpy 脚本可以通过hash确定目标机器是否存在枚举的用户
当用户存在时会提示 Access Granted,否者提示 Access Denied
(3) RDP中间人:Seth
执行后客户端链接服务器会失败,过段时间恢复正常
但是如果普通的用户,那需要进一步判断目标系统来确定合适的登录时机
(1) Windows XP、2003 支持统一用户登陆多地登陆互不影响,使用query user查看在线用户,XP没有该命令也可以使用taskmgr从任务管理器查看,同一权限下可以相互注 销会话。
(2) 非服务器版本的Windows 系统默认只允许一个账户登录。当远程用户登录时使用与原系统相同的账户,原系统将切换到登陆页面,并会看到登陆的机器名
如果使用不同的账户,原系统将d窗提示其他用户已登陆到此计算机
选择继续后,原系统将会提示是否端口当前链接(30s后默认选择同意,退出到登陆页面)
(1) mstscexe
可以通过如下命令开启 Restricted Admin mode
开启后使用:mstscexe /restrictedadmin 进行登录不需要密码,将使用当前用户的hash 进行验证
(2) mimikatzexe
4 Linux上使用用户hash登录
PS:这里有一个坑,高版本xfreerdp不支持 /pth 参数,可以使用上面的安装命令安装支持/pth的版本,也可以使用kali/parrot中默认安装好
PS2:如果RDP服务启动了,客户端无法链接,可能是防火墙配置的问题,可以执行如下命 令添加防火墙规则允许3389端口TCP通信
PS3:如果出现远程连接出现身份验证错误,要求的函数不支持,解决方法:
四、关于 RDP 权限维持方法
1 关闭 RDP 安全认证
当服务器开启安全认证时,必须先通过登陆密码才能进入远程桌面;如果服务端用的是 不安全的认证方式,即可以先远程链接后登陆可以触发Shift后门
如何设置不安全的连接,去掉”仅允许使用网络级别的身份验证的远程桌面的计算机连 接”选项,需要注意的是先上系统后验证也会在计算机本地留下一定的进程、日志。
2 Shift后门 + RDP劫持
配合上面的关闭RDP安全认证方式,利用Shift后门可以让攻击者快速获得System权 限,结合RDP劫持可以实现无需创建用户、不更改劫持用户登录时间、解锁劫持用户界面、 等功能。注意RDP劫持需要System权限
另外一种方法可以通过创建服务激活
Mimikatz中也有相关的利用模块
3 开启多人登录模式
(1)手动设置:将计算机配置(Computer Configuration)->管理模板 (Administrative Templates)->Windows组件(Windows Components)->远程桌面 服务(Remote Desktop Services)->远程桌面会话主机(Remote Desktop Session Host)->链接(Connections),禁用”将远程桌面服务的用户限制到单独的远程桌面会 话”(Restrict Remote Desktop Services users to a single Remote Desktop Services session) (2)Mimikatz 开启多用户登录,支持Win 7 及以前的版本系统
PS:使用与原系统相同的账户,原系统还是会被切换到登录界面;不同账户登陆成功 (3)RDPwrap:支持Win Vista - Win10
(4)SharpDoor:仅使用于Win 10 开启多会话RDP
五、RDP 服务器反打客户端
需要客户端RDP链接时,开启磁盘共享(将本地磁盘挂在到服务器上)才能正常利用
2 手动利用过程:假设客户端和登录服务器的用户都是Administrator
\Startup\powershellvbs 作用是无d窗执行bat脚本
(2)Windowsbat 脚本内容实现马(serviceexe)拷贝到客户端的启动目录
也可以根据实际情况,将Rat拷贝到客户端的其他目录,将激活脚本拷贝到客户端启动目 录;如果不出网的情况下,也可以将exe替换成要执行的脚本 。
用手机ROOT软件或者电脑端ROOT软件获取ROOT权限
认识ROOT
ROOT权限是UNIX/Linux系统中的超级管理员用户帐户(Superuser),该帐户拥有整个系统的绝对控制权,可以对所有对象进行 *** 作。
类比于Windows NT内核系统中的超级管理员用户帐户(Administrator)。 ROOT作用
获取ROOT权限后,可以对系统的中需要授权的区域进行访问与修改,方便的对于系统的部件进行删除或更改。例如像ROOT Explorer(系统文件管理)和Task Manager(进程管理)、Marketenable(查看各国付费软件)这样的软件。
安装语言包、更改主题。更重要得是,对于玩家而言,可以尽情的“刷机”,随心所欲地对自己的爱机DIY,享受新系统、新UI的各种超炫功能。
ROOT一般步骤31、手机端软件方式
下载ROOT软件:Z4ROOT
执行ROOT步骤:安装Z4ROOT到手机,点击获取ROOT权限即可。
32、电脑端软件方式
下载ROOT软件:FascinateRoot、Universal Androot、One Click Root/UnRoot I9000、国外软件公司Unstable Apps的Easy Root式,SuperOneClick。
执行ROOT步骤:FascinateRoot
①打开“START_ROOTbat”(XP及以下系统支持,win7以上不支持BAT批处理命令),d出CMD窗口中按提示点击任意键开始;
②接着手机自动重启,进入桌面后解锁,自动会进入下一步;
③稍等约3分钟后,手机会再度重启,命令提示行提示完成ROOT步骤。此时按任意键退出命令提示行,大功告成。
执行ROOT步骤:SuperOneClick,双击SuperOneClickexe打开软件,点击ROOT按钮即可。
如:One Click Root/UnRoot I9000如:One Click Root/UnRoot I9000 on MAC
33、电脑端命令方式
下载ROOT软件:ADB(一般的Android SDK包里面都有)
执行ROOT步骤:命令行方式(须熟悉Linux/Unix命令,不熟者慎用)
adb remount
adb shell rm /system/app/PCSCII
这里的adb remount,即重新mount你的分区。然后自己让system分区从只读变成可读可写。
卸载应用,比如TryTry这个软件,使用如下命令:
adb remount
adb shell rm /system/app/Try
注意事项
下载对应的软件如FascinateRoot、z4root
勾选设置-应用程序-开发-USB调试
电量充足并确定安装好手机驱动(手机论坛或者用工具如“豌豆荚手机精灵”等下载)
特别强调:刷机有风险,刷了很璀璨,胆小莫试验
有些机型需要特定软件,如,z4root一键安全root工具 130支持型号:
Samsung Galaxy S (All variants)
Backflip
Sony X10
Xperia Mini
Drod 2
Galaxy Tab
Galaxy I5700
Galaxy 3 I5800
Droid X
Samsung Acclaim
Cricket Huawei Ascend
Motorola Cliq
Huawei 8120
Hero
Optimus T
Droid 1 (z4root 121)
Garmin Asus A50
Motorola Defy
LG Ally
参考资料
脚本之间脚本之家[引用时间2018-4-17]
以上就是关于关于cmd命令和批处理命令求助全部的内容,包括:关于cmd命令和批处理命令求助、怎么通过命令修改注册表项的权限、win 10怎么以管理员权限启动bat脚本等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)