关闭系统更新

win+r—输入services.msc打开服务管理窗口

停止windows update服务,并禁用,同时在上方恢复设置里,改为无操作。

win+r—输入gpedit.msc打开本地组策略编辑器

计算机配置-管理模板-windows组件-windows更新里的配置自动更新选项更改为已禁用。

系统网站:msdn.itellyou.cn

DOS基本命令

echo

1
echo hello world

输出显示信息

1
echo world is very well >q.txt

将显示信息输出到一个文本文件

1
type q.txt

显示文本文件内容

dir

显示目录下所有文件和文件夹

type

显示文本类文件的内容

md、mkdir的缩写

1
mkdir a

创建指定文件夹

del

1
del a.txt

删除指定的文件,直接删除

rd、rmdir的缩写

1
rmdir a

移除指定的文件夹,删除

more

1
dir a.txt | more

一般和”|”结合分页显示更多的文本内容

attrib

1
attrib +h a.txt

attrib更改文件夹或文件的属性,R只读文件属性,A存档文件属性,S系统文件属性,H隐藏文件属性

netstat -an

查看本地所有开放的端口。3389为windows2000/2003远程桌面(RDP)的服务端口,23是telnet服务协议端口。

ntsd -c q -pn winlogon.exe

针对xp或2003的蓝屏命令

taskkill /im explorer.exe /f

taskkill /im 进程名称 /f

强制杀死进程

利用windows7漏洞破解系统密码

所需知识:

cmd工具路径:C:\Windows\System32\cmd

用户/账号密码存储位置:C:\Windows\System32\config\SAM

修改账户密码:net user 用户名 新密码

漏洞利用过程

在开机登录页面按5次shift开启粘滞键,若出现打开粘滞键的提示则表示本电脑存在漏洞。

  1. 正常开机操作,在出现windows启动界面时断电强制关机,再次开机出现windows错误修复界面及选择项。
  2. 选择启动修复,之后会因找不到错误而弹出还原系统提示框,选择取消按钮。
  3. 等待几分钟后,会出现修复失败是否发送详细信息,2个选择都不管,下方有查看问题详细信息,点击后会出现问题原因以及2个链接,第一个为微软官方帮助文档,第二个为txt文件,包含错误信息,这里点击第二个链接,打开一个记事本。
  4. 在记事本中点击打开,进入C:\Windows\System32目录下,并选择显示所有文件。
  5. 找到sethc并改名,再找到cmd,复制一份cmd并改名为sethc
  6. 完成后自动重启。
  7. 正常开机,在登录页面按5次shift开启粘滞键,因为已经改为了cmd,在没有用户登录时启动cmd默认为管理员。
  8. 在cmd页面输入net user 命令查看用户,使用命令修改账号密码。net user 用户名 新密码 ,其中新密码可正常设置密码,也可使用双引号引起来使密码清空。
  9. 登录,成功。

不修改密码进去系统

在cmd页面输入 net user 用户名 密码 /add 新建用户

net localgroup administrators 用户名 /add 将用户放入系统管理员组

重启,出现新用户登录选项。