windows-dos-安全
关闭系统更新
win+r—输入services.msc打开服务管理窗口
停止windows update服务,并禁用,同时在上方恢复设置里,改为无操作。
win+r—输入gpedit.msc打开本地组策略编辑器
计算机配置-管理模板-windows组件-windows更新里的配置自动更新选项更改为已禁用。
系统网站:msdn.itellyou.cn
DOS基本命令
echo
1 | echo hello world |
输出显示信息
1 | echo world is very well >q.txt |
将显示信息输出到一个文本文件
1 | type q.txt |
显示文本文件内容
dir
显示目录下所有文件和文件夹
type
显示文本类文件的内容
md、mkdir的缩写
1 | mkdir a |
创建指定文件夹
del
1 | del a.txt |
删除指定的文件,直接删除
rd、rmdir的缩写
1 | rmdir a |
移除指定的文件夹,删除
more
1 | dir a.txt | more |
一般和”|”结合分页显示更多的文本内容
attrib
1 | attrib +h a.txt |
attrib更改文件夹或文件的属性,R只读文件属性,A存档文件属性,S系统文件属性,H隐藏文件属性
netstat -an
查看本地所有开放的端口。3389为windows2000/2003远程桌面(RDP)的服务端口,23是telnet服务协议端口。
ntsd -c q -pn winlogon.exe
针对xp或2003的蓝屏命令
taskkill /im explorer.exe /f
taskkill /im 进程名称 /f
强制杀死进程
利用windows7漏洞破解系统密码
所需知识:
cmd工具路径:C:\Windows\System32\cmd
用户/账号密码存储位置:C:\Windows\System32\config\SAM
修改账户密码:net user 用户名 新密码
漏洞利用过程
在开机登录页面按5次shift开启粘滞键,若出现打开粘滞键的提示则表示本电脑存在漏洞。
- 正常开机操作,在出现windows启动界面时断电强制关机,再次开机出现windows错误修复界面及选择项。
- 选择启动修复,之后会因找不到错误而弹出还原系统提示框,选择取消按钮。
- 等待几分钟后,会出现修复失败是否发送详细信息,2个选择都不管,下方有查看问题详细信息,点击后会出现问题原因以及2个链接,第一个为微软官方帮助文档,第二个为txt文件,包含错误信息,这里点击第二个链接,打开一个记事本。
- 在记事本中点击打开,进入C:\Windows\System32目录下,并选择显示所有文件。
- 找到sethc并改名,再找到cmd,复制一份cmd并改名为sethc
- 完成后自动重启。
- 正常开机,在登录页面按5次shift开启粘滞键,因为已经改为了cmd,在没有用户登录时启动cmd默认为管理员。
- 在cmd页面输入net user 命令查看用户,使用命令修改账号密码。net user 用户名 新密码 ,其中新密码可正常设置密码,也可使用双引号引起来使密码清空。
- 登录,成功。
不修改密码进去系统
在cmd页面输入 net user 用户名 密码 /add 新建用户
net localgroup administrators 用户名 /add 将用户放入系统管理员组
重启,出现新用户登录选项。