NTFS文件服务器-PE系统-批处理
常用的文件系统
.FAT windows
.NTFS windows
.EXT linux常见
NTFS特点
- 提高磁盘读写性能
- 可靠性
- 加密文件系统
- 访问控制列表(设置权限)
- 磁盘利用率
- 压缩
- 磁盘配额
- 支持单个文件大于4G
修改NTFS权限
右键要设置权限的文件,点击属性,在属性界面有一个安全选项,里面可以设置用户组的权限。
NTFS文件服务器相关DOS命令
whoami
显示当前用户的名字
whoami /user
显示当前登录系统的所有用户的用户列表以及对应的SID
net user
查看所有用户
net localgroup
查看本地用户组的信息
net share
管理共享资源
$表示电脑隐藏共享,使用命令后发现所有盘符处于默认共享状态,微软为了方便远程管理,用户不使用,成为可被利用的管理漏洞。
远程IPC连接共享名为IPC$,资源为空,实际上可以访问所有资源。
net share 共享名 /del
删除共享资源,重启电脑后,使用此命令进行操作后的共享资源还存在,可以有两种处理方法,1.编写批处理命令,加入开始菜单,系统开机自动运行批处理文件。 2.修改注册表,不自动生产共享资源。
在注册表\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters目录下新建REG_DWORD类型的键AutoShareServer,数值数据为0,表示不自动生成。
若服务器不是文件共享服务器,而是网页服务器则不需要提供文件共享服务,打开服务窗口,找到Secondary Logon 服务,禁用服务可以关闭445端口号,关闭整个文件共享服务,从而关闭漏洞。另一种方法是在系统防火墙配置入站规则,打开控制面板,找到系统和安全,点击windows防火墙,点击高级设置,在入站规则中新建规则,选择端口,之后输入特定端口号445,此端口号比较特殊,规则既可以用于TCP也可以用于UDP,所有需要新建两条规则。下一步之后点击阻止连接,之后直接下一步作用于所有,最后设置规则名称与描述,完成。关闭445可以防止勒索病毒。
以上操作重启生效。
net share 共享名=共享资源
net share c$=c:\
创建共享
运行窗口命令
cmd 打开命令行
mstsc 打开远程桌面
services.msc 打开服务
regedit 打开注册表编辑器
shutdown -r -f -t 0
重启系统
使用PE系统破解windows系统密码
网上下载windowsPE工具,使用up制作PE系统启动盘。
电脑插入U盘,开机时,狂按某键进去BIOS界面,找到BOOT,将usb放在最前面,之后按下F10保存设置并启动。进入PE系统,找到破解登录密码工具,直接使用。成功后,修改BIOS启动顺序。
批处理编写
新建记事本文件,将扩展名改为bat。
将要执行的DOS命令写入批处理文件。
将bat文件放在:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup下,开机即可自动运行。