免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Windows系统 微软--bat脚本攻防汇总篇。例如:黑系統,普通用戶下修改 ...
123下一页
最近访问板块 发新帖
查看: 9477 | 回复: 20
打印 上一主题 下一主题

[互操作系统] 微软--bat脚本攻防汇总篇。例如:黑系統,普通用戶下修改admin密碼,防arp等,值得拥有 [复制链接]

cu_shell

论坛徽章:
18
处女座 日期:2014-11-13 15:52:322015亚冠之胡齐斯坦钢铁 日期:2015-08-14 16:09:082015亚冠之北京国安 日期:2015-06-02 18:41:152015亚冠之广州恒大 日期:2015-06-02 18:41:15NBA常规赛纪念章 日期:2015-05-04 22:32:032015年亚洲杯之中国 日期:2015-04-01 16:38:392015小元宵徽章 日期:2015-03-06 15:58:182015年亚洲杯之阿联酋 日期:2015-03-06 09:33:432015年辞旧岁徽章 日期:2015-03-04 13:32:472015年迎新春徽章 日期:2015-03-04 10:01:44拜羊年徽章 日期:2015-03-03 16:15:43洛杉矶快船 日期:2015-03-02 16:05:34
1 [报告]
发表于 2015-01-14 16:11 |只看该作者
太专业了,,一时半会还很难消化。
要是可以用code括起来可能会更好看一些,,
dengbao2001

论坛徽章:
13
技术图书徽章 日期:2014-04-29 14:15:42IT运维版块每日发帖之星 日期:2015-12-12 06:20:00IT运维版块每日发帖之星 日期:2015-08-30 06:20:00IT运维版块每日发帖之星 日期:2015-08-24 06:20:00IT运维版块每日发帖之星 日期:2015-08-02 06:20:002015年亚洲杯之澳大利亚 日期:2015-04-03 15:03:12申猴 日期:2015-03-20 09:00:292015年迎新春徽章 日期:2015-03-04 09:54:452015年辞旧岁徽章 日期:2015-03-03 16:54:15季节之章:冬 日期:2015-01-20 17:08:47双子座 日期:2014-11-21 16:30:31技术图书徽章 日期:2014-07-11 16:29:08
2 [报告]
发表于 2015-01-14 16:42 |只看该作者
感谢分享!!!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Shell_HAT

论坛徽章:
33
ChinaUnix元老 日期:2015-02-02 08:55:39CU十四周年纪念徽章 日期:2019-08-20 08:30:3720周年集字徽章-周 日期:2020-10-28 14:13:3020周年集字徽章-20 日期:2020-10-28 14:04:3019周年集字徽章-CU 日期:2019-09-08 23:26:2519周年集字徽章-19 日期:2019-08-27 13:31:262016科比退役纪念章 日期:2022-04-24 14:33:24
3 [报告]
发表于 2015-01-15 08:42 |只看该作者
看到标题还以为是微软官方的代码呢,进来一看脚本水平还是初学者这个层面呀
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Shell_HAT

论坛徽章:
33
ChinaUnix元老 日期:2015-02-02 08:55:39CU十四周年纪念徽章 日期:2019-08-20 08:30:3720周年集字徽章-周 日期:2020-10-28 14:13:3020周年集字徽章-20 日期:2020-10-28 14:04:3019周年集字徽章-CU 日期:2019-09-08 23:26:2519周年集字徽章-19 日期:2019-08-27 13:31:262016科比退役纪念章 日期:2022-04-24 14:33:24
4 [报告]
发表于 2015-01-15 08:45 |只看该作者
回复 4# woxizishen


    8393170这个群里面能找到CN-DOS的那些老人们(虽然不怎么说话)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
woxizishen

论坛徽章:
24
天蝎座 日期:2014-05-13 18:05:59IT运维版块每日发帖之星 日期:2015-11-26 06:20:00操作系统版块每月发帖之星 日期:2015-12-02 14:57:54IT运维版块每月发帖之星 日期:2016-01-07 23:01:56IT运维版块每周发帖之星 日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛 日期:2016-01-23 07:58:272016猴年福章徽章 日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控 日期:2016-03-23 14:20:06IT运维版块每日发帖之星 日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林 日期:2016-06-28 13:51:54IT运维版块每日发帖之星 日期:2016-07-01 06:20:00IT运维版块每日发帖之星 日期:2015-11-23 06:20:00
5 [报告]
发表于 2015-01-15 09:06 |只看该作者
本帖最后由 woxizishen 于 2015-01-15 09:15 编辑

回复 5# Shell_HAT

微软bat功能有限而且有很多bug,他必须调用很多外部命令,没办法,写到一行一行是好让我自己以后也能看懂,由于bat结合了很多外部命令,我不可能记得那么多命令的,你别把他当做linux的shell来对待。


bat这算初级层面,那给你一个几年前我写的2个简单的初级层面的,解释解释下,先给你答案吧,这个脚本执行后,可以自动远程修改任何windows服务器的整个计算机的组策略。有部分代码在上面的有解释,你可以参考
@echo off & color 9f
cd /d c:\ & net use /delete /y *
echo ^@echo off >client.bat
echo ^cd /d c:\ >> client.bat
echo echo ^[System Access] ^> c:\security.inf >> client.bat
echo echo MaximumPasswordAge ^= 90 ^>^> c:\security.inf >> client.bat
echo echo ^[Version] ^>^> c:\security.inf >> client.bat
echo echo signature^="$CHICAGO$" ^>^> c:\security.inf >> client.bat
echo echo Revision^=1 ^>^> c:\security.inf >> client.bat
echo secedit ^/configure /db securitytemp.sdb /cfg security.inf /log security.log /areas securitypolicy /quiet >> client.bat
echo gpupdate ^/force >> client.bat
echo del ^%%0^%% >> client.bat
echo 25 >c:\110.txt
echo 26 >>c:\110.txt
echo 27 >>c:\110.txt
echo 28 >>c:\110.txt
echo 29 >>c:\110.txt
echo 30 >>c:\110.txt
echo 31 >>c:\110.txt
echo 32 >>c:\110.txt
echo 57 >>c:\110.txt
echo 58 >>c:\110.txt
echo 59 >>c:\110.txt
for /f %%i in (c:\110.txt) do (net use * \\172.16.4.%%i\c$ Plan /user:ap /persistent:yes & copy /y client.bat \\172.16.4.%%i\c$\windows\system32 & at \\172.16.4.%%i 09:30 "client.bat")
net use /delete /y *



2.
2000/xp/2003下多网卡ARP绑定脚本。这个和上面一样简单的
title ARP绑定脚本
ipconfig /all >ipconfig.txt
set n=14
for /f "skip=17 tokens=15"  %%M in (ipconfig.txt) do  (  set IP=%%M
set /a n+=1
if !n!==15 goto 1 )
:1
set n=17
for /f "skip=14 tokens=12" %%I in (ipconfig.txt) do  (  set Mac=%%I
set /a n+=1
if !n!==18 goto 2 )
:2
del ipconfig.txt
arp -s %IP% %MAC%










   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Shell_HAT

论坛徽章:
33
ChinaUnix元老 日期:2015-02-02 08:55:39CU十四周年纪念徽章 日期:2019-08-20 08:30:3720周年集字徽章-周 日期:2020-10-28 14:13:3020周年集字徽章-20 日期:2020-10-28 14:04:3019周年集字徽章-CU 日期:2019-09-08 23:26:2519周年集字徽章-19 日期:2019-08-27 13:31:262016科比退役纪念章 日期:2022-04-24 14:33:24
6 [报告]
发表于 2015-01-15 11:07 |只看该作者
回复 7# woxizishen


    单纯从BAT的语法使用来看,你这些年进步不大啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cu_shell

论坛徽章:
18
处女座 日期:2014-11-13 15:52:322015亚冠之胡齐斯坦钢铁 日期:2015-08-14 16:09:082015亚冠之北京国安 日期:2015-06-02 18:41:152015亚冠之广州恒大 日期:2015-06-02 18:41:15NBA常规赛纪念章 日期:2015-05-04 22:32:032015年亚洲杯之中国 日期:2015-04-01 16:38:392015小元宵徽章 日期:2015-03-06 15:58:182015年亚洲杯之阿联酋 日期:2015-03-06 09:33:432015年辞旧岁徽章 日期:2015-03-04 13:32:472015年迎新春徽章 日期:2015-03-04 10:01:44拜羊年徽章 日期:2015-03-03 16:15:43洛杉矶快船 日期:2015-03-02 16:05:34
7 [报告]
发表于 2015-01-15 11:39 |只看该作者
回复 7# woxizishen


    bat命令太多了,,好多都没见过。另外,感觉第三方工具太多,新手理解起来有一定难度。上边那个pskill,为何不用bat自己的taskkill呢。
不过,有些linux命令移植到bat里,确实很方便啊,,特别像sed,grep等等。{:3_203:}

其实,帽子哥不仅shell流弊,,bat也是出神入化境界的。{:3_183:}
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
woxizishen

论坛徽章:
24
天蝎座 日期:2014-05-13 18:05:59IT运维版块每日发帖之星 日期:2015-11-26 06:20:00操作系统版块每月发帖之星 日期:2015-12-02 14:57:54IT运维版块每月发帖之星 日期:2016-01-07 23:01:56IT运维版块每周发帖之星 日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛 日期:2016-01-23 07:58:272016猴年福章徽章 日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控 日期:2016-03-23 14:20:06IT运维版块每日发帖之星 日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林 日期:2016-06-28 13:51:54IT运维版块每日发帖之星 日期:2016-07-01 06:20:00IT运维版块每日发帖之星 日期:2015-11-23 06:20:00
8 [报告]
发表于 2015-01-15 13:33 |只看该作者
回复 9# cu_shell


taskkill无法穿透微软自带的防火墙,pskill微软防火墙拿他没办法,远程杀进程杠杠的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cu_shell

论坛徽章:
18
处女座 日期:2014-11-13 15:52:322015亚冠之胡齐斯坦钢铁 日期:2015-08-14 16:09:082015亚冠之北京国安 日期:2015-06-02 18:41:152015亚冠之广州恒大 日期:2015-06-02 18:41:15NBA常规赛纪念章 日期:2015-05-04 22:32:032015年亚洲杯之中国 日期:2015-04-01 16:38:392015小元宵徽章 日期:2015-03-06 15:58:182015年亚洲杯之阿联酋 日期:2015-03-06 09:33:432015年辞旧岁徽章 日期:2015-03-04 13:32:472015年迎新春徽章 日期:2015-03-04 10:01:44拜羊年徽章 日期:2015-03-03 16:15:43洛杉矶快船 日期:2015-03-02 16:05:34
9 [报告]
发表于 2015-01-15 14:09 |只看该作者
woxizishen 发表于 2015-01-15 13:33
回复 9# cu_shell

原来如此啊。{:3_183:}
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
woxizishen

论坛徽章:
24
天蝎座 日期:2014-05-13 18:05:59IT运维版块每日发帖之星 日期:2015-11-26 06:20:00操作系统版块每月发帖之星 日期:2015-12-02 14:57:54IT运维版块每月发帖之星 日期:2016-01-07 23:01:56IT运维版块每周发帖之星 日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛 日期:2016-01-23 07:58:272016猴年福章徽章 日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控 日期:2016-03-23 14:20:06IT运维版块每日发帖之星 日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林 日期:2016-06-28 13:51:54IT运维版块每日发帖之星 日期:2016-07-01 06:20:00IT运维版块每日发帖之星 日期:2015-11-23 06:20:00
10 [报告]
发表于 2015-01-15 14:38 |只看该作者
本帖最后由 woxizishen 于 2015-01-15 14:55 编辑

回复 8# Shell_HAT

bat弄来弄去就那几个for if set等几个主要命令需要新手花不少时间,其他命令新手花点时间就上手,但是如果要花时间弄懂下面各种内部和外部命令以及组合使用,那就有点冰冻三尺,非一日之寒。就是这些看似简单的命令语法,偶不解释的情况下,很多人估计会在看天书。上面那些临时注解我是在根据51cto的人员要求下打上去的~原本我和你的意思一样,这些应该很简单能够看懂,但是后面偶被他们狂喷不解释命令参数的情况下,偶知道错了,毕竟命令太多,大家都不是神仙~

帅哥,你也分享些好的脚本到这版块呗,我整理下?别只提问题没有结果^_^。


9ptvs1.exe     accwiz.exe     actmovie.exe   append.exe     arp.exe
at.exe         atmadm.exe     attrib.exe     AUTOCHK.EXE    AUTOCONV.EXE
autofmt.exe    autolfn.exe    bootok.exe     bootvrfy.exe   CACLS.EXE
calc.exe       cdplayer.exe   charmap.exe    CHKDSK.EXE     CHKNTFS.EXE
cidaemon.exe   cipher.exe     cisvc.exe      CJIME.EXE      ckcnv.exe
cleanmgr.exe   cliconfg.exe   clipbrd.exe    clipsrv.exe    clspack.exe
CLUSTER.EXE    CMD.EXE        cmdl32.exe     cmmgr32.exe    cmmon32.exe
cmstp.exe      comclust.exe   comp.exe       compact.exe    conime.exe
control.exe    CONVERT.EXE    cscript.exe    CSRSS.EXE      CTFMON.EXE
DCOMCNFG.EXE   ddeshare.exe   ddmprxy.exe    debug.exe      dfrgfat.exe
dfrgntfs.exe   diantz.exe     diskperf.exe   DLLHOST.EXE    dllhst3g.exe
dmadmin.exe    dmremote.exe   doskey.exe     dosx.exe       dplaysvr.exe
drwatson.exe   DRWTSN32.EXE   dtcsetup.exe   dvdplay.exe    dxdiag.exe
edlin.exe      esentutl.exe   eudcedit.exe   eventvwr.exe   exe2bin.exe
expand.exe     extrac32.exe   fastopen.exe   faxcover.exe   faxqueue.exe
faxsend.exe    FAXSVC.EXE     fc.exe         femgrate.exe   find.exe
findstr.exe    finger.exe     fixmapi.exe    fltmc.exe      FONTVIEW.EXE
forcedos.exe   freecell.exe   FTP.EXE        ftpqfe.exe     gdi.exe
gpresult.exe   GRPCONV.EXE    help.exe       hostname.exe   ie4uinit.exe
ieshwiz.exe    iexpress.exe   internat.exe   ipconfig.exe   ipsecmon.exe
ipxroute.exe   irftp.exe      jdbgmgr.exe    jview.exe      keystone.exe
KRNL386.EXE    LABEL.EXE      lights.exe     lnkstub.exe    LOCATOR.EXE
LODCTR.EXE     lpq.exe        lpr.exe        LSASS.EXE      magnify.exe
makecab.exe    mem.exe        migpwd.exe     mmc.exe        mnmsrvc.exe
mobsync.exe    mountvol.exe   mplay32.exe    mpnotify.exe   mrinfo.exe
mscdexnt.exe   msdtc.exe      mshta.exe      msiexec.exe    msiregmv.exe
msmqprop.exe   MSPAINT.EXE    msswchx.exe    mstask.exe     mstinit.exe
narrator.exe   NBTSTAT.EXE    NDDEAPIR.EXE   net.exe        net1.exe
NETDDE.EXE     netsh.exe      NETSTAT.EXE    nlsfunc.exe    notepad.exe
NSLOOKUP.EXE   NTBACKUP.EXE   ntdsutil.exe   NTKRNLPA.EXE   NTOSKRNL.EXE
ntsd.exe       NTVDM.EXE      nvappbar.exe   nvdspsch.exe   nvsvc32.exe
nw16.exe       nwiz.exe       nwscript.exe   ODBCAD32.exe   odbcconf.exe
os2.exe        os2srv.exe     os2ss.exe      osk.exe        packager.exe
pathping.exe   pax.exe        pentnt.exe     perfmon.exe    perfvd.exe
phime.exe      ping.exe       posix.exe      print.exe      progman.exe
proquota.exe   psxss.exe      pyime.exe      rasadmin.exe   rasautou.exe
rasdial.exe    rasphone.exe   rcp.exe        RECOVER.EXE    redir.exe
regedt32.exe   regsvc.exe     REGSVR32.EXE   regwiz.exe     replace.exe
rexec.exe      route.exe      routemon.exe   rsh.exe        rsm.exe
rsnotify.exe   rsvp.exe       runas.exe      rundll32.exe   runonce.exe
SAVEDUMP.EXE   scardsvr.exe   schmupd.exe    secedit.exe    SERVICES.EXE
sethc.exe      setreg.exe     setup.exe      setver.exe     sfc.exe
share.exe      shmgrate.exe   shrpubw.exe    sigverif.exe   skeys.exe
smlogsvc.exe   SMSS.EXE       sndrec32.exe   sndvol32.exe   sol.exe
sort.exe       sp4iis.exe     spdwnw2k.exe   spiisupd.exe   spoolsv.exe
sprestrt.exe   sptsupd.exe    spupdsvc.exe   spupdw2k.exe   stimon.exe
stisvc.exe     subst.exe      svchost.exe    syncapp.exe    sysedit.exe
syskey.exe     sysocmgr.exe   systray.exe    taskman.exe    TASKMGR.EXE
tcmsetup.exe   tcpsvcs.exe    telnet.exe     tftp.exe       themes.exe
tlntadmn.exe   tlntsess.exe   tlntsvr.exe    tracert.exe    unlodctr.exe
updcrl.exe     ups.exe        user.exe       USERINIT.EXE   utilman.exe
verclsid.exe   verifier.exe   vwipxspx.exe   w32tm.exe      wextract.exe
winchat.exe    winhlp32.exe   WINLOGON.EXE   winmine.exe    winmsd.exe
winspool.exe   winver.exe     WISPTIS.EXE    wjview.exe     wowdeb.exe
wowexec.exe    wpnpinst.exe   write.exe      wscript.exe    wuauclt.exe
wupdmgr.exe    wzcsetup.exe   xcopy.exe


实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP