微软--bat脚本攻防汇总篇。例如:黑系統，普通用戶下修改admin密碼，防arp等，值得拥有

cu_shell

woxizishen 发表于 2015-01-15 13:33
回复 9# cu_shell

原来如此啊。{:3_183:}

woxizishen

回复 8# Shell_HAT

bat弄来弄去就那几个for if set等几个主要命令需要新手花不少时间，其他命令新手花点时间就上手，但是如果要花时间弄懂下面各种内部和外部命令以及组合使用，那就有点冰冻三尺，非一日之寒。就是这些看似简单的命令语法，偶不解释的情况下，很多人估计会在看天书。上面那些临时注解我是在根据51cto的人员要求下打上去的~原本我和你的意思一样，这些应该很简单能够看懂，但是后面偶被他们狂喷不解释命令参数的情况下，偶知道错了，毕竟命令太多，大家都不是神仙~

帅哥，你也分享些好的脚本到这版块呗，我整理下？别只提问题没有结果^_^。


9ptvs1.exe     accwiz.exe     actmovie.exe   append.exe     arp.exe
at.exe         atmadm.exe     attrib.exe     AUTOCHK.EXE    AUTOCONV.EXE
autofmt.exe    autolfn.exe    bootok.exe     bootvrfy.exe   CACLS.EXE
calc.exe       cdplayer.exe   charmap.exe    CHKDSK.EXE     CHKNTFS.EXE
cidaemon.exe   cipher.exe     cisvc.exe      CJIME.EXE      ckcnv.exe
cleanmgr.exe   cliconfg.exe   clipbrd.exe    clipsrv.exe    clspack.exe
CLUSTER.EXE    CMD.EXE        cmdl32.exe     cmmgr32.exe    cmmon32.exe
cmstp.exe      comclust.exe   comp.exe       compact.exe    conime.exe
control.exe    CONVERT.EXE    cscript.exe    CSRSS.EXE      CTFMON.EXE
DCOMCNFG.EXE   ddeshare.exe   ddmprxy.exe    debug.exe      dfrgfat.exe
dfrgntfs.exe   diantz.exe     diskperf.exe   DLLHOST.EXE    dllhst3g.exe
dmadmin.exe    dmremote.exe   doskey.exe     dosx.exe       dplaysvr.exe
drwatson.exe   DRWTSN32.EXE   dtcsetup.exe   dvdplay.exe    dxdiag.exe
edlin.exe      esentutl.exe   eudcedit.exe   eventvwr.exe   exe2bin.exe
expand.exe     extrac32.exe   fastopen.exe   faxcover.exe   faxqueue.exe
faxsend.exe    FAXSVC.EXE     fc.exe         femgrate.exe   find.exe
findstr.exe    finger.exe     fixmapi.exe    fltmc.exe      FONTVIEW.EXE
forcedos.exe   freecell.exe   FTP.EXE        ftpqfe.exe     gdi.exe
gpresult.exe   GRPCONV.EXE    help.exe       hostname.exe   ie4uinit.exe
ieshwiz.exe    iexpress.exe   internat.exe   ipconfig.exe   ipsecmon.exe
ipxroute.exe   irftp.exe      jdbgmgr.exe    jview.exe      keystone.exe
KRNL386.EXE    LABEL.EXE      lights.exe     lnkstub.exe    LOCATOR.EXE
LODCTR.EXE     lpq.exe        lpr.exe        LSASS.EXE      magnify.exe
makecab.exe    mem.exe        migpwd.exe     mmc.exe        mnmsrvc.exe
mobsync.exe    mountvol.exe   mplay32.exe    mpnotify.exe   mrinfo.exe
mscdexnt.exe   msdtc.exe      mshta.exe      msiexec.exe    msiregmv.exe
msmqprop.exe   MSPAINT.EXE    msswchx.exe    mstask.exe     mstinit.exe
narrator.exe   NBTSTAT.EXE    NDDEAPIR.EXE   net.exe        net1.exe
NETDDE.EXE     netsh.exe      NETSTAT.EXE    nlsfunc.exe    notepad.exe
NSLOOKUP.EXE   NTBACKUP.EXE   ntdsutil.exe   NTKRNLPA.EXE   NTOSKRNL.EXE
ntsd.exe       NTVDM.EXE      nvappbar.exe   nvdspsch.exe   nvsvc32.exe
nw16.exe       nwiz.exe       nwscript.exe   ODBCAD32.exe   odbcconf.exe
os2.exe        os2srv.exe     os2ss.exe      osk.exe        packager.exe
pathping.exe   pax.exe        pentnt.exe     perfmon.exe    perfvd.exe
phime.exe      ping.exe       posix.exe      print.exe      progman.exe
proquota.exe   psxss.exe      pyime.exe      rasadmin.exe   rasautou.exe
rasdial.exe    rasphone.exe   rcp.exe        RECOVER.EXE    redir.exe
regedt32.exe   regsvc.exe     REGSVR32.EXE   regwiz.exe     replace.exe
rexec.exe      route.exe      routemon.exe   rsh.exe        rsm.exe
rsnotify.exe   rsvp.exe       runas.exe      rundll32.exe   runonce.exe
SAVEDUMP.EXE   scardsvr.exe   schmupd.exe    secedit.exe    SERVICES.EXE
sethc.exe      setreg.exe     setup.exe      setver.exe     sfc.exe
share.exe      shmgrate.exe   shrpubw.exe    sigverif.exe   skeys.exe
smlogsvc.exe   SMSS.EXE       sndrec32.exe   sndvol32.exe   sol.exe
sort.exe       sp4iis.exe     spdwnw2k.exe   spiisupd.exe   spoolsv.exe
sprestrt.exe   sptsupd.exe    spupdsvc.exe   spupdw2k.exe   stimon.exe
stisvc.exe     subst.exe      svchost.exe    syncapp.exe    sysedit.exe
syskey.exe     sysocmgr.exe   systray.exe    taskman.exe    TASKMGR.EXE
tcmsetup.exe   tcpsvcs.exe    telnet.exe     tftp.exe       themes.exe
tlntadmn.exe   tlntsess.exe   tlntsvr.exe    tracert.exe    unlodctr.exe
updcrl.exe     ups.exe        user.exe       USERINIT.EXE   utilman.exe
verclsid.exe   verifier.exe   vwipxspx.exe   w32tm.exe      wextract.exe
winchat.exe    winhlp32.exe   WINLOGON.EXE   winmine.exe    winmsd.exe
winspool.exe   winver.exe     WISPTIS.EXE    wjview.exe     wowdeb.exe
wowexec.exe    wpnpinst.exe   write.exe      wscript.exe    wuauclt.exe
wupdmgr.exe    wzcsetup.exe   xcopy.exe

Shell_HAT

回复 9# cu_shell


BAT其实不难，只是很少有人愿意深入学习它。
if、set、for 这三个最基本的命令很多人都是一知半解，写了很多年还是没啥提高，反正复制黏贴挺方便，大部分人是懒得花时间同时也觉得没必要。
变量延迟扩展、变量嵌套、预处理等知识也让很多初学者半途而废。

一个重要的原因可能是市面上买不到好的书，现在那些书只能带你语法入门，然后就是注册表、组策略、进程、服务、IIS、Tomcat、MySQL各种乱七八糟的堆砌，总感觉是在凑页数。缺少一本像《Advanced Bash-Scripting Guide》这种可以帮助入门之后的人提升内功的书。
P.S. 这里只是就事论事，我深知写书的不易，也非常敬佩那些能够坚持把书写完的人。像我就因为女儿的出生把行动给搁浅了，深深的鄙视一下自己

至于system32下面那些命令，看起来很多，其实相比Linux来说还算少的啦。而且大部分人只会用到里面的小部分命令。

GNU for Windows 的 grep.exe、sed.exe、gawk.exe 常被人放在BAT里面简化代码提高效率，挺方便的。在文本处理方面，Windows提供的命令太弱了。

由于BAT的功能有限，所有“玩家们”还常常用到BAT+VBS、BAT+PowerShell、BAT+JScript等混合编程，这就是考验知识面广度的时候啦。

Shell_HAT

回复 10# woxizishen


PsTools
Resource Kit Tools
Sysinternals Utilities
这几个工具包里面的命令都挺好的，就是了解它们使用它们的人比较少，属于小众化的工具。

Shell_HAT

回复 4# woxizishen


热心网友使用CN-DOS的老数据加上自己的新域名重新上线了，没什么人气，找些老帖还是比较方便。
http://cndos.fam.cx/forum/

woxizishen

回复 13# Shell_HAT

看来你也是个windows和linux服务器同时管理的同行哈哈。bat处理文本方面的头疼问题你也经历过。他总共就那几个可用的命令，变量延迟扩展命令几乎我准备写for的语句时候，我就第一个就会在标题上加那玩意，我不知道我撒时候后面就会用for来循环使用!变量!，俺不想每次出错时候查原因。

我接触shell只有3年，接触后发现他比bat好太多了，几乎不用去找替代命令。你别小瞧bat的内部和外部命令，尤其是dos系统下的，他可不比linux的shell少，我写一些shell的脚本时候，会夹杂着一点bat脚本思路。但是使用shell后，你会发现bat和他简直差太多了，微软估计也是这样，后期弄了个power shell。


:wink: 原则上说，我觉得shell还算一个比较正规的脚本语言，bat真心到一定程度后，我发现他想做一个事情，特别费劲，东拉西扯的。shell我没有系统的学习过，只是平时用到就把语法拿来看下。后期我会系统对整个shell脚本进行总结和深入。

woxizishen

回复 14# Shell_HAT

看到你提了这几个工具，知道你也是个喜欢用脚本干活的人才。有没有系统的学习过一门编程语言?  比如C语言？

woxizishen

回复 15# Shell_HAT

老兄你是dos联盟的站长？为何不把跳转到论坛主页那几个字弄大点，还要进去后再点下？这样很多人误导认为论坛关闭了。用bbs的又不能进。

woxizishen

回复 13# Shell_HAT

老兄你要是站长，你就得带头出一本dos系列书籍，最好能列入到国家教材里，人家很多欧美国家可并不是书本上学撒玩意windows2008和2012，别人就是从最基础的dos开始学。我们国家确实有点步子迈太大。就像你说的哪个赚钱学哪个，只顾眼前。如果需要出一分力，俺在空闲时间可以顶你下，虽然bat跟你比起来可能书写和思路要差点，但是我对bat里面的各个命令掌握面非常广，因为我也是个能用脚本干活就干活的好懒人。

我们公司的上千个小日本的精密机台设备都是在dos平台下跑的，很稳定，国产没有一台，要不就是windows下的快要生产好的电子成品的后端机台，经常出故障。我不知道为毛dos在中国就这么被淘汰了，而小日本确能拿着赚我们的钱。


   

Shell_HAT

回复 18# woxizishen


我不是CN-DOS的站长，只是在那里当过几年版主而已。
原来的论坛因为空间问题关停之后，热心网友们和原来的站长之间折腾了很久，最终还是没能拿到老域名。
至于现在的域名和空间是谁在管理，我也不清楚，没去关注它了。