Программирование пакетных файлов
Для тестеров на проникновение после получения доступа к оболочке вы можете использовать эти команды вместо только каталогов listinf.
Пакетный файл создается с использованием любых текстовых редакторов, таких как блокнот, WordPad, WinWord и т. Д., Который состоит из последовательности встроенных команд, используемых для выполнения некоторых часто выполняемых задач, таких как удаление серии файлов одного или другого типа, журналы, удаление ненужных файлов с вашего компьютера и даже для создания пакетного ВИРУСА.
Режимы
DOS (дисковая операционная система) поддерживает два различных режима:
1. Интерактивный режим. - взаимодействовать с пользователем
2. Пакетный режим (Тихий режим). - никогда не взаимодействовать с пользователем
Пример интерактивного режима
C: \ ›del a
C: \ a \ *, Вы уверены (Да / Нет)? у
Пример пакетного режима
C: \ ›del / Q a
C: \›
Как создать пакетную программу?
Давайте начнем нашу первую программу с программы «Hello World».
1. Откройте блокнот и введите следующее:
@echo off
Echo Hello World
pause
2. Сохраните файл под любым именем, но убедитесь, что вы сохранили расширение файла с .bat, в этом случае я сохраняю этот файл как «hello_world.bat».
3. Когда вы сохраняете командный файл, значок меняется, как значок настроек.
4. Просто дважды щелкните, чтобы запустить командный файл, который вы создали сейчас. Результат выглядит как Рис 1.1.
5. Готово!
Позвольте мне объяснить, что делает данная программа,
«Echo» - это команда, используемая для печати текста на экране. Эта команда аналогична оператору «printf» в языке C.
Когда вы вводите только команду echo, она сообщит вам, включено ли «эхо» или «эхо выключено». Всегда рекомендуется выключать эхо, иначе будут отображаться подсказки вроде (C: \ ›) и скоро.
«Echo Hello World» отобразит «Hello World» на экране вывода, а команда паузы используется для ожидания взаимодействия с пользователем, независимо от того, продолжать ли дальше или нет.
Если пауза не используется, пакет будет прекращен сразу после отображения сообщения «Hello World».
Внутренние и внешние команды
Есть два типа команд, которые мы можем запускать из командной строки:
1. Внутренние команды - встроенные команды - echo, cls, del, dir
2. Внешние команды - созданы при установке нового приложения - некоторые внешние команды могут быть выполнены только в диалоговом окне «Выполнить», но не в командной строке, и эти команды включают «firefox».
Выполнить строковые команды
вы можете скачать команды строки запуска и их описание для ознакомления.
ОСНОВНЫЕ ОПЕРАЦИИ
C: \ ›set / A 5 + 5
10
Как вы видите в приведенном выше примере, «set / A» используется для выполнения арифметических операций, таких как сложение, вычитание, умножение и деление.
Приведенная ниже команда используется для вычитания 5 из 10.
C: \ ›set / A 10–5
5
Приведенная ниже команда используется для поиска продукта от 5 до 5.
C: \ ›set / A 5 * 5
25
Приведенная ниже команда предназначена для деления 10 на 5 и отображения результата.
C: \ ›set / A 10/5
2
Приведенная ниже команда находит значение остатка, и этот оператор называется оператором по модулю. В этом примере остаток, полученный при делении 11 на 5, равен 1 и отображается как результат.
C: \ ›set / A 11% 5
1
Приведенная ниже команда используется для печати текста «привет, перенаправление» в файл блокнота с именем «first.txt».
C: \ ›перенаправление echo hello› first.txt
C: \ ›
ОСНОВНЫЕ КОМАНДЫ
Команда net
Скажем, например, я собираюсь создать новую учетную запись пользователя на своем компьютере, используя команду «net», а учетная запись пользователя, которую я хочу создать, называется «technocrawl» с паролем «P4 $$ w0rd», и это может это можно сделать с помощью следующей команды,
Скопируйте приведенный ниже код в блокнот и сохраните его как «welcome.bat». Перейдите в командную строку и запустите программу, используя ее имя «welcome.bat».
@Echo выкл.
cd \
echo Добро пожаловать% 1%
пауза
Убедитесь, что «welcome.bat» существует в каталоге, из которого вы хотите запустить.
Измените цвет командной строки
Шестнадцатеричный код Название цвета
0 Черный
8 Серый
1 Синий
9 Голубой
2 Зеленый
Светло-зеленый,
3 Голубой < br /> B Светло-голубой
4 Красный
C Светло-красный
5 Пурпурный
D Светло-фиолетовый
6 Желтый
E Светло-желтый
7 Белый
F Ярко-белый
Если я хочу изменить цвет командной строки на черный в качестве фона и зеленый в качестве переднего плана, то могу использовать следующую команду,
C: \ ›color a, C: \› color fa, C: \ ›color fa
Попробуйте команды date
›time
› start mspaint
›start отдельного calc
› exit
А теперь давайте рассмотрим еще несколько интересных трюков.
C: \ ›список задач
Команда «список задач» используется для отображения всех процессов, которые в данный момент выполняются в
фоне, вместе с PID (идентификатором процесса), именем сеанса, сеансом и использованием памяти.
services.msc используется для получения сведений обо всех службах на вашем компьютере. Здесь вы можете запускать и останавливать службы.
«/ FI» используется для фильтрации результата в соответствии с используемыми фильтрами и условиями.
СОСТОЯНИЕ - экв, ne - работает | не отвечает
IMAGENAME - eq, ne - имя изображения
PID - eq, ne, gt, lt, ge, le - значение PID
SESSION - eq, ne, gt, lt, ge, le - номер сеанса
SESSIONNAME - eq, ne - имя сеанса
CPUTIME - eq, ne, gt, lt, ge, le - время процессора в формате чч: мм: сс.
MEMUSAGE - eq, ne, gt, lt, ge, le - использование памяти в КБ
ИМЯ ПОЛЬЗОВАТЕЛЯ - eq, ne - имя пользователя в формате пользователя [домен \]
УСЛУГИ - eq, ne - имя службы < br /> WINDOWTITLE - eq, ne - заголовок окна
МОДУЛИ - eq, ne - имя DLL
Допустимые операторы - это не что иное, как короткие термины для точных слов, приведенных ниже,
Eq равно
Ne Not Equals
Gt Greater than
Lt Lesser than
Ge Greater than и равно
Le Меньше чем и равно
Следующая команда выведет список всех процессов, которые «не отвечают».
C: \ ›tasklist / FI« status eq не отвечает »
Следующая команда выведет список всех запущенных в данный момент процессов,
C: \ ›tasklist / FI« status eq running »
Следующая команда отфильтрует процессы, PID которых меньше 1000, и отобразит их на
экране,
C: \ ›tasklist / FI« pid lt 1000 »
Приведенная ниже команда отфильтрует процессы, выполняющиеся в фоновом режиме, с использованием номера сеанса '0', по умолчанию номер сеанса текущего локального пользователя, вошедшего в систему, равен '0', следовательно, он отобразит все процессы,
C: \ ›Список задач / FI« session eq 0 »
Приведенная ниже команда отобразит все процессы, время ЦП которых превышает 00:00:00 (час: мин: сек).
C: \ ›tasklist / FI« cputime gt 00:00:00 »
Следующая команда отобразит все процессы, работающие в фоновом режиме, которые занимают более 10000 килобайт памяти,
C: \ ›tasklist / FI« memusage gt 10000 »
Следующая команда отфильтрует и отобразит все процессы, работающие в фоновом режиме, за исключением «explorer.exe»,
C: \ ›tasklist / FI« services ne explorer.exe »
Следующая команда используется для отображения всех запущенных в фоновом режиме процессов, которые не работает под именем пользователя «Cybercrawler».
C: \ ›tasklist / FI« username ne cybercrawler »
Приведенная ниже команда используется для отображения всех процессов, кроме процесса, связанного со службами« themes »и« server »
C: \› tasklist / FI «services ne themes» / FI «services ne server»
Следующая команда отобразит приложения с заголовком окна «untitle *», здесь я использовал звездочку * в качестве подстановочного знака для фильтрации.
C: \ ›tasklist / FI« windowtitle eq Untitle * »
Следующая команда отобразит обратную наземные процессы путем фильтрации, чьи процессы связаны с модулем «winsta.dll».
C: \ ›tasklist / FI« modules eq winsta.dll »
Следующая команда используется для подключения к удаленному компьютеру с именем «productionserver», используя имя пользователя «administrator» с паролем «$ 3cr3t», и отфильтрует процессы, которые занимают более 15000 КБ памяти и в заголовке окна которых написано «Без названия *».
C: \ ›Tasklist / S // productionserver / U administrator / P $ 3cr3t / FI« memusage gt 15000 »/ FI« windowtitle eq Untitled * »
Тасккилл
Команда «taskkill» используется для завершения указанных процессов как локально, так и удаленно.
Следующая команда используется для подключения к удаленному хосту с IP-адресом 10.199.64.66 с использованием имени пользователя «admin» с паролем «adminP4 $$» и завершения процесса с именем «soundmix.exe».
C: \ ›taskkill / S 10.199.64.66 / U admin / P adminP4 $$ / im soundmix.exe
Переключатель «/ F» используется для принудительного завершения указанного процесса. Следующая команда используется для принудительного завершения процесса «userinit.exe» на локальном компьютере.
C: \ ›taskkill / f / im userinit.exe
Переключатель '/ PID' используется для завершения процесса с использованием указанного PID (Process ID), следующая команда используется для завершения процесса, который получил PID номер 556.
C: \ ›taskkill / f / PID 556
Следующая команда используется для принудительного завершения процесса fun.exe вместе с его дочерними процессами на локальном компьютере.
C: \ ›taskkill / f / im fun.exe / t
Приведенная ниже команда используется для подключения к удаленному компьютеру с IP-адресом 10.199.64.66 с именем пользователя «technocrawl» и паролем «123 @ 654» и для завершения процесса с именем
«remoteshell.exe» и процессы с номерами PID 1524, 2415 и 995, а также процесс, занимающий более 20000 килобайт памяти.
C: \ ›taskkill / S \\ 10.199.64.66 / U technocrawl / P 123 @ 654 / IM remoteshell.exe / PID 1524 / T
/ PID 2415 / T / PID / T 995 / t / FI« memusage gt 20000 ”/ т
Попробуйте эти команды
label Root drive
label D: softwares
tree
type userlist.txt
shutdown -a
shutdown / f –l –t 00
shutdown -s -t 60
C: \ ›shutdown –s –t 85 –c« Это временное отключение для обновления производственного программного обеспечения, и машины будут скоро »
C: \› shutdown / m \\ 10.199.64.71 –r –t 45 –c «Это временная перезагрузка для обновления производственного программного обеспечения, машины скоро будут готовы».
Преобразовать C: / FS: NTFS
Где,
Преобразовать - Команда
C: - Диск, который вы хотите преобразовать
/ FS - Переключить, указав файловую систему
NTFS - NTFS (файловая система новой технологии)
Просто используя приведенную выше команду, вы можете легко преобразовать любой диск из FAT или FAT32 в раздел NTFS, даже без форматирования. Помните, что это односторонний процесс: вы можете перейти с FAT / FAT32 на NTFS, и вы не можете вернуться с NTFS на FAT / FAT32. NTFS включает в себя множество функций, таких как сжатие и шифрование, обеспечивающих безопасность и оптимизацию памяти, также включает быструю индексацию и может использовать такие функции, как Active Directory.
В команде:
Команда «at» оказалась полезной при планировании и автоматизации задач в запланированное время как на локальном, так и на удаленном компьютере. После того, как программа для запуска была запланирована, она будет запускать программу в указанное время, независимо от того, находится ли пользователь там или нет, но машина должна быть включена.
C: \ ›в \\ 10.199.64.66 10 утра« notepad.exe »
Как вы видите в следующей команде, команда успешно запланировала запуск приложения «Блокнот» в 10:00.
Добавлено новое задание с идентификатором задания = 1
Когда я вошел в командную строку удаленного компьютера 10.199.64.66 и выполнил команду «at», я получил следующие сведения:
C: \ ›at
ID состояния, дневное время, командная строка
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - < br /> 1 Завтра в 10:00 «notepad.exe»
Как было сказано ранее, каждой запланированной задаче назначается идентификационный номер, и эти идентификационные номера используются для различных целей, таких как отображение указанной идентификационной информации, а также для удаления запланированной задачи.
Поскольку я знаю, что добавленная задача имеет идентификационный номер «1», и я собираюсь снова проверить ее, добавлена ли задача на удаленный компьютер с помощью следующей команды,
C: \ ›at \\ 10.199.64.66 1
Идентификатор задачи: 1
Статус: ОК
Расписание: Завтра
Время дня: 10:00
Интерактивный: Нет
Команда : «Notepad.exe»
Чтобы удалить запланированную задачу, мы должны указать идентификационный номер удаляемой задачи. В следующем случае я хочу удалить запланированную задачу с идентификационным номером «1» с помощью следующей команды
C: \ ›at 1 / delete
Даже если запланированное задание будет удалено, оно не отобразит никаких подтверждающих сообщений, и вам придется подтвердить его, повторно выполнив команду ‘at’.
Переключатель '/ yes' используется для удаления всех запланированных задач, даже без какого-либо подтверждения удаления.
C: \ ›at / delete / yes
Вышеупомянутая команда удалит все запланированные задачи. Пока что задачи, которые мы запланировали, будут выполняться в фоновом режиме без какого-либо взаимодействия с пользователем, и для интерактивного выполнения задач мы используем переключатель '/ interactive', как показано ниже
C: \ ›в 17:11 / interactive блокнот
Добавлено новое задание с идентификатором задания = 2
Вышеупомянутая команда запустит приложение блокнота в 17:11 в интерактивном режиме.
С помощью переключателя «/ каждый» вы можете указать приложение, которое будет запускаться каждый указанный день. В следующем примере я установил приложение «servermonitor.exe» для запуска 1,10,15,20 и 25 числа каждого месяца,
C: \ ›в 17:22 / интерактивно / каждые: 1,10,15,20,25 servermonitor.exe
Следующая команда используется для планирования и запуска приложения servermonitor.exe в следующие понедельник, вторник, четверг, субботу и воскресенье.
C: \ ›в 17:22 / интерактивный / следующий: M, T, TH , S, SU servermonitor.exe
