批处理查看系统帐户（非NET）

lxzzr · 发表于 2009-8-28 15:21:49

通过枚举SAM下的子键查看系统所有帐户，检测一般网络上流传的隐藏帐户是可以的，对付ROOTKIT就无能为力了...

@echo off
setlocal enabledelayedexpansion
if "%1"# == "-#"# goto :#
set "path_=cmd /k start "" %0 -#"
set "wpws_=wmic path Win32_Service call"
set "wpws__=wmic path Win32_Service where name='#' call"
(%wpws_% create name='#' DisplayName='#' PathName='!path_!' DesktopInteract='-1'
%wpws__% startservice&%wpws__% delete)>nul
exit /b
exit
:#
set "path__=SAM\SAM\Domains\Account\Users\Names"
for /f "usebackq skip=6 tokens=2 delims={}" %%a in (
`"wmic /namespace:\\root\default path stdregprov call EnumKey ^&h80000002,"%path__%""`
) do (
set names=%%~a
set names=!names:", "=,!
)
echo.
echo. 所有系统帐户:!names!
echo.
echo.
exit /b

复制代码

canyuexiaolang · 发表于 2009-8-28 15:26:02

一直闪光标
嘛也没有啊

lxzzr · 发表于 2009-8-28 15:30:58

我在几台机上测试都没有问题啊，你的是什么系统...

lijunyan96 · 发表于 2009-8-28 16:55:01

一直闪光标，什么都没有，然后直接退出。。。

Vista系统

keen · 发表于 2009-8-28 18:54:03

这样也可以：

复制代码

		自动登录	找回密码
密码			注册

[新手上路]批处理新手入门导读	[视频教程]批处理基础视频教程	[视频教程]VBS基础视频教程	[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动	[批处理精品]CMD命令50条不能说的秘密	[在线下载]第三方命令行工具	[在线帮助]VBScript / JScript 在线参考

[系统增强] 批处理查看系统帐户（非NET）