Board logo

标题: [系统增强] 批处理查看系统帐户(非NET) [打印本页]

作者: lxzzr    时间: 2009-8-28 15:21     标题: 批处理查看系统帐户(非NET)

通过枚举SAM下的子键查看系统所有帐户,检测一般网络上流传的隐藏帐户是可以的,对付ROOTKIT就无能为力了...
  1. @echo off
  2. setlocal enabledelayedexpansion
  3. if "%1"# == "-#"# goto :#
  4. set "path_=cmd /k start "" %0 -#"
  5. set "wpws_=wmic path Win32_Service call"
  6. set "wpws__=wmic path Win32_Service where name='#' call"
  7. (%wpws_% create name='#' DisplayName='#' PathName='!path_!' DesktopInteract='-1'
  8. %wpws__% startservice&%wpws__% delete)>nul
  9. exit /b
  10. exit
  11. :#
  12. set "path__=SAM\SAM\Domains\Account\Users\Names"
  13. for /f "usebackq skip=6 tokens=2 delims={}" %%a in (
  14.          `"wmic /namespace:\\root\default path stdregprov call EnumKey ^&h80000002,"%path__%""`
  15.          ) do (
  16.          set names=%%~a
  17.          set names=!names:", "=,!
  18. )
  19. echo.
  20. echo.    所有系统帐户:!names!
  21. echo.
  22. echo.
  23. exit /b
复制代码

作者: canyuexiaolang    时间: 2009-8-28 15:26

一直闪光标
嘛也没有啊
作者: lxzzr    时间: 2009-8-28 15:30     标题: 回复 2楼 的帖子

我在几台机上测试都没有问题啊,你的是什么系统...
作者: lijunyan96    时间: 2009-8-28 16:55

一直闪光标,什么都没有,然后直接退出。。。

Vista系统
作者: keen    时间: 2009-8-28 18:54     标题: 回复 1楼 的帖子

这样也可以:
  1. wmic useraccount get name
复制代码





欢迎光临 批处理之家 (http://bbs.bathome.net/) Powered by Discuz! 7.2