标题: [系统增强] 批处理查看系统帐户(非NET) [打印本页]
作者: lxzzr 时间: 2009-8-28 15:21 标题: 批处理查看系统帐户(非NET)
通过枚举SAM下的子键查看系统所有帐户,检测一般网络上流传的隐藏帐户是可以的,对付ROOTKIT就无能为力了...-
- @echo off
- setlocal enabledelayedexpansion
- if "%1"# == "-#"# goto :#
- set "path_=cmd /k start "" %0 -#"
- set "wpws_=wmic path Win32_Service call"
- set "wpws__=wmic path Win32_Service where name='#' call"
- (%wpws_% create name='#' DisplayName='#' PathName='!path_!' DesktopInteract='-1'
- %wpws__% startservice&%wpws__% delete)>nul
- exit /b
- exit
- :#
- set "path__=SAM\SAM\Domains\Account\Users\Names"
- for /f "usebackq skip=6 tokens=2 delims={}" %%a in (
- `"wmic /namespace:\\root\default path stdregprov call EnumKey ^&h80000002,"%path__%""`
- ) do (
- set names=%%~a
- set names=!names:", "=,!
- )
- echo.
- echo. 所有系统帐户:!names!
- echo.
- echo.
- exit /b
作者: canyuexiaolang 时间: 2009-8-28 15:26
一直闪光标
嘛也没有啊
作者: lxzzr 时间: 2009-8-28 15:30 标题: 回复 2楼 的帖子
我在几台机上测试都没有问题啊,你的是什么系统...
作者: lijunyan96 时间: 2009-8-28 16:55
一直闪光标,什么都没有,然后直接退出。。。
Vista系统
作者: keen 时间: 2009-8-28 18:54 标题: 回复 1楼 的帖子
这样也可以:- wmic useraccount get name
| 欢迎光临 批处理之家 (http://bbs.bathome.net/) |
Powered by Discuz! 7.2 |