#渗透测试#SRC漏洞挖掘# 操作系统-windows系统番外练习

news2025/1/10 11:47:09

免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。       #陇羽sec#

练习一:

使用windows的命令生成一个计算器,用于加减乘除的简单运算

 要求:输入格式为“1 + 1”,10行内写出,不允许叠加

在桌面上新建一个文本文档,将其重命名为1.bat (确保显示文件扩展名)。
使用以下代码编辑1.bat 文件:
@echo off 
set /p expression=请输入表达式(例如1 + 1): 
set /a result=%expression% 
echo 结果是: %result% 
pause 

双击运行1.bat 文件,按照提示输入表达式即可进行简单的加减乘除运算。在这个批处理脚本中,set /p用于获取用户输入的表达式,set /a用于计算表达式的结果并将结果存储在result变量中,最后显示结果并暂停以便查看。

代码解释:
这是一个Windows批处理脚本。
    @echo off:这一行的作用是关闭命令回显。这样在脚本运行时,不会显示每一条正在执行的命令,只会显示脚本的输出结果,使输出更加简洁。
    set /p expression=请输入表达式(例如1 + 1)::这一行用于提示用户输入一个表达式(例如数学运算表达式),并将用户输入的值存储到名为expression的环境变量中。
    set /a result=%expression%:这里使用/a参数的set命令来对用户输入的表达式进行算术运算。它将用户输入的表达式(存储在%expression%中)进行计算,并将结果存储到名为result的环境变量中。
    echo 结果是: %result%:这一行用于输出计算结果。它会在屏幕上显示“结果是: ”以及计算得到的结果(存储在%result%环境变量中)。
    pause:这一行的作用是暂停脚本的执行,直到用户按下任意键。这样用户就有机会查看计算结果。

 

练习二:

分析windows课程中资源耗尽病毒的原理

 要求:发给管理员截图的静态分析,截图标注bat文件运行步骤

资源耗尽病毒

以下是一个简单的BAT脚本示例,它会通过不断地打开记事本(notepad.exe )来消耗系统资源(内存和进程资源等)
@echo off 
:loop 
start notepad.exe  
goto loop 

这个脚本会在一个无限循环中不断地启动记事本程序。随着记事本程序不断地被打开,会逐渐消耗系统的内存和处理器资源来处理这些进程。不过请注意,这种操作可能会使系统变得非常不稳定,并且可能需要通过任务管理器强制终止脚本和相关进程来恢复系统正常状态



病毒原理分析
无限循环启动进程
  这段批处理代码(.bat文件)的核心是一个无限循环。首先,@echo off是关闭命令回显,这样在命令行运行批处理文件时,不会显示每条命令的执行过程。
  然后进入:loop标签定义的循环体。在循环体中,start notepad.exe 命令用于启动记事本程序(notepad.exe )。start命令的作用是启动一个新的进程来运行指定的程序。
  接着,goto loop语句会使程序无条件跳转到:loop标签处,再次执行start notepad.exe ,这样就会不断地启动新的记事本进程。
资源耗尽的原因
  由于不断地启动新的进程,每个进程都会占用系统资源,如内存、CPU时间片等。在Windows系统中,内存是有限的资源,如果不断启动新的记事本进程,最终会耗尽系统的内存资源。当内存耗尽时,系统会变得非常缓慢,可能无法响应其他正常的操作,甚至可能导致系统崩溃。

 

练习三:

1:三个文件代表着什么?

2:每个文件里内容的格式又代表什么意思?

/etc/passwd

/etc/shadow

/etc/group

一、/etc/passwd

(一)/etc/passwd代表的意义

/etc/passwd是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作,是系统中最重要的文件之一,系统管理员经常通过修改这个文件来完成对用户的管理工作.

(二)/etc/passwd文件内容格式的意义

其每行采用“name:password:uid:gid:comment:home:shell”格式,各部分含义如下:

  1. name(用户名):唯一地标识了一个用户帐号,用户在登录时使用的就是它.

  2. password(密码):该帐号的口令,这里存放的密码是经过加密处理的(现在实际密码多存于/etc/shadow文件,这里以'x'等占位符形式存在)。Linux的加密算法很严密,其中的口令很难被破解.

  3. uid(用户标识,UserID):是一个整数,系统内部使用UID来标识用户,而不是用户名。0为系统管理员账号(root),1 - 99(或1 - 499等不同范围规定)为系统保留账号,500+即一般账号.

  4. gid(组标识,GroupID):不同的用户可以属于同一个用户组,享有该用户组共有的权限。与UID类似,GID唯一地标识了一个用户组.

  5. comment(注释):这是给用户帐号做的注解,比如可以是用户的全名或关于这个本地账号的一些描述信息.

  6. home(主目录):这个目录属于该帐号,当用户登录后,就会被置于此目录中。一般来说,root帐号的主目录是/root,其他帐号的家目录都在/home目录下,并且和用户名同名.

  7. shell(登录之后使用的终端命令):一般来说,这个命令将启动一个shell程序,例如登录后启动bash shell等。当用户登录成功后,要执行的命令的绝对路径放在这一区域中,它可以是任何命令.

二、/etc/shadow

(一)/etc/shadow代表的意义

/etc/shadow用于存储用户的密码信息以及与密码相关的一些安全设置信息,它与/etc/passwd中的记录行一一对应,由pwconv命令根据/etc/passwd中的数据自动产生,其目的主要是提高系统的安全性,因为它限制了普通用户对密码信息的访问权限,只有超级用户(root)才能读取和操作这个文件.

(二)/etc/shadow文件内容格式的意义

它由若干个字段组成,字段之间用:隔开,这些字段及含义如下:

  1. 登录名:与/etc/passwd中的用户名相对应,用于标识用户.

  2. 加密口令:存储用户密码的加密形式,采用强加密算法进行加密,提高密码安全性.

  3. 最后一次修改时间:记录从某个特定时间点(如1970年1月1日)开始到用户密码最后一次被修改所经过的天数.

  4. 最小时间间隔:规定了两次修改密码之间的最短时间间隔(以天为单位),在此期间用户不能修改密码,目的是防止用户频繁修改密码而导致安全风险增加.

  5. 最大时间间隔:规定了密码的最长有效期限(以天为单位),到达此期限后,用户会被提示修改密码,以确保密码的安全性.

  6. 警告时间:在密码过期前多少天开始提醒用户密码即将过期,提醒用户及时修改密码2.

  7. 不活动时间:密码过期后,如果用户在这个时间(以天为单位)内还没有修改密码,系统可以采取锁定账号等安全措施.

三、/etc/group

(一)/etc/group代表的意义

/etc/group文件记录了系统中所有组的信息,包括组名、组密码(一般不使用,多为占位符)、组标识(GID)以及属于该组的用户列表等。它在用户管理和权限设置方面有着重要的作用,通过组的概念,可以方便地对多个用户设置相同的权限,简化权限管理的复杂度.

(二)/etc/group文件内容格式的意义

其每行的格式大致为“group_name:password:gid:user_list”,各部分含义如下:

  1. group_name(组名):用于标识一个用户组,是这个组的名称标识.

  2. password(组密码):通常为占位符(如'x'),实际很少使用组密码这种方式,因为组权限管理更多是通过将用户添加到组来实现.

  3. gid(组标识,GroupID):每个组都有一个唯一的GID,与用户的UID类似,系统通过GID来识别不同的组.

  4. user_list(用户列表):列出了属于这个组的所有用户的用户名,不同用户名之间用逗号分隔。这些用户将享有该组所拥有的权限.

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2255059.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

信奥常考点:二叉树的构建(已知中序和 前序或后序 的情况下)

一、题目引入 这是来自CCF-GESP C七级认证 2024年9月的题目。 我们在此不解题,只把树画出来。 CCF-GESP 编程能力认证 C 七级 2024年9月份详细解析-CSDN博客 二、解题过程 我们可以根据先序遍历得出根节点是A,然后我们得到了A的左子树[B D](橙…

自回归模型(AR )

最近看到一些模型使用了自回归方法,这里就学习一下整理一下相关内容方便以后查阅。 自回归模型(AR ) 自回归模型(AR )AR 模型的引入AR 模型的定义参数的估计方法模型阶数选择平稳性与因果性条件自相关与偏自相关函数优…

筑起厂区安全--叉车安全防护装置全解析

在繁忙的工业生产领域中,叉车作为搬运工,穿梭于仓储与生产线之间。然而,叉车的高效运作背后,也隐藏着诸多安全风险,尤其是在那些空间狭小、物流繁忙的环境中。为了降低这些潜在的危险,叉车安全防护装置便成…

Dropout: 一种减少神经网络过拟合的技术

在深度学习中,过拟合是一个常见的问题,尤其是在模型复杂度较高或训练数据较少的情况下。过拟合意味着模型在训练数据上表现得很好,但在未见过的数据上表现不佳,即泛化能力差。为了解决这个问题,研究者们提出了多种正则…

剖析千益畅行,共享旅游-卡,合规运营与技术赋能双驱下的旅游新篇

在数字化浪潮席卷各行各业的当下,旅游产业与共享经济模式深度融合,催生出旅游卡这类新兴产品。然而,市场乱象丛生,诸多打着 “共享” 幌子的旅游卡弊病百出,让从业者与消费者都深陷困扰。今天,咱们聚焦技术…

2024.11.29——[HCTF 2018]WarmUp 1

拿到题&#xff0c;发现是一张图&#xff0c;查看源代码发现了被注释掉的提示 <!-- source.php--> step 1 在url传参看看这个文件&#xff0c;发现了这道题的源码 step 2 开始审计代码&#xff0c;分析关键函数 //mb_strpos($haystack,$needle,$offset,$encoding):int|…

电压和电流

1.电压&#xff1a;是一个相对的概念。 2.电压的形成。&#xff08;类似于一个泵&#xff0c;中间被隔开&#xff0c;把所有的负电和正电弄在一旁&#xff09; 3.电流的形成&#xff1a;有了电压&#xff0c;才会由电流&#xff08;才会有电子的移动&#xff09;。

泰坦军团品牌焕新:LOGO变更开启电竞细分市场新篇章

深圳世纪创新显示电子有限公司旗下的高端电竞显示器品牌泰坦军团&#xff0c;上月发布通告&#xff0c;自2024年6月起已陆续进行品牌升级和LOGO变更。 泰坦军团自2015年成立以来&#xff0c;凭借先进的技术和顶级的工业设计&#xff0c;已成为众多年轻人首选的游戏显示器品牌&…

Spring框架-IoC的使用(基于XML和注解两种方式)

一、Spring IoC使用-基于XML 1 IoC使用-基于XML 使用SpringIoC组件创建并管理对象 1.1 创建实体类 package com.feng.ioc.bean;import java.util.Date;/*** program: spring-ioc-demo1* description: 学生实体类* author: FF* create: 2024-12-04 18:53**/ public class Stud…

三菱JET伺服CC-Link IE现场网络Basic链接软元件(RYn/RXn)(RWwn/RWrn)

链接软元件(RYn/RXn) 要点 在循环通信中对主站发送给伺服放大器的请求(RYn及RWwn)设定了范围外的值时&#xff0c;将无法反映设定内容。 循环通信的请求报文与响应报文的收发数据被换读为伺服放大器的对象数据(RYn、RXn)。 响应报文的设定值可进行变更。变更初始设定值时&…

解决Unity编辑器Inspector视图中文注释乱码

1.问题介绍 新创建一个脚本&#xff0c;用VS打开编辑&#xff0c;增加一行中文注释保存&#xff0c;在Unity中找到该脚本并选中&#xff0c;Inspector视图中预览的显示内容&#xff0c;该中文注释显示为乱码&#xff0c;如下图所示&#xff1a; 2.图示解决步骤 按上述步骤操作…

AI 建站:Durable

网址&#xff1a;https://app.durable.co 步骤 1) 登录 2&#xff09;点击创建新业务 3&#xff09;填写信息后&#xff0c;点击创建 4&#xff09;进入业务 5&#xff09;生成网站 6&#xff09;生成完成后不满意的话可以自己调整 7&#xff09;点击保存 8&#xff09;发布 …

图的遍历之DFS邻接矩阵法

本题要求实现一个函数&#xff0c;对给定的用邻接矩阵存储的无向无权图&#xff0c;以及一个顶点的编号v&#xff0c;打印以v为起点的一个深度优先搜索序列。 当搜索路径不唯一时&#xff0c;总是选取编号较小的邻接点。 本题保证输入的数据&#xff08;顶点数量、起点的编号等…

微信小程序 运行出错 弹出提示框(获取token失败,请重试 或者 请求失败)

原因是&#xff1a;需要登陆微信公众平台在开发管理 中设置 相应的 服务器域名 中的 request合法域名 // index.jsPage({data: {products:[],cardLayout: grid, // 默认卡片布局为网格模式isGrid: true, // 默认为网格布局page: 0, // 当前页码size: 10, // 每页大小hasMore…

储能能量自动化调配装置功能介绍

随着可再生能源的快速发展&#xff0c;光伏发电已成为全球能源结构转型的关键技术之一。与此同时&#xff0c;储能技术作为实现光伏发电稳定输出的核心技术&#xff0c;得到了广泛关注。在企业电网中&#xff0c;光伏储能系统的运维管理不仅关乎能源利用效率&#xff0c;还涉及…

Java --- JVM编译运行过程

目录 一.Java编译与执行流程&#xff1a; 二.编译过程&#xff1a; 1.编译器&#xff08;javac&#xff09;&#xff1a; 2.字节码文件&#xff08;.class&#xff09;&#xff1a; 三.执行过程&#xff1a; 1.启动JVM&#xff08;Java虚拟机&#xff09;&#xff1a; 2…

qt QNetworkAccessManager详解

1、概述 QNetworkAccessManager是QtNetwork模块中的一个核心类&#xff0c;它允许应用程序发送网络请求并接收响应。该类是网络通信的基石&#xff0c;提供了一种方便的方式来处理常见的网络协议&#xff0c;如HTTP、HTTPS等。QNetworkAccessManager对象持有其发送的请求的通用…

微信小程序 AI 智能名片 2+1 链动模式商城系统中的社群电商构建与价值挖掘

摘要&#xff1a;本文聚焦于微信小程序 AI 智能名片 21 链动模式商城系统&#xff0c;深入探讨社群电商在其中的构建方式与所蕴含的价值。通过剖析社群概念的内涵与发展历程&#xff0c;揭示其在当今电商领域备受瞩目的原因&#xff0c;并详细阐述如何在特定的商城系统架构下&a…

亚马逊云科技re:Invent:独一无二的云计算

美国当地时间12月2日晚&#xff0c;作为拥有超过6万名现场参会者和40万名线上参会者的全球云计算顶级盛宴&#xff0c;亚马逊云科技2024 re:Invent全球大会在拉斯维加斯盛大揭幕。 作为本届re:Invent全球大会的首场重头戏&#xff0c;亚马逊云科技高级副总裁Peter DeSantis的主…

计算机网络研究实训室建设方案

一、概述 本方案旨在规划并实施一个先进的计算机网络研究实训室&#xff0c;旨在为学生提供一个深入学习、实践和研究网络技术的平台。实训室将集教学、实验、研究于一体&#xff0c;覆盖网络基础、网络架构、网络安全、网络管理等多个领域&#xff0c;以培养具备扎实理论基础…