渗透 第五讲

批处理编写

ping -n 10 127.0.0.1 >nul 2>nul

• -n 10 表示可以ping几次，ping一次大概一秒钟，如果不加这个参数去使用ping命令，默认会ping4次
  >nul 表示不显示ping的结果，但是不能隐藏错误信息
• 2>null 表示隐藏错误的信息
• 于是最后这句命令就变成了延迟命令，表示等待10秒钟，你会看到光标闪烁了10下，一般用来延迟后面的代码执行，或者说用来让程序等待n秒钟（取决于-n后面的数值）

rd /s/q

• /s //表示除目录本身外，还将删除指定目录下的所有子目录和文件。用于删除目录树
• /q //表示是在安静的模式下进行

冒号单独使用没有任何意义

• 冒号要和goto一起使用才有意义。
• goto有跳转的意思

userprofile

• 这个变量的值就是当前用户的家目录路径
• 用%userprofile%就可以取这个变量的值

set /p a=请输入时间（单位/秒）

• 当加入了这个/p参数过后a的值就是用户输入后的值

ntsd -c q -pn winlogon/exe

• 这条命令是指杀死登录进程，会造成蓝屏操作
• 这条命令是针对xp或2003的蓝屏命令