批处理之家 » BAT原创&转载 » 批处理查看系统帐户（非NET）

[新手上路]批处理新手入门导读	[视频教程]批处理基础视频教程	[视频教程]VBS基础视频教程	[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动	[批处理精品]CMD命令50条不能说的秘密	[在线下载]第三方命令行工具	[在线帮助]VBScript / JScript 在线参考

返回列表发帖

Rank: 8 Rank: 8

帖子: 682
积分: 1686
技术: 48
捐助: 0
注册时间: 2008-3-13

1楼 跳转到 » 倒序看帖

字体大小: tT

发表于 2009-8-28 15:21 | 只看该作者

[系统增强] 批处理查看系统帐户（非NET）

通过枚举SAM下的子键查看系统所有帐户，检测一般网络上流传的隐藏帐户是可以的，对付ROOTKIT就无能为力了...

 
@echo off
setlocal enabledelayedexpansion
if "%1"# == "-#"# goto :#
set "path_=cmd /k start "" %0 -#"
set "wpws_=wmic path Win32_Service call"
set "wpws__=wmic path Win32_Service where name='#' call"
(%wpws_% create name='#' DisplayName='#' PathName='!path_!' DesktopInteract='-1'
%wpws__% startservice&%wpws__% delete)>nul
exit /b
exit
:#
set "path__=SAM\SAM\Domains\Account\Users\Names"
for /f "usebackq skip=6 tokens=2 delims={}" %%a in (
         `"wmic /namespace:\\root\default path stdregprov call EnumKey ^&h80000002,"%path__%""`
         ) do (
         set names=%%~a
         set names=!names:", "=,!
)
echo.
echo.    所有系统帐户:!names!
echo.
echo.
exit /b
复制代码

公钥

Rank: 8 Rank: 8

帖子: 647
积分: 3454
技术: 24
捐助: 0
注册时间: 2009-4-25

2楼

发表于 2009-8-28 15:26 | 只看该作者

一直闪光标
嘛也没有啊

Rank: 8 Rank: 8

帖子: 682
积分: 1686
技术: 48
捐助: 0
注册时间: 2008-3-13

3楼

发表于 2009-8-28 15:30 | 只看该作者

回复 2楼的帖子

我在几台机上测试都没有问题啊，你的是什么系统...

公钥

Rank: 2

帖子: 4
积分: 111
技术: 0
捐助: 0
注册时间: 2009-7-26

4楼

发表于 2009-8-28 16:55 | 只看该作者

一直闪光标，什么都没有，然后直接退出。。。

Vista系统

Rank: 8 Rank: 8

帖子: 593
积分: 4452
技术: 1
捐助: 0
注册时间: 2008-8-10

5楼

发表于 2009-8-28 18:54 | 只看该作者

回复 1楼的帖子

这样也可以：

wmic useraccount get name
复制代码

(*^_^*)