没有注明转载均为原创,转载注明出处。关注网络安全,手机渗透,树莓派,便捷式渗透,移动linux,qq1071320680
    据说有黑客潜质的人,三秒钟能记下本博客域名哦!wobushi.cn (wo bu shi )vam

命令行工具Nircmd使用小案例

网络安全 Vam 887次浏览 2个评论

简述
NirCmd是一款命令行使用小工具,通过它可以在命令行下实现很多对系统的操作。比如你可以在命令行下完成:截图,弹出信息框,在某个路径建立快捷方式/打开浏览器,隐藏桌面,操作注册表/文件/网络/连接/显示器/光驱等,拨号连接到的网络账户以及VPN网络,重启、关闭计算机,创建文件快捷方式,改变文件的创建/修改日期,改变显示设置, 关闭显示器,弹出光驱,以及更多….详细可以看使用文档。。

以下是个人整理的一下使用小案例

 

简单的截图

nircmdc.exe savescreenshot  “.\vam.jpg”  

 

循环保存十个截图,截图间隔60秒,文件保存在当前目录下的tmp目录,格式为 vam_Image时_分_秒.png

nircmd.exe loop 10 6000 savescreenshot .\tmp\vam_Image~$currtime.HH_mm_ss$.png

命令行工具Nircmd使用小案例

执行指定dos命令

 

exec execmd “notepad.exe” 

命令行工具Nircmd使用小案例

 

 

创建 在当前用户桌面创建G:\temp\1.exe快捷方式 ,

nircmd.exe shortcut  “G:\temp\1.exe” “~$folder.desktop$” “Windows Calculator”

 
  1. ~$folder.windows$ C:\Windows 目录
  2. nir.exefile 当前运行的 NirCmd 所在的完整路径 (如: c:\tmp\nircmd.exe)
  3. folder.nircmd 当前运行的 NirCmd 所在的目录.
  4. folder.desktop 桌面目录.
  5. folder.start_menu 开始菜单目录.
  6. folder.programs 开始菜单程序组目录.
  7. folder.startup "启动" 目录.
  8. folder.recent 最近打开文档目录.
  9. folder.favorites 收藏夹目录.
  10. folder.cookies Cookies 目录.
  11. folder.appdata 用用程序数据目录. (如: C:\Documents and Settings\Administrator\Application Data)
  12. folder.common_desktop 公有桌面目录.
  13. folder.common_start_menu 公有开始菜单目录.
  14. folder.common_programs 公有开始菜单程序组目录.
  15. folder.common_startup 公有 "启动" 目录.
  16. folder.common_favorites 公有收藏夹目录.
  17. folder.windows Windows 目录. (如: C:\Windows)
  18. folder.system 系统目录. (如: C:\Windows\System32)
 

 

 

在桌面创建一个名为:Open Test的快捷方式,打开后自动截图并保存到“C:\NVIDIA\aa.jpg”,打开快捷方式==执行 nircmd.exe savescreenshot  “C:\NVIDIA\aa.jpg”

shortcut “~$folder.desktop$” “Open Test” savescreenshot  “C:\NVIDIA\aa.jpg”

命令行工具Nircmd使用小案例

nircmd.exe cmdwait 2000 savescreenshot “f:tempshot.png” 延迟2秒钟,然后保存当前屏幕截图到vam.png

弹出一个窗口,如果用户点击是,则执行notepad(打开记事本)

nircmdc.exe qboxcom 补丁升级完毕,稍后重启请点击是。 升级完成 nircmd.exe execmd notepad

 

 

命令行工具Nircmd使用小案例命令行工具Nircmd使用小案例

 

 

复制所有桌面快捷方式到其他文件夹( f:\temp\test )

 

nircmd.exe execmd copy “~$folder.desktop$*.lnk” f:\temp\test

 

弹出一个信息框

nircmd.exe infobox “这是信息框的内容” “这是信息框的标题” 

命令行工具Nircmd使用小案例

默认浏览器打开url

nircmdc.exe shexec “open” http://wobushi.cn

 

添加Vam blog网址到收藏夹链接下

 

nircmd.exe urlshortcut http://wobushi.cn “~$folder.favorites$Links” “NirSoft”

 

Vam blog创建到桌面快捷方式

nircmd.exe urlshortcut http://wobushi.cn “~$folder.desktop$” “NirSoft”

 

隐藏桌面所有图标

nircmd.exe win hide class progman

显示桌面所有图标(用执行上一条命令后)

nircmd.exe win show class progman

重启某服务,如IIS

nircmd.exe service restart w3svc

 

清空回收站    nircmd.exe emptybin

等待指定的毫秒数,然后执行指定的NirCmd命令。
:
cmdwait 1000 execmd notepad 

 

结束所有ie进程 nircmd.exe killprocess iexplore.exe

 

一次性执行多个nircmd命令 

nircdm.exe script 1.txt  把需要执行nircmd的命令

放到1.txt换行符隔开即可。

 

设置鼠标在屏幕位置 为111 333 (x,y)并且左键单击(获取焦点)

nircmd.exe setcursor 111 333 & nircmd.exe sendmouse left click

 

 sendmouse right click 右键鼠标 

sendmouse left click 左键鼠标 
sendmouse left dblclick 双击左键 

 

设置显示模式为800X600,24位色

nircmd.exe setdisplay 800 600 24

能实现的操作实在太多了,网上也有很多教程~各位表哥有兴趣自行去查阅吧~~

翻译版本请自行搜索 NirCmd帮助文档 中文
 

要是配合这个session.exe是不是可以完成很多操作呢?

Windows Session 模拟用户登录操作

 
抛砖引玉,一个配合使用的小案例。。
目的:模拟administrator登陆执行1.bat(桌面截图)。
win32.exe “session.exe 3788 1.bat”
win32.exe是把权限提升为system,然后执行session.exe 3788 1.bat 其中3788是administrator进程的pid,如下图(1)
1.bat内容为:  
nircmdc.exe savescreenshot C:\Users\Public\Pictures\aa.jpg(截图,保存到C:\Users\Public\Pictures\aa.jpg
 
执行成功后多了个图片文件 C:\Users\Public\Pictures\aa.jpg  如图(2,3)
 
打开图片 如下图(4),发现成功截取administrator桌面(当前用户为vam),说明模拟登陆成功了。

命令行工具Nircmd使用小案例

 
 
 
 

 

 


没有注明转载均为原创,转载注明出处。命令行工具Nircmd使用小案例
喜欢 (0)
[功能关闭]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(2)个小伙伴在吐槽
  1. [v_act]感谢分享
    企业培训2016-12-16 11:33 回复 Windows 7 | Firefox 50.0
  2. 分享的不错,谢谢
    kaige2016-12-21 10:17 回复 Windows 7 | Chrome 47.0.2526.106