操作环境:windows10系统、Dell G3电脑。
bat文件简介
bat文件是dos下的批处理文件。.bat文件是可执行文件,由一系列命令构成,其中可以包含对其他程序的调用。这个文件的每一行都是一条DOS命令(大部分时候就好像我们在DOS提示符下执行的命令行一样),你可以使用DOS下的Edit或者Windows的记事本(notepad)等任何文本文件编辑工具创建和修改批处理文件。
批处理(Batch),也称为批处理脚本。顾名思义,批处理就是对某对象进行批量的处理,通常被认为是一种简化的脚本语言,它应用于DOS和Windows系统中。
批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下输入批处理文件的名称,或者双击该批处理文件,系统就会调用cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们 [1] 。使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。入侵者常常通过批处理文件的编写来实现多工具的组合入侵、自动入侵及结果提取等功能 。
新建bat格式文件步骤
1、在桌面右键,选择新建-文本文档;
2、输入批处理代码,点击文件-另存为;
3、选择好保存路径,在下面将保存类型改为“所有文件(*.*)”,然后在文件名中输入:文件名.bat 点击保存;
4、创建完成后双击运行
bat文件中常用指令
echo 命令
echo命令用于打开回显或关闭请求回显功能,也可用于显示消息。如果没有任何参数,echo命令将显示当前回显设置 [1] 。
echo的命令格式为“echo [on/off] / [message]”。其中“/”代表选择,“[]”表示类。这条命令的含义代表有3种输出方式:echo on;echo off;echo [message]
@ 命令
@用于隐藏@后面的命令。批处理文件执行时,在命令行窗口中会显示当前正在运行的命令,为了达到更好的隐蔽性,入侵者可以使用@命令隐藏 。
Sample:@echo off
@echo Now initializing the program,please wait a minite…
@format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的,但微软留了autoset这个参数给我们,效果和/y是一样的。)
goto 命令
goto命令用于跳转到标签指定的位置并从标签的下一行命令开始执行。命令格式为“goto label”,其中label为标签。标签的名字任意,但是最好是有意义的字母。在字母前需要加“:”号来表示这个字母是标签 [1] 。
语法:goto label
(label是参数,指定所要转向的批处理程序中的行。)
Sample:
if {%1}{} goto noparms if {%2}{} goto noparms(如果这里的if、%1、%2你不明白的话,先跳过去,后面会有详细的解释。) @Rem check parameters if null show usage :noparms echo Usage: monitor.bat ServerIP PortNumber goto end
标签的名字可以随便起,但是最好是有意义的字母,字母前加个:用来表示这个字母是标签,goto命令就是根据这个:来寻找下一步跳到那里。最好有一些说明,这样别人看起来才会理解你的意图。
rem 命令
注释命令,在C语言中相当与/——–/,它并不会被执行,只是起一个注释的作用 [1] ,便于别人阅读和你自己日后修改。
格式:rem message
Sample:@Rem Here is the description.
pause 命令
挂起命令,当批处理文件运行到pause命令时,会出现“请按任意键继续…”的提示 [1] 。
运行pause 命令时,将显示下面的消息:
Press any key to continue. . . Sample: @echo off :begin copy a:. d:/back echo Please put a new disk into driver A pause goto begin
在这个例子中,驱动器 A 中磁盘上的所有文件均复制到d:/back中。显示的注释提示您将另一张磁盘放入驱动器 A 时,pause 命令会使程序挂起,以便您更换磁盘,然后按任意键继续处理。
call 命令
用于在一个批处理程序中调用另一个批处理程序,此调用过程中只是暂时挂起父批处理程序,当子批处理程序运行完毕后会返回父批处理程序继续执行 。
常用的命令格式为“call [path] filename”,其中path是要调用的批处理文件的位置,可选,默认是与父批处理程序在同一目录下;filename用于指定子批处理程序的文件名,其必须包含有.cmd或.bat扩展名 [1] 。
事实上call命令的格式不止这一种,但不常用,详细情况可以在命令行窗口输入call/?查看 [1] 。
语法
call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]
参数
-
[Drive:][Path] FileName
指定要调用的批处理程序的位置和名称。filename 参数必须具有 .bat 或 .cmd 扩展名。
start 命令
调用外部程序,所有的DOS命令和命令行程序都可以由start命令来调用 [1] 。
常用参数:
MIN 开始时窗口最小化
SEPARATE 在分开的空间内开始 16 位 Windows 程序
HIGH 在 HIGH 优先级类别开始应用程序
REALTIME 在 REALTIME 优先级类别开始应用程序
WAIT 启动应用程序并等候它结束
parameters 这些为传送到命令/程序的参数
执行的应用程序是 32-位 GUI 应用程序时,CMD.EXE 不等应用程序终止就返回命令提示。如果在命令脚本内执行,该新行为则不会发生。
choice 命令
choice 使用此命令可以让用户输入一个字符,从而运行不同的命令 [1] 。使用时应该加/c:参数,c:后应写提示可输入的字符,之间无空格。它的返回码为1234……
如: choice /c:dme defrag,mem,end
将显示
defrag,mem,end[D,M,E]?
Sample:
Sample.bat的内容如下:
@echo off choice /c:dme defrag,mem,end if errorlevel 3 goto defrag (应先判断数值最高的错误码) if errorlevel 2 goto mem if errotlevel 1 goto end :defrag c:/dos/defrag goto end :mem mem goto end :end echo good bye
此文件运行后,将显示 defrag,mem,end[D,M,E]? 用户可选择d m e ,然后if语句将作出判断,d表示执行标号为defrag的程序段,m表示执行标号为mem的程序段,e表示执行标号为end的程序段,每个程序段最后都以goto end将程序跳到end标号处,然后程序将显示good bye,文件结束。
if 命令
if 表示将判断是否符合规定的条件,从而决定执行不同的命令。有三种格式:
1.if “参数” == “字符串” 待执行的命令
参数如果等于指定的字符串,则条件成立,运行命令,否则运行下一句 [1] 。(注意是两个等号)
如if "%1"“a” format a:
if {%1}{} goto noparms
if {%2}=={} goto noparms
2.if exist 文件名 待执行的命令
如果有指定的文件,则条件成立,运行命令,否则运行下一句 [1] 。
如if existconfig.sysedit config.sys
3.if errorlevel / if not errorlevel 数字 待执行的命令
如果返回码等于指定的数字,则条件成立,运行命令,否则运行下一句 [1] 。
如if errorlevel 2 goto x2
DOS程序运行时都会返回一个数字给DOS,称为错误码errorlevel或称返回码,常见的返回码为0、1 [1] 。
for 命令
for命令主要用于循环调用,该命令功能十分强大,有多种调用方法 [1] 。
for 命令是一个比较复杂的命令,主要用于参数在指定的范围内循环执行命令。
在批处理文件中使用 FOR 命令时,指定变量请使用 %%variable
for {%variable|%%variable} in (set) do command [ CommandLineOptions]
%variable 指定一个单一字母可替换的参数。
(set) 指定一个或一组文件。可以使用通配符。
command 指定对每个文件执行的命令。
command-parameters 为特定命令指定参数或命令行开关。
在批处理文件中使用 FOR 命令时,指定变量请使用 %%variable
而不要用 %variable。变量名称是区分大小写的,所以 %i 不同于 %I
如果命令扩展名被启用,下列额外的 FOR 命令格式会受到
支持:
FOR /D %variable IN (set) DO command [command-parameters]
如果集中包含通配符,则指定与目录名匹配,而不与文件
名匹配。
FOR /R [[drive:]path] %variable IN (set) DO command [command-
检查以 [drive:]path 为根的目录树,指向每个目录中的
FOR 语句。如果在 /R 后没有指定目录,则使用当前
目录。如果集仅为一个单点(.)字符,则枚举该目录树。
FOR /L %variable IN (start,step,end) DO command [command-para
该集表示以增量形式从开始到结束的一个数字序列。
因此,(1,1,5) 将产生序列 1 2 3 4 5,(5,-1,1) 将产生
序列 (5 4 3 2 1)。
FOR /F [“options”] %variable IN (file-set) DO command
FOR /F [“options”] %variable IN (“string”) DO command
FOR /F [“options”] %variable IN (command) DO command
或者,如果有 usebackq 选项:
FOR /F [“options”] %variable IN (file-set) DO command
FOR /F [“options”] %variable IN (“string”) DO command
FOR /F [“options”] %variable IN (command) DO command
filenameset 为一个或多个文件名。继续到 filenameset 中的下一个文件之前,每份文件都已被打开、读取并经过处理。处理包括读取文件,将其分成一行行的文字,然后将每行解析成零或更多的符号。然后用已找到的符号字符串变量值调用 For 循环。以默认方式,/F 通过每个文件的每一行中分开的第一个空白符号。跳过空白行。您可通过指定可选 "options"参数替代默认解析操作。这个带引号的字符串包括一个或多个指定不同解析选项的关键字。这些关键字为:eol=c – 指一个行注释字符的结尾(就一个)。skip=n – 指在文件开始时忽略的行数。delims=xxx – 指分隔符集。这个替换了空格和跳格键的
默认分隔符集。
tokens=x,y,m-n – 指每行的哪一个符号被传递到每个迭代的 for 本身。这会导致额外变量名称的格式为一个范围。通过 nth 符号指定 m符号字符串中的最后一个字符星号,那么额外的变量将在最后一个符号解析之分配并接受行的保留文本。
usebackq – 指定新语法已在下类情况中使用:
在作为命令执行一个后引号的字符串并且引号字符为文字字符串命令并允许在 fi中使用双引号扩起文件名称。
sample1: FOR /F “eol=; tokens=2,3* delims=,” %i in (myfile.txt) do command
会分析 myfile.txt 中的每一行,忽略以分号打头的那些行,将每行中的第二个和第三个符号传递给 for 程序体;用逗号和/或空格定界符号。请注意,这个 for 程序体的语句引用 %i 来取得第二个符号,引用 %j 来取得第三个符号,引用 %k来取得第三个符号后的所有剩余符号。对于带有空格的文件名,您需要用双引号将文件名括起来。为了用这种方式来使用双引号,您还需要使用 usebackq 选项,否则,双引号会被理解成是用作定义某个要分析的字符串的。%i 专门在 for 语句中得到说明,%j 和 %k 是通过tokens= 选项专门得到说明的。您可以通过 tokens= 一行指定最多 26 个符号,只要不试图说明一个高于字母 z 或Z 的变量。请记住,FOR变量是单一字母、分大小写和全局的;同时不能有 52 个以上都在使用中。
您还可以在相邻字符串上使用 FOR /F 分析逻辑;方法是,用单引号将括号之间的 filenameset 括起来。这样,该字符串会被当作一个文件中的一个单一输入行。最后,您可以用 FOR /F 命令来分析命令的输出。方法是,将括号之间的 filenameset 变成一个反括字符串。该字符串会被当作命令行,传递到一个子 CMD.EXE,其输出会被抓进内存,并被当作文件分析。
因此,以下例子:
FOR /F “usebackq delims==” %i IN (set) DO @echo %i
会枚举当前环境中的环境变量名称。
ping命令
Ping命令可以测试计算机名和计算机的IP地址,严正与对方计算机的连接,通过向对方主机发送“网际消息控制协议 (ICMP)”回响请求消息来验证与对方 TCP/IP 计算机的 IP 级连接。回响应答消息的接收情况将和往返过程的次数一起显示出来。Ping 是用于检测网络连接性、可到达性和名称解析的疑难问题的主要 TCP/IP 命令。如果不带参数,ping 将显示帮助。
AT命令
AT 命令安排在特定日期和时间运行命令和程序。
要使用 AT 命令,计划服务必须已在运行中。
AT [/computername] [ [id] [/DELETE] | /DELETE [/YES]]
AT [/computername] time [/INTERACTⅣE] [ /EVERY:date[,…] | /NEXT:date[,…]] “command”
/computername 指定远程计算机。如果省略这个参数,会计划在本地计算机上运行命令。
id 指定给已计划命令的识别号。
/delete 删除某个已计划的命令。如果省略 id,计算机上所有已计划的命令都会被删除。
/yes 不需要进一步确认时,跟删除所有作业的命令一起使用。
time 指定运行命令的时间。
/interactive 允许作业在运行时,与当时登录的用户桌面进行交互。
/every:date[,…] 指定在每周或每月的特定日期运行命令。如果省略日期,则默认为在的运行。
/next:date[,…] 指定在下一个指定日期(如,下周四)运行命令。如果省略日期,则默认为在的运行。
“command” 准备运行的 Windows NT 命令或批处理程序。
del命令
del命令用于删除一个或多个文件。其命令格式为“del [/P] [/F] [/S] [/Q][/A[[:]attributes]]names”。其中P用于删除每一个文件之前提示确认;F用于强制删除只读文件;S用于从所有子目录删除指定文件;Q为安静模式,删除全局通配符时,不要求确认;A用于根据属性选择要删除的文件;attributes用于对应A所要删除文件的属性,包括的参数值中R代表只读文件,S代表系统文件,H代表隐藏文件,A代表存档文件,-表示“否”的前缀:names用于指定一个文件名或者一个目录,指定目录时,其中所包含的所有文件都会被删除 。
net命令
这里只介绍开启网络服务和关闭网络服务的命令格式。
“net start[service]”用于开启网络服务,servlce用于指定需要开启的网络服务名,若不指定则开启所有能够开启的网络服务 。
“net stop service”用于关闭网络服务,其中servlce是需要关闭的网络服务名,此项必须指定。
特殊符号
-
&
顺序执行多条命令,而不管命令是否执行成功例:copy nul 5.txt & echo 666 >>5.txt & more 5.txt
创建5.txt文档,向5.txt文档中写入内容“666”,输出5.txt的内容。
-
&&
顺序执行多条命令,当碰到执行出错的命令后将不执行后面的命令 -
||
顺序执行多条命令,当碰到执行正确的命令后将不执行后面的命令(即:只有前面命令执行错误时才执行后面命令) -
|
管道命令 前一个命令的执行结果输出到后一个命令 如:help|more -
“
>
” 清除文件中原有的内容后再写入 -
“
>>
” 追加内容到文件末尾,而不会清除原有的内容主要将本来显示在屏幕上的内容输出到指定文件中指定文件如果不存在,则自动生成该文件
# 脚本文件的标准开头 #!/bin/bash echo $0 # 输出当前文件名 echo $1,$2 #输出输入的第一个、第二个参数 echo $# # 参数个数 echo $@ # 所有的参数列表 echo (1+1) echo $? #输出上一条命令的返回结果 # cd $(dirname $0) 就是进入到当前文件的父级目录下 # pwd 就是当前的绝对位置 echo $(cd $(dirname $0); pwd)