• 如果你想拥有人上人的荣耀,你就应该付出人下人的辛劳!!! QQ群
  • 当你发现自己的才华撑不起野心时,就请安静下来学习吧!

BAT笔记

BAT xlqywk 32分钟前 2次浏览 已收录 0个评论 扫描二维码

BAT笔记

微软工具

https://docs.microsoft.com/zh-cn/sysinternals/

BAT教程

http://www.weixuecn.cn/list/DOS_BAT/list_15_1.html

预定义的变量

下面是些已经被底层定义好可以直接使用的变量:不会出现在 SET 显示的变量列表中
%CD% 扩展到当前目录字符串。
%DATE% – 用跟 DATE 命令同样的格式扩展到当前日期。
%TIME% – 用跟 TIME 命令同样的格式扩展到当前时间。
%RANDOM% – 扩展到 0 和 32767 之间的任意十进制数字。
%ERRORLEVEL% 扩展到当前 ERRORLEVEL 数值。
%CMDEXTVERSION% – 扩展到当前命令处理器扩展名版本号。
%CMDCMDLINE% – 扩展到调用命令处理器的原始命令行。
%0 bat的完整路径名如”C:\Windows\system32\xxx.bat
%1 bat参数1依次类推%2参数2…
%path% – 当前的环境变量。以分号隔开的路径列表,路径可包含空格,可以以’\’结尾, 可以以双引号包围之。

参数%0具有特殊的功能,可以调用批处理自身,以达到批处理本身循环的目的,也可以复制文件自身等等。

%~f0 将 %I 扩展到一个完全合格的路径名

%~d0 仅将 %I 扩展到一个驱动器号

%~p0 仅将 %I 扩展到一个路径

%~n0 仅将 %I 扩展到一个文件名

%~x0 仅将 %I 扩展到一个文件扩展名

%~s0 扩展的路径只含有短名

%~a0 将 %I 扩展到文件的文件属性

%~t0 将 %I 扩展到文件的日期/时间

%~z0 将 %I 扩展到文件的大小

例:最简单的复制文件自身的方法

copy %0 d:\wind.bat

扩展变量

@ 与%i相关的变量(bat参数或者for循环的%i)
假设文件为C:\Documents and Settings\jinsun\桌面\ParseSinglePkgs.bat
%0        C:\Documents and Settings\jinsun\桌面\ParseSinglePkgs.bat
%~dp0  C:\Documents and Settings\jinsun\桌面\
%cd%   C:\Documents and Settings\jinsun\桌面
%~nx0   ParseSinglePkgs.bat
%~n0     ParseSinglePkgs
%~x0     .bat

@ 与%VAR%相关的变量

%VAR:str1=str2%   会将VAR中的str1替换为str2(str2如果为空则可以达到删除的效果,str1前可以加*,变量%ABC:*B=%是C)
%VAR:~0,-2%          会提取VAR 变量的所有字符,除了最后两个
%VAR:~2%              会提取VAR 变量的除前两个的所有字符
%VAR:~-2%             会提取VAR 变量的最后两个
%VAR:~2,5%           提取从第2个字符开始的5个字符

在bat文件中,多个命令写在一行或括号内,如果使用行内或括号内定义或修改的变量,需要启用延迟变量扩充,用叹号引用变量

bat文件中用 setlocal enabledelayedexpansion 启用延迟变量扩充,命令提示符窗口启用延迟变量扩充,用 cmd /v:on

ren命令中的文件名最好加引号,防止文件名包含空格等特殊字符造成的错误。

cd /d %~dp0

批处理文件中的一条语句
意思是 更改当前目录为批处理本身的目录

比如你有个批处理a.bat在D:\qq文件夹下
a.bat内容为
cd /d %~dp0
在这里
cd /d 表示直接转换到后面的路径,否则如果切换盘符,就需要再输入盘符才能切换路径
cd /d %~dp0的意思就是cd /d d:\qq
%0代表批处理本身 d:\qq\a.bat
~dp是变量扩充
d既是扩充到分区号 d:
p就是扩充到路径 \qq
dp就是扩充到分区号路径 d:\qq

%0代指批处理文件自身

%~d0 是指批处理所在的盘符
%~dp0 是盘符加路径
cd %~dp0 就是进入批处理所在目录了

%cd%

%cd%代表当前执行批处理文件的路径(当前路径)

echo %cd%

%CD%  当前文件目录,不显示文件名,切通过其找到其他文件

%0    当前文件本身,包含完整路径名和文件名

如 “C:\Windows\system32\xxx.bat”,是一个路径字符串,有引号

*.*  代表所有文件

>和>>它们的作用都是改变各种提示信息的输出方向,把提示信息输出到指定的地方去——各种提示信息默认是输出到屏幕上去的。

单个的>表示以覆盖方式重定向提示信息,也就是说如果目的地原来有内容,将把原来的内容清除掉,用新内容填充;

>>表示以追加的方式重定向提示信息,也就是说,如果目的地原来有内容,原有的内容将保持不变,在原有内容之后追加新内容。

例如:假设d:\test.txt中的内容是:I Love batch。那么,在cmd窗口中,分别使用如下两条语句:echo me,too>d:\test.txt和echo me,too>>d:\test.txt,将会发现,使用第一条语句之后,test.txt中只有一行内容:me,too,而使用第二条语句之后,test.txt中将有两行内容,分别是I Love batch和me,too。

例如:tree /?>help.txt,这条命令语句就把 tree 命令的帮助信息重定向到了help.txt文件中,

help>nul 就把 help 命令的提示信息重定向到了空设备中去(nul表示空设备)。

命令管道符

格式:第一条命令 | 第二条命令 [| 第三条命令…]

将第一条命令的结果作为第二条命令的参数来使用,记得在unix中这种方式很常见。

例如:

dir c:\|find “txt”

以上命令是:查找C:\所有,并发现TXT字符串。

基本命令

md

如果要创建的文件夹带有空格或&,需要用引号把文件夹名括起来,例如:md “test abc”、md “abc&xyz”。

如果不使用引号,又会带来什么后果呢?

1、如果文件夹名带空格,那么,md test abc 语句会在当前目录下创建test和abc这两个文件夹;利用这个特点,如果要创建abc def xyz这三个文件夹,直接使用 md abc def xyz 就行了,而无需连写三条md语句。

当然,md abc;def;xyz或者md abc,def,xyz 这样的写法也是可以的。

2、如果文件夹名中含有&,那么,md abc&xyz 会创建abc这个文件夹,并提示说:’xyz’不是内部或外部命令,也不是可运行的程序或批处理文件,这是因为,&是复合语句的连接符号,它把前后两部分视为两条子语句了。

忠告:如果文件夹名含有特殊符号,请不要忘记使用双引号!

md创建中级目录。也就是说,md a\b\c这样的命令,可以在当前目录下建立文件夹a,然后,在a下建立文件夹b,b之下再建立文件夹c

findstr

默认是区分大小写的(跟find命令一样)

findstr /vm “^teststring” *.txt

findstr /v /m “teststring” *.txt

/i        不区分大小写 (/ignore)

/V       只打印不包含匹配的行。

/M       如果文件含有匹配项,只打印其文件名。

Echo 命令

打开回显或关闭请求回显功能,或显示消息。
如果没有任何参数,echo 命令将显示当前回显设置。

语法
echo [{on|off}] [message]
Sample:
@echo off / echo hello world
在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。

@ 命令

表示不显示@后面的命令
在入侵过程中(例如使用批处理来格式化敌人的硬盘)自然不能让对方看到你使用的命令啦。
Sample:@echo off
@echo Now initializing the program,please wait a minite…
@format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的,可喜的是微软留了个autoset这个参数给我们,效果和/y是一样的。)

Goto 命令

指定跳转到标签,找到标签后,程序将处理从下一行开始的命令。
语法:goto label (label是参数,指定所要转向的批处理程序中的行。)
Sample:

Ruby代码

  1. if {%1}=={} goto noparms
  2. if {%2}=={} goto noparms(如果这里的if、%1、%2你不明白的话,先跳过去,后面会有详细的解释。)
  3. @Rem check parameters if null show usage
  4. :noparms
  5. echo Usage: monitor.bat ServerIP PortNumber
  6. goto end

标签的名字可以随便起,但是最好是有意义的字母啦,字母前加个:用来表示这个字母是标签,goto命令就是根据这个:来寻找下一步跳到到那里。最好有一些说明这样你别人看起来才会理解你的意图啊。

Rem 命令

注释命令,在C语言中相当与/*——–*/,它并不会被执行,只是起一个注释的作用,便于别人阅读和你自己日后修改。
Rem Message
Sample:
@Rem Here is the description.

注释可以使用Rem,也可以使用双冒号即::

Pause 命令

运行 Pause 命令时,将显示下面的消息:
Press any key to continue . . .

Ruby代码

  1. @echo off
  2. :begin
  3. copy a:*.* d:\back
  4. echo Please put a new disk into driver A
  5. pause
  6. goto begin

在这个例子中,驱动器 A 中磁盘上的所有文件均复制到d:\back中。显示的注释提示您将另一张磁盘放入驱动器 A 时,pause 命令会使程序挂起,以便您更换磁盘,然后按任意键继续处理。

Call 命令

call命令用来从一个批处理脚本中调用另一个批处理脚本

如果在脚本或批处理文件外使用 Call,它将不会在命令行起作用。

语法
call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]
参数
[Drive:}[Path] FileName
指定要调用的批处理程序的位置和名称。filename 参数必须具有 .bat 或 .cmd 扩展名。

Ruby代码

call mvn clean

start 命令

调用外部程序,所有的DOS命令和命令行程序都可以由start命令来调用。

入侵常用参数:
MIN 开始时窗口最小化
SEPARATE 在分开的空间内开始 16 位 Windows 程序
HIGH 在 HIGH 优先级类别开始应用程序
REALTIME 在 REALTIME 优先级类别开始应用程序
WAIT 启动应用程序并等候它结束
parameters 这些为传送到命令/程序的参数
执行的应用程序是 32-位 GUI 应用程序时,CMD.EXE 不等应用程序终止就返回命令提示。如果在命令脚本内执行,该新行为则不会发生。

choice 命令

choice 此命令可以让用户输入一个字符,从而运行不同的命令。使用时应该加/c:参数,c:后应写提示可输入的字符,之间无空格。它的返回码为1234……

如: choice /c:dme defrag,mem,end

文件安全权限设置

cacls c:\temp /g everyone:r

If 命令

if 表示将判断是否符合规定的条件,从而决定执行不同的命令。 有三种格式:
1、if “参数” == “字符串”  待执行的命令

检测字符串

(注意,用if检测字符串是否相等的时候,后面用的不是“=”,而是“==”)
参数如果等于指定的字符串,则条件成立,运行命令,否则运行下一句。(注意是两个等号)
如if “%1″==”a” format a:
if {%1}=={} goto noparms
if {%2}=={} goto noparms

检测数值:(注意,批处理中大于符号不能用:“>”,而用”gtr”,其它的也类似)

比较运算符一览:

EQU – 等于

NEQ – 不等于

LSS – 小于

LEQ – 小于或等于

GTR – 大于

GEQ – 大于或等于

Sql代码

  1. @echo off
  2. set /a num1=20
  3. set /a num2=15
  4. if %num1% gtr %num2% echo %num1%大于%num2%
  5. if %num1% EQU %num2% echo %num1%等于%num2%
  6. if %num1% LSS %num2% echo %num1%小于%num2%
  7. pause>nul

、if exist 文件名  待执行的命令
如果有指定的文件,则条件成立,运行命令,否则运行下一句。
如if exist config.sys edit config.sys

3、if errorlevel / if not errorlevel 数字  待执行的命令
如果返回码等于指定的数字,则条件成立,运行命令,否则运行下一句。

说明:环境变量errorlevel的初始值为0,当一些命令执行不成功,就会返回一个数值,如:1 ,2 等
如if errorlevel 2 goto x2
DOS程序运行时都会返回一个数字给DOS,称为错误码errorlevel或称返回码,常见的返回码为0、1。

常用命令的返回值及其代表的意义

IF [NOT]  ERRORLEVEL number   do command

IF [NOT]  string1==string2   do command

IF [NOT]  EXIST filename   do command

for 命令

for 命令是一个比较复杂的命令,主要用于参数在指定的范围内循环执行命令。
在批处理文件中使用 FOR 命令时,指定变量请使用 %%variable

在批处理文件中使用 FOR 命令时,指定变量请使用 %%variable而不要用 %variable。变量名称是区分大小写的,所以 %i 不同于 %I

for /f %%i in (a.txt) do echo %%i

//这个会显示a.txt里面的内容,因为/f的作用,会读出a.txt中的内容。

for %%i in (a.txt) do echo %%i

//而这个只会显示a.txt这个名字,并不会读取其中的内容。

for %%a in (c:\*.*) do echo %%a

::显示C盘根目录下所有非隐藏、非系统属性文件

::只显示文件,不显示文件夹

一、/d

(只搜索目录,不搜索文件)

格式:FOR /D %variable IN (set) DO command [command-parameters]

for /d %%i in (c:/*) do echo %%i  –显示c盘根目录下的所有目录

for /d %%i in (???) do echo %%i   –显示当前目录下名字只有1-3个字母的目录(注意是目录)

二、/R

(只搜索文件,不搜索目录)

(搜索指定路径及所有子目录中与set相符合的所有文件)

格式:FOR /R [[drive:]path] %variable IN (set) DO command [command-parameters]

for /r c:/ %%i in (boot.ini) do echo %%i

–枚举了c盘所有目录,找到含有boot.ini的路径并显示

for /r d:/backup %%i in (1) do echo %%i

–枚举d/backup目录,现在当前路径和当前路径下所有文件夹,不过后面带了个1

d:\backup\1

for /r c:/ %%i in (boot.ini) do if exist %%i echo %%i

–很好的搜索命令,列举boot.ini存在的目录

三、/L 

(以增量形式从开始到结束的一个数字序列。可以使用负的 Step)

格式:FOR /L %variable IN (start,step,end) DO command [command-parameters]

该集表示以增量形式从开始到结束的一个数字序列。可以使用负的 Step

示例:

for /l %%i in (1,1,5) do @echo %%i  –输出1 2 3 4 5

for /l %%i in (1,2,10) do @echo %%i  –输出1,3,5,7,9

for /l %%i in (100,-20,1) do @echo %%i  –输出100,80,60,40,20

for /l %%i in (1,1,5) do start cmd  –打开5个CMD窗口

for /l %%i in (1,1,5) do md %%i  –建立从1~5共5个文件夹

for /l %%i in (1,1,5) do rd /q %%i  –删除从1~5共5个文件夹

setlocal 与 变量延迟

例1:

@echo off

set a=4

set a=5 & echo %a%

pause

结果:4

解说:为什么是4而不是5呢?在echo之前明明已经把变量a的值改成5了?

(set a=5

echo %a%

::这种情况a直接是5

)

让我们先了解一下批处理运行命令的机制:

批处理读取命令时是按行读取的(另外例如for命令等,其后用一对圆括号闭合的所有语句也当作一行),在处理之前要完成必要的预处理工作,这其中就包括对该行命令中的变量赋值。我们现在分析一下例1,批处理

在运行到这句“set a=5 & echo %a%”之前,先把这一句整句读取并做了预处理——对变量a赋了值,那么%a%当然就是4了!(没有为什么,批处理就是这样做的。)

而为了能够感知环境变量的动态变化,批处理设计了变量延迟。简单来说,在读取了一条完整的语句之后,不立即对该行的变量赋值,而会在某个单条语句执行之前再进行赋值,也就是说“延迟”了对变量的赋值。

那么如何开启变量延迟呢?变量延迟又需要注意什么呢?举个例子说明一下:

例2:

@echo off

setlocal enabledelayedexpansion

set a=4

set a=5 & echo !a!

pause

结果:5

解说:启动了变量延迟,得到了正确答案。变量延迟的启动语句是“setlocal enabledelayedexpansion”,并且变量要用一对叹号“!!”括起来(注意要用英文的叹号),否则就没有变量延迟的效果。

分析一下例2,首先“setlocal enabledelayedexpansion”开启变量延迟,然后“set a=4”先给变量a赋值为4,“set a=5 & echo !a!”这句是给变量a赋值为5并输出(由于启动了变量延迟,所以批处理能够感知到动态变化,即不是先给该行变量赋值,而是在运行过程中给变量赋值,因此此时a的值就是5了)。

再举一个例子巩固一下。

例3:

@echo off

setlocal enabledelayedexpansion

for /l %%i in (1,1,5) do (

set a=%%i

echo !a!

)

pause

结果:

1

2

3

4

5

(若不加延迟变量,则会输出几个!a!字符)

解说:本例开启了变量延迟并用“!!”将变量扩起来,因此得到我们预期的结果。如果不用变量延迟会出现什

么结果呢?结果是这样的:

ECHO 处于关闭状态。

ECHO 处于关闭状态。

ECHO 处于关闭状态。

ECHO 处于关闭状态。

ECHO 处于关闭状态。

即没有感知到for语句中的动态变化。

启动一个程序

call与start区别

start upload.bat

不会等upload.bat执行完再执行下一条, 如此可实现同时执行多条命令.

call upload.bat

call 命令 是要等调用的程序结束以后才运行下面的命令.

特殊符号

&:第一条命令 & 第二条命令 [& 第三条命令…]

用这种方法可以同时执行多条命令,而不管命令是否执行成功。

&&:第一条命令 && 第二条命令 [&& 第三条命令…]

当碰到执行出错的命令后将不执行后面的命令,如果一直没有出错则一直执行完所有命令。

||:第一条命令 || 第二条命令 [|| 第三条命令…]

当碰到执行正确的命令后将不执行后面的命令,如果没有出现正确的命令则一直执行完所有

常用命令

net命令

net user 查看用户列表

net user 用户名 密码 /add 添加用户

net user 用户名 密码 更改用户密码

net localgroup administrators 用户名 /add 添加用户到管理组

net user 用户名 /delete 删除用户

net user 用户名 查看用户的基本情况

net user 用户名 /active:no 禁用该用户

net user 用户名 /active:yes 启用该用户

net share 查看计算机IPC$共享资源

net share 共享名 查看该共享的情况

net share 共享名=路径 设置共享。例如 net share c$=c:

net share 共享名 /delete 删除IPC$共享

net use 查看IPC$连接情况

net use //ip/ipc$ “密码” /user:”用户名” ipc$连接

net time //ip 查看远程计算机上的时间

copy 路径:/文件名 //ip/共享名 复制文件到已经ipc$连接的计算机上

net view ip 查看计算机上的共享资源

1)建立空连接:

net use \\IP\ipc$ “” /user:”” (一定要注意:这一行命令中包含了3个空格)

2)建立非空连接:

net use \\IP\ipc$ “密码” /user:”用户名” (同样有3个空格)

3)映射默认共享:

net use z: \\IP\c$ “密码” /user:”用户名” (即可将对方的c盘映射为自己的z盘,其他盘类推)

如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$

4)删除一个ipc$连接

net use \\IP\ipc$ /del

5)删除共享映射

net use c: /del 删除映射的c盘,其他盘类推

net use * /del 删除全部,会有提示要求按y确认

3 查看远程主机的共享资源(但看不到默认共享)

net view \\IP

4 查看本地主机的共享资源(可以看到本地的默认共享)

net share

5 得到远程主机的用户名列表

nbtstat -A IP

6 得到本地主机的用户列表

net user

7 查看远程主机的当前时间

net time \\IP

8 显示本地主机当前服务

net start

9 启动/关闭本地服务

net start 服务名 /y

net stop 服务名 /y

10 映射远程共享:

net use z: \\IP\baby

此命令将共享名为baby的共享资源映射到z盘

11 删除共享映射

net use c: /del 删除映射的c盘,其他盘类推

net use * /del /y删除全部

at命令

at 查看自己计算机上的计划作业

at //ip 查看远程计算机上的计划作业

at //ip 时间 命令(注意加盘符) 在远程计算机上加一个作业

at //ip 计划作业ID /delete 删除远程计算机上的一个计划作业

at //ip all /delete 删除远程计算机上的全部计划作业

tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)

kill -F进程名加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)

del -F文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR*.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

12 向远程主机复制文件

copy \路径\srv.exe \\IP\共享目录名,如:

copy ccbirds.exe \\*.*.*.*\c 即将当前目录下的文件复制到对方c盘内

网络命令

route add -net 192.168.88.0 netmask 255.255.255.0 gw 192.168.220.10

route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.220.10

route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.220.10

192.168.88.0/24 via 192.168.220.10

192.168.100.0/24 via 192.168.220.10

192.168.10.0/24 via 192.168.220.10

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况,常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。

ping ip(或域名)向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 9598)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息

批量PING

for /L %D in (1,50,255) do ping 192.168.200.%D 批量PING

netsh 命令

net share c$=c: /grant:everyone,full #开启c盘共享写入权限

NetSh Advfirewall set allprofiles state off #win10关闭防火墙

netsh firewall set opmode disable #win7关闭防火墙

批处理获取管理员运行权限

很多用了Win10版本系统的人都会发现,Windows对程序的运行权限是控制得更加严格了,即使你将UAC控制放至最低,如果没有特别赋予外来程序管理员运行权限的话,很多程序都会运行出错,包括很多用于系统维护的批处理程序由于运行权限不够都会导致出错,最简单的方法莫过于用右键点击程序,然后选择“以管理员身份运行”,对于那些需要经常使用的程序,我们可以进入程序的属性里面勾选上“以管理员身份运行”,这样每次点击它都会直接以管理员身份运行了。以上这些都是对单个程序的临时解决措施。那么对于众多的批处理程序,每次都用右键觉得很麻烦,又不可能到每个程序的属性里面去设置一下,效率低下,那有没有办法让批处理程序能够自动获取管理员运行权限呢,让其直接双击即可实现正常运行,答案当然是有的。下面是我从网上找到的几种提升批处理运行权限的方法,另外也有一些本人自己摸索出来的方法。

方法1:借用VBS脚本

%1 mshta vbscript:CreateObject(“Shell.Application”).ShellExecute(“cmd.exe”,”/c %~s0 ::”,””,”runas”,1)(window.close)&&exit

方法2:借用VBS脚本

%1 start “” mshta vbscript:createobject(“shell.application”).shellexecute(“””%~0″””,”::”,,”runas”,1)(window.close)&exit

exit /B

方法3:借用VBS脚本

echo Set UAC = CreateObject^(“Shell.Application”^) > “%temp%\getadmin.vbs”

echo UAC.ShellExecute “%~s0”, “”, “”, “runas”, 1 >> “%temp%\getadmin.vbs”

“%temp%\getadmin.vbs”

del /f /q “%temp%\getadmin.vbs” >nul

exit /B

方法4:借用第三方程序

nircmd elevate cmd /c “%0”

exit /B

方法5:runas命令

runas /noprofile /user:Administrator “%0”

exit /B

以上是批处理获取管理员权限的5种方法,只要把这几个命令放进批处理优先执行即可,当然还要加上判断是否已经获取管理员权限的语句,否则批处理就会无限循环下去。判断批处理是否已获取管理员权限的方法,网上用的最多的是下面这句命令:

以方法1为例:

>nul 2>&1 “%SYSTEMROOT%\system32\cacls.exe”

“%SYSTEMROOT%\system32\config\system”

if ‘%errorlevel%’ NEQ ‘0’ (goto UACPrompt) else (goto UACAdmin)

:UACPrompt

%1 mshta vbscript:CreateObject(“Shell.Application”).ShellExecute(“cmd.exe”,”/c %~s0 ::”,””,”runas”,1)(window.close)&&exit

:UACAdmin

echo 已获取管理员权限

用cacls命令来判断管理员权限固然不错,但经过实践我发现cacls返回的errorlevel值不够稳定,经常会变换出其他不可预知的错误码,造成判断有误,导致批处理进入死循环。当然也有人采用能否往系统目录(比如system32)写入文件的方法来判断,我觉得这些都不够好,后来我发现使用bcdedit命令来判断比较准确,一般情况下它只会返回两个错误码0和1,很少见到有其他值出现,目前它是我觉得用来判断管理员权限最好的方法。

前3种方法是使用了VBS脚本,方法1最简洁,一行代码就搞定了,但我发现Win10系统似乎不支持短文件名,一旦文件路径出现空格,该命令就会出错;方法2也不赖,只有两行代码,在Win10系统能稳定运行;方法3比较复杂,还会产生临时文件,但也能在Win10系统稳定运行;第4种方法使用了第三方程序,不会产生临时文件,代码也简单,但你得先下载nircmd.exe这个工具;第5种方法采用了系统自带的命令runas来实现,理论上是没问题的,但实际上比较难实现,首先要求Administrator管理员账户必须已经启用,其次还必须设置有管理员密码,否则都会得到拒绝的提示。

以上5种方法都可以提升批处理的运行权限,可根据具体情况选择最合适的方法,我比较喜欢方法2,代码简洁,运行稳定,不会产生临时文件,其次方法4也不错。如果您有更好的批处理提权方法,也可以跟大家一起分享!共同进步!

附:批处理获取管理员权限完整代码

@echo off

if exist “%SystemRoot%\SysWOW64” path %path%;%windir%\SysNative;%SystemRoot%\SysWOW64;%~dp0

bcdedit >nul

if ‘%errorlevel%’ NEQ ‘0’ (goto UACPrompt) else (goto UACAdmin)

:UACPrompt

%1 start “” mshta vbscript:createobject(“shell.application”).shellexecute(“””%~0″””,”::”,,”runas”,1)(window.close)&exit

exit /B

:UACAdmin

cd /d “%~dp0”

echo 当前运行路径是:%CD%

echo 已获取管理员权限

pause

定时任务命令

schtasks /create /u admin /p 1234567 /s 192.168.47.221 /tn “name1” /tr “net share c$=c: /grant:everyone,full” /sc once /st 15:36

schtasks /create /u administrator /p 2018@abcd /s 192.168.88.247 /tn “name1” /tr “c:/3389.bat start” /sc once /st 11:51 #任务计划开启

schtasks /create /u administrator /p 2018@abcd /s 192.168.88.247 /tn “name1” /tr “net share admin$” /sc once /st 14:11

schtasks /create /u administrator /p 199728 /s 192.168.68.99 /tn “name1” /tr “NetSh Advfirewall set allprofiles state off” /sc once /st 13:36

schtasks /create /u 3nod\bingfa.lei /p 1234567 /s 192.168.68.99 /tn “name1” /tr “NetSh Advfirewall set allprofiles state off” /sc once /st 13:36

schtasks /create /u administrator /p 2018@abcd /s 192.168.88.247 /tn “name1” /tr “c:/Radmin/安装.vbs” /sc once /st 13:36

以 Administrator 权限在本地计算机上运行任务

schtasks /create /tn “My App” /tr myapp.exe /sc weekly /d TUE /ru Admin06

schtasks /create /u administrator /p /s 192.168.52.33 /tn “name1” /tr “net user admin xlqy814888” /sc once /st 17:03

添加用户

schtasks /create /u administrator /p /s 192.168.52.33 /tn “name1” /tr “net user xlqywk$ xlqy814888 /add” /sc once /st 17:06

schtasks /create /u administrator /p /s 192.168.52.33 /tn “name1” /tr “net localgroup Administrators xlqywk$ /add” /sc once /st 17:13

PsExec命令

PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具(如 IpConfig)中启动交互式命令提示窗口,以便显示无法通过其他方式显示的有关远程系统的信息。

它可以本地执行远程服务器上的命令,命令包括exe文件、bat文件、vbs文件。

使用方法:

先映射共享:

D:>net use \\192.168.0.10

键入 \192.168.0.10对应机器的密码命令成功完成。

进入192.168.0.10上的CMD

D:>psexec \\192.168.0.10 cmd

PsExec v1.21 – execute processes remotely Copyright (C) 2001 Mark

Russinovich http://www.sysinternals.com

Microsoft Windows 2000 [Version 5.00.2195] (C) 版权所有 1985-1998

Microsoft Corp. C:WINNTsystem32>cd ..

如果远程系统中已经安装的程序不在系统路径中,请指定该程序的完整路径:

psexec \\192.168.0.10 c:\test\test.exe

 


小诺运维 |
转载请注明原文链接:BAT笔记
喜欢 (0)
[541885811@qq.com]
分享 (0)

您必须 登录 才能发表评论!