“.bat”是指“批次檔”,是一種可執行文件,由一系列命令構成,其中可以包含對其他程式的呼叫。在命令提示下輸入批次檔的名稱,或雙擊該批次文件,系統就會呼叫cmd.exe依照該文件中各個指令出現的順序來逐一執行它們。使用批次文件可以簡化日常或重複性任務。 本教學操作環境:windows10系統、Dell G3電腦。 bat檔案簡介 bat檔案是dos下的批次檔。 .bat文件是可執行文件,由一系列命令構成,其中可以包含對其他程式的呼叫。這個檔案的每一行都是一條DOS指令(大部分時候就好像我們在DOS提示字元下執行的命令列一樣),你可以使用DOS下的Edit或Windows的記事本(notepad)等任何文字檔案編輯工具建立和修改批次檔。 批次(Batch),也稱為批次腳本。顧名思義,批次處理就是對某一物件進行批次的處理,通常被認為是一種簡化的腳本語言,它應用於DOS和Windows系統中。 批次檔是無格式的文字文件,它包含一條或多條命令。它的檔案副檔名為 .bat 或 .cmd。在命令提示下輸入批次檔的名稱,或雙擊該批次文件,系統就會呼叫cmd.exe依照該文件中各個指令出現的順序來逐一執行它們 [1] 。使用批次檔(也稱為批次程式或腳本),可以簡化日常或重複性任務。入侵者常常透過批次檔的編寫來實現多工具的組合入侵、自動入侵及結果提取等功能 。 新bat格式檔案步驟 1、在桌面右鍵,選擇新建-文字文件; 2、輸入批次程式碼,點選檔案-另存為; 3、選擇好儲存路徑,在下方將儲存類型改為「所有檔案(* .*)”,然後在檔案名稱中輸入:檔案名稱.bat 點選儲存; #4、建立完成後雙擊執行 bat檔案中常用指令 #echo 指令 echo命令用於開啟回顯或關閉請求回顯功能,也可用於顯示訊息。如果沒有任何參數,echo指令將顯示目前回顯設定 [1] 。 echo的指令格式為「echo [on/off] / [message]」。其中“/”代表選擇,“[]”表示類別。這條指令的意義代表有3種輸出方式:echo on;echo off;echo [message] @ 指令 @用於隱藏@後面的指令。批次檔執行時,在命令列視窗中會顯示目前正在運行的命令,為了達到更好的隱蔽性,入侵者可以使用@命令隱藏 。 Sample:@echo off @echo Now initializing the program,please wait a minite… @format X: /q/u/autoset (format 這個指令是不可以使用/y這個參數的,但微軟留了autoset這個參數給我們,效果和/y是一樣的。) ##goto 指令goto指令用於跳到標籤指定的位置並從標籤的下一行命令開始執行。指令格式為“goto label”,其中label為標籤。標籤的名字任意,但是最好是有意義的字母。在字母前需要加上「:」號來表示這個字母是標籤 [1] 。 語法:goto label (label是參數,指定要轉向的批次程式中的行。)Sample:if {%1}{} goto noparms if {%2}{} goto noparms(如果这里的if、%1、%2你不明白的话,先跳过去,后面会有详细的解释。) @Rem check parameters if null show usage :noparms echo Usage: monitor.bat ServerIP PortNumber goto end標籤的名字可以隨便起,但是最好是有意義的字母,字母前加個:用來表示這個字母是標籤,goto指令就是根據這個:來尋找下一步跳到那裡。最好有一些說明,這樣別人看起來才會理解你的意圖。 rem 指令註解指令,在C語言中相當與/--------/,它並不會被執行,只是起一個註釋的作用[1] ,便於別人閱讀和你自己日後修改。 格式:rem messageSample:@Rem Here is the description. pause 指令##掛起指令,當當批次檔執行到pause指令時,會出現「請按任意鍵繼續…」的提示[1] 。 執行pause 指令時,將顯示下面的訊息:Press any key to continue. . . Sample: @echo off :begin copy a:. d:\back echo Please put a new disk into driver A pause goto begin在这个例子中,驱动器 A 中磁盘上的所有文件均复制到d:\back中。显示的注释提示您将另一张磁盘放入驱动器 A 时,pause 命令会使程序挂起,以便您更换磁盘,然后按任意键继续处理。 call 命令 用于在一个批处理程序中调用另一个批处理程序,此调用过程中只是暂时挂起父批处理程序,当子批处理程序运行完毕后会返回父批处理程序继续执行 。 常用的命令格式为“call [path] filename”,其中path是要调用的批处理文件的位置,可选,默认是与父批处理程序在同一目录下;filename用于指定子批处理程序的文件名,其必须包含有.cmd或.bat扩展名 [1] 。 事实上call命令的格式不止这一种,但不常用,详细情况可以在命令行窗口输入call/?查看 [1] 。 语法call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]参数 [Drive:][Path] FileName 指定要调用的批处理程序的位置和名称。filename 参数必须具有 .bat 或 .cmd 扩展名。 start 命令 调用外部程序,所有的DOS命令和命令行程序都可以由start命令来调用 [1] 。 常用参数: MIN 开始时窗口最小化 SEPARATE 在分开的空间内开始 16 位 Windows 程序 HIGH 在 HIGH 优先级类别开始应用程序 REALTIME 在 REALTIME 优先级类别开始应用程序 WAIT 启动应用程序并等候它结束 parameters 这些为传送到命令/程序的参数 执行的应用程序是 32-位 GUI 应用程序时,CMD.EXE 不等应用程序终止就返回命令提示。如果在命令脚本内执行,该新行为则不会发生。 choice 命令 choice 使用此命令可以让用户输入一个字符,从而运行不同的命令 [1] 。使用时应该加/c:参数,c:后应写提示可输入的字符,之间无空格。它的返回码为1234…… 如: choice /c:dme defrag,mem,end 将显示 defrag,mem,end[D,M,E]? Sample: Sample.bat的内容如下:@echo off choice /c:dme defrag,mem,end if errorlevel 3 goto defrag (应先判断数值最高的错误码) if errorlevel 2 goto mem if errotlevel 1 goto end :defrag c:\dos\defrag goto end :mem mem goto end :end echo good bye此文件运行后,将显示 defrag,mem,end[D,M,E]? 用户可选择d m e ,然后if语句将作出判断,d表示执行标号为defrag的程序段,m表示执行标号为mem的程序段,e表示执行标号为end的程序段,每个程序段最后都以goto end将程序跳到end标号处,然后程序将显示good bye,文件结束。 if 命令 if 表示将判断是否符合规定的条件,从而决定执行不同的命令。有三种格式: 1.if “参数” == “字符串” 待执行的命令 参数如果等于指定的字符串,则条件成立,运行命令,否则运行下一句 [1] 。(注意是两个等号) 如if "%1"“a” format a: if {%1}{} goto noparms if {%2}=={} goto noparms 2.if exist 文件名 待执行的命令 如果有指定的文件,则条件成立,运行命令,否则运行下一句 [1] 。 如if existconfig.sysedit config.sys 3.if errorlevel / if not errorlevel 数字 待执行的命令 如果返回码等于指定的数字,则条件成立,运行命令,否则运行下一句 [1] 。 如if errorlevel 2 goto x2 DOS程序运行时都会返回一个数字给DOS,称为错误码errorlevel或称返回码,常见的返回码为0、1 [1] 。 for 命令 for命令主要用于循环调用,该命令功能十分强大,有多种调用方法 [1] 。 for 命令是一个比较复杂的命令,主要用于参数在指定的范围内循环执行命令。 在批处理文件中使用 FOR 命令时,指定变量请使用 %%variable for {%variable|%%variable} in (set) do command [ CommandLineOptions] %variable 指定一个单一字母可替换的参数。 (set) 指定一个或一组文件。可以使用通配符。 command 指定对每个文件执行的命令。 command-parameters 为特定命令指定参数或命令行开关。 在批处理文件中使用 FOR 命令时,指定变量请使用 %%variable 而不要用 %variable。变量名称是区分大小写的,所以 %i 不同于 %I 如果命令扩展名被启用,下列额外的 FOR 命令格式会受到 支持: FOR /D %variable IN (set) DO command [command-parameters] 如果集中包含通配符,则指定与目录名匹配,而不与文件 名匹配。 FOR /R [[drive:]path] %variable IN (set) DO command [command- 检查以 [drive:]path 为根的目录树,指向每个目录中的 FOR 语句。如果在 /R 后没有指定目录,则使用当前 目录。如果集仅为一个单点(.)字符,则枚举该目录树。 FOR /L %variable IN (start,step,end) DO command [command-para 该集表示以增量形式从开始到结束的一个数字序列。 因此,(1,1,5) 将产生序列 1 2 3 4 5,(5,-1,1) 将产生 序列 (5 4 3 2 1)。 FOR /F [“options”] %variable IN (file-set) DO command FOR /F [“options”] %variable IN (“string”) DO command FOR /F [“options”] %variable IN (command) DO command 或者,如果有 usebackq 选项: FOR /F [“options”] %variable IN (file-set) DO command FOR /F [“options”] %variable IN (“string”) DO command FOR /F [“options”] %variable IN (command) DO command filenameset 为一个或多个文件名。继续到 filenameset 中的下一个文件之前,每份文件都已被打开、读取并经过处理。处理包括读取文件,将其分成一行行的文字,然后将每行解析成零或更多的符号。然后用已找到的符号字符串变量值调用 For 循环。以默认方式,/F 通过每个文件的每一行中分开的第一个空白符号。跳过空白行。您可通过指定可选 "options"参数替代默认解析操作。这个带引号的字符串包括一个或多个指定不同解析选项的关键字。这些关键字为:eol=c - 指一个行注释字符的结尾(就一个)。skip=n - 指在文件开始时忽略的行数。delims=xxx - 指分隔符集。这个替换了空格和跳格键的 默认分隔符集。 tokens=x,y,m-n - 指每行的哪一个符号被传递到每个迭代的 for 本身。这会导致额外变量名称的格式为一个范围。通过 nth 符号指定 m符号字符串中的最后一个字符星号,那么额外的变量将在最后一个符号解析之分配并接受行的保留文本。 usebackq - 指定新语法已在下类情况中使用: 在作为命令执行一个后引号的字符串并且引号字符为文字字符串命令并允许在 fi中使用双引号扩起文件名称。sample1: FOR /F “eol=; tokens=2,3* delims=,” %i in (myfile.txt) do command会分析 myfile.txt 中的每一行,忽略以分号打头的那些行,将每行中的第二个和第三个符号传递给 for 程序体;用逗号和/或空格定界符号。请注意,这个 for 程序体的语句引用 %i 来取得第二个符号,引用 %j 来取得第三个符号,引用 %k来取得第三个符号后的所有剩余符号。对于带有空格的文件名,您需要用双引号将文件名括起来。为了用这种方式来使用双引号,您还需要使用 usebackq 选项,否则,双引号会被理解成是用作定义某个要分析的字符串的。%i 专门在 for 语句中得到说明,%j 和 %k 是通过tokens= 选项专门得到说明的。您可以通过 tokens= 一行指定最多 26 个符号,只要不试图说明一个高于字母 z 或Z 的变量。请记住,FOR变量是单一字母、分大小写和全局的;同时不能有 52 个以上都在使用中。 您还可以在相邻字符串上使用 FOR /F 分析逻辑;方法是,用单引号将括号之间的 filenameset 括起来。这样,该字符串会被当作一个文件中的一个单一输入行。最后,您可以用 FOR /F 命令来分析命令的输出。方法是,将括号之间的 filenameset 变成一个反括字符串。该字符串会被当作命令行,传递到一个子 CMD.EXE,其输出会被抓进内存,并被当作文件分析。 因此,以下例子:FOR /F “usebackq delims==” %i IN (set) DO @echo %i会枚举当前环境中的环境变量名称。 ping命令 Ping命令可以测试计算机名和计算机的IP地址,严正与对方计算机的连接,通过向对方主机发送“网际消息控制协议 (ICMP)”回响请求消息来验证与对方 TCP/IP 计算机的 IP 级连接。回响应答消息的接收情况将和往返过程的次数一起显示出来。Ping 是用于检测网络连接性、可到达性和名称解析的疑难问题的主要 TCP/IP 命令。如果不带参数,ping 将显示帮助。 AT命令 AT 命令安排在特定日期和时间运行命令和程序。 要使用 AT 命令,计划服务必须已在运行中。 AT [\computername] [ [id] [/DELETE] | /DELETE [/YES]] AT [\computername] time [/INTERACTⅣE] [ /EVERY:date[,…] | /NEXT:date[,…]] “command” \computername 指定远程计算机。如果省略这个参数,会计划在本地计算机上运行命令。 id 指定给已计划命令的识别号。 /delete 删除某个已计划的命令。如果省略 id,计算机上所有已计划的命令都会被删除。 /yes 不需要进一步确认时,跟删除所有作业的命令一起使用。 time 指定运行命令的时间。 /interactive 允许作业在运行时,与当时登录的用户桌面进行交互。 /every:date[,…] 指定在每周或每月的特定日期运行命令。如果省略日期,则默认为在的运行。 /next:date[,…] 指定在下一个指定日期(如,下周四)运行命令。如果省略日期,则默认为在的运行。 “command” 准备运行的 Windows NT 命令或批处理程序。 del命令 del命令用于删除一个或多个文件。其命令格式为“del [/P] [/F] [/S] [/Q][/A[[:]attributes]]names”。其中P用于删除每一个文件之前提示确认;F用于强制删除只读文件;S用于从所有子目录删除指定文件;Q为安静模式,删除全局通配符时,不要求确认;A用于根据属性选择要删除的文件;attributes用于对应A所要删除文件的属性,包括的参数值中R代表只读文件,S代表系统文件,H代表隐藏文件,A代表存档文件,-表示“否”的前缀:names用于指定一个文件名或者一个目录,指定目录时,其中所包含的所有文件都会被删除 。 net命令 这里只介绍开启网络服务和关闭网络服务的命令格式。 “net start[service]”用于开启网络服务,servlce用于指定需要开启的网络服务名,若不指定则开启所有能够开启的网络服务 。 “net stop service”用于关闭网络服务,其中servlce是需要关闭的网络服务名,此项必须指定。 特殊符号 & 顺序执行多条命令,而不管命令是否执行成功 例:copy nul 5.txt & echo 666 >>5.txt & more 5.txt 创建5.txt文档,向5.txt文档中写入内容“666”,输出5.txt的内容。 && 顺序执行多条命令,当碰到执行出错的命令后将不执行后面的命令 || 顺序执行多条命令,当碰到执行正确的命令后将不执行后面的命令(即:只有前面命令执行错误时才执行后面命令) | 管道命令 前一个命令的执行结果输出到后一个命令 如:help|more “>” 清除文件中原有的内容后再写入 “>>” 追加内容到文件末尾,而不会清除原有的内容主要将本来显示在屏幕上的内容输出到指定文件中指定文件如果不存在,则自动生成该文件 # 脚本文件的标准开头 #!/bin/bash echo $0 # 输出当前文件名 echo $1,$2 #输出输入的第一个、第二个参数 echo $# # 参数个数 echo $@ # 所有的参数列表 echo (1+1) echo $? #输出上一条命令的返回结果 # cd $(dirname $0) 就是进入到当前文件的父级目录下 # pwd 就是当前的绝对位置 echo $(cd $(dirname $0); pwd)更多相关知识,请访问常见问题栏目!