[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
canyuexiaolang

Rank: 8Rank: 8

帖子
647 
积分
3454 
技术
24  
捐助
0  
注册时间
2009-4-25 
1 跳转到 » 倒序看帖
打印
tT
发表于 2010-5-23 16:43 | 只看该作者

[文本处理] 批处理怎样整理扫描弱口令结果?

现在由于网络安全问题这个那个,我所以写一个整理弱口令的批处理
  1. 58.83.225.135@mysqlscan#Version:  5.0.22

  2. 58.83.225.135@mysqlscan#Cracked account:  root/[null]

  3. 59.46.69.38@mysqlscan#Version:  5.0.77-log

  4. 59.46.69.38@mysqlscan#Cracked account:  root/[null]

  5. 59.46.170.218@mysqlscan#Version:  4.0.27-nt

  6. 59.46.170.218@mysqlscan#Cracked account:  root/[null]

  7. 59.53.84.72@mysqlscan#Version:  4.0.21-standard-log

  8. 59.53.84.72@mysqlscan#Cracked account:  root/[null]

  9. 59.53.84.71@mysqlscan#Version:  4.0.21-standard-log

  10. 59.53.84.71@mysqlscan#Cracked account:  root/[null]

  11. 59.53.84.75@mysqlscan#Version:  4.0.21-standard-log

  12. 59.53.84.75@mysqlscan#Cracked account:  root/[null]

  13. 59.53.84.76@mysqlscan#Version:  4.0.21-standard-log

  14. 59.53.84.76@mysqlscan#Cracked account:  root/[null]

  15. 59.53.88.85@mysqlscan#Version:  5.0.22-community-nt

  16. 59.53.88.85@mysqlscan#Cracked account:  root/[null]

  17. 59.53.92.229@mysqlscan#Version:  4.0.17-nt

  18. 59.53.92.229@mysqlscan#Cracked account:  root/[null]

  19. 59.53.182.186@mysqlscan#Version:  3.23.42-nt-log

  20. 59.53.182.186@mysqlscan#Cracked account:  root/[null]
复制代码
这是扫描结果、我需要的是 【IP地址 用户名 密码】
例 :
127.0.0.1 root root
如果密码为空,就是[null]则为
127.0.0.1 root(注意root后面什么也没有...)

大意是这样了...
我的思路是
用for先过滤第 1.3.5.7..行
即 [email=XX.XX.XX.XX@mysqlscan#Version]XX.XX.XX.XX@mysqlscan#Version[/email]:  XXXXXXX  给他去掉
  1. 58.83.225.135@mysqlscan#Cracked account:  root/[null]

  2. 59.46.69.38@mysqlscan#Cracked account:  root/[null]

  3. 59.46.170.218@mysqlscan#Cracked account:  root/[null]

  4. 59.53.84.72@mysqlscan#Cracked account:  root/[null]

  5. 59.53.84.71@mysqlscan#Cracked account:  root/[null]

  6. 59.53.84.75@mysqlscan#Cracked account:  root/[null]

  7. 59.53.84.76@mysqlscan#Cracked account:  root/[null]

  8. 59.53.88.85@mysqlscan#Cracked account:  root/[null]

  9. 59.53.92.229@mysqlscan#Cracked account:  root/[null]

  10. 59.53.182.186@mysqlscan#Cracked account:  root/[null]
复制代码
然后在整理,用set替换 @ 为空格,再
用for获取到 【IP 帐号/密码】
  1. 58.83.225.135 root/[null]

  2. 59.46.69.38 root/[null]

  3. 59.46.170.218 root/[null]

  4. 59.53.84.72 root/[null]

  5. 59.53.84.71 root/[null]

  6. 59.53.84.75 root/[null]

  7. 59.53.84.76 root/[null]

  8. 59.53.88.85 root/[null]

  9. 59.53.92.229 root/[null]

  10. 59.53.182.186 root/[null]
复制代码
然后再用set替换 /  为空格,替换[null]为空
之后整理出来...
整理之后结果是这样
  1. 密码为123时:59.53.88.85 root 123

  2. 密码为空时:59.53.92.229 root

  3. 密码为root时:59.53.182.186 root root
复制代码
思路是这样,但是还有一些技术上的难点,望大家见谅、在此先谢谢各位了
收藏 分享

canyuexiaolang

Rank: 8Rank: 8

帖子
647 
积分
3454 
技术
24  
捐助
0  
注册时间
2009-4-25 
2
发表于 2010-5-23 17:19 | 只看该作者
第一步我已经OK了。。
  1. @echo off

  2. set n=1

  3. :start

  4. for /f "delims=* skip=%n%" %%a in (test.log) do (set /a n+=2

  5.       echo %%a >>end.txt

  6.       goto start

  7. )
复制代码
那么怎么样过滤@呢

TOP

523066680

Rank: 7Rank: 7Rank: 7

帖子
3151 
积分
6455 
技术
317  
捐助
70  
注册时间
2008-8-3 
3
发表于 2010-5-23 18:14 | 只看该作者
不太明白网络的东西……
@echo off
setlocal enabledelayedexpansion
for /f "tokens=1,3 delims=@:" %%a in ('type test.log ^|find /i /v "version:"') do (
  set user=%%b
  set user=!user:/[null]=!
  echo %%a !user!
)
pause
FuniCode 编程论坛

TOP

返回列表