elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7
1  Programación / Scripting / Re: archivos batch.... en: 4 Agosto 2007, 13:09
Pon el codigo que tengas de momento...
2  Programación / Scripting / Re: Desafio, eres capaz de sacar la contraseña? [BATCH] en: 31 Julio 2007, 20:03
Ok, ya lo he actualizado.
3  Programación / Scripting / Re: PYTHON DESDE CERO en: 24 Julio 2007, 10:47
Para mi esta perfecto, por que es python desde 0, y cualquier persona deberia poder entender el manual , cosa que ha conseguido perfectamente.

Enhorabuena, a ver si continuas.
4  Programación / Scripting / Re: Desafio, eres capaz de sacar la contraseña? [BATCH] en: 16 Junio 2007, 23:53
Ole!, y yo que desisti de las batch injections.
5  Programación / Scripting / Desafio, eres capaz de sacar la contraseña? [BATCH] en: 16 Junio 2007, 22:42
Este code fue hecho por poder negro para un reto en la sección de batch de portalhacker.net, la pass la consegui sacar en unos 20 minutos, pero hace falta pensar.

Os atreveis?, las batch injections estan evitadas...

Quien lo solucione que me mande la pass por MP para que los demas no la sepan, lo agregare a la lista de personas que lo resolvieron.



Personas que lo han resuelto:


- Sirdarkcat
- It@c|-|i
- nhaalclkiemr
- -[black_hack]-
- blend5


Código
  1. @echo off
  2.  
  3. set reg1=1
  4. set lin=
  5. set var1=6
  6. set var2=4
  7. set var3=1
  8. set var4=3
  9. set var5=2
  10. set var6=5
  11. set var7=8
  12. set var8=9
  13. set var9=0
  14. set var10=7
  15. set var11=e
  16. set var12=t
  17. set var13=d
  18. set var14=i
  19. set var15=k
  20. set var16=l
  21. set var17=x
  22. set var18=c
  23. set var19=m
  24. set var20=u
  25. set var21=o
  26. set var22=p
  27. set var23=.
  28. set var26=b
  29. set var25=a
  30.  
  31. set /p pass= PASS:
  32.  
  33. :bucle1
  34. if %reg1%==%var3% (set /a cod=%pass:~0,4%/38%var4%&& goto sig1)
  35. if %reg1%==%var5% (set /a cod=%pass:~0,4%/575&& goto sig1)
  36. if %reg1%==%var4% (set /a cod=%pass:~0,4%/9%var4%&& goto sig1)
  37. if %reg1%==4 (set /a cod=%pass:~0,4%/90&& goto sig1)
  38. if %reg1%==5 (set /a cod=%pass:~0,4%/2%var3%5&& goto sig1)
  39. if %reg1%==6 (set /a cod=%pass:~0,4%/8%var1%&& goto sig1)
  40. if %reg1%==7 (set /a cod=%pass:~0,4%/%var3%8%var3%&& goto sig1)
  41. if %reg1%==8 (set /a cod=%pass:~0,4%/%var3%81&& goto sig1)
  42. if %reg1%==9 (set /a cod=%pass:~0,4%/90&& goto sig1)
  43. if %reg1%==%var3%0 (set /a cod=%pass:~0,4%/88&& goto sig1)
  44. if %reg1%==1%var3% (set /a cod=%pass:~0,4%/88&& goto sig1)
  45. if %reg1%==12 (set /a cod=%pass:~0,4%/%var3%18&& goto sig1)
  46. if %reg1%==1%var4% (set /a cod=%pass:~0,4%/1%var3%5&& goto sig1)
  47. if %reg1%==14 (set /a cod=%pass:~0,4%/111&& goto sig1)
  48. if %reg1%==15 (set /a cod=%pass:~0,4%/95&& goto sig1)
  49. if %reg1%==%var3%6 (set /a cod=%pass:~0,4%/8%var1%&& goto sig1)
  50. if %reg1%==17 (set /a cod=%pass:~0,4%/8%var2%&& goto sig1)
  51. if %reg1%==%var3%8 (set /a cod=%pass:~0,4%/8%var1%&& goto sig1)
  52. if %reg1%==%var3%9 (set /a cod=%pass:~0,4%/1%var3%50&& goto sig1)
  53. if %reg1%==20 (set /a cod=%pass:~0,4%/2%var4%0&& goto sig1)
  54. if %reg1%==2%var3% (set /a cod=%pass:~0,4%/9%var4%&& goto sig1)
  55. if %reg1%==22 (set /a cod=%pass:~0,4%/%var1%90&& goto sig1)
  56. if %reg1%==23 (set /a cod=%pass:~0,4%/%var3%150&& goto sig1)
  57. if %reg1%==24 (set /a cod=%pass:~0,4%/%var2%31&& goto sig1)
  58. if %reg1%==25 (set /a cod=%pass:~0,4%/230&& goto sig1)
  59. if %reg1%==26 (set /a cod=%pass:~0,4%/93&& goto sig1)
  60. if %reg1%==27 (set /a cod=%pass:~0,4%/18%var3%&& goto sig1)
  61. if %reg1%==28 (set /a cod=%pass:~0,4%/%var4%83&& goto sig1)
  62. if %reg1%==29 (set /a cod=%pass:~0,4%/93&& goto sig1)
  63. if %reg1%==30 (set /a cod=%pass:~0,4%/15%var1%&& goto sig1)
  64. if %reg1%==3%var3% (set /a cod=%pass:~0,4%/%var1%90&& goto sig1)
  65. if %reg1%==32 (set /a cod=%pass:~0,4%/%var3%81&& goto sig1)
  66. if %reg1%==%var4%3 (set /a cod=%pass:~0,4%/9%var4%&& goto sig1)
  67. if %reg1%==34 (set /a cod=%pass:~0,4%/%var1%90&& goto sig1)
  68. if %reg1%==35 (set /a cod=%pass:~0,4%/18%var3%&& goto sig1)
  69. if %reg1%==36 (set /a cod=%pass:~0,4%/172&& goto sig1)
  70. if %reg1%==%var4%7 (set /a cod=%pass:~0,4%/230&& goto sig1)
  71. if %reg1%==38 (set /a cod=%pass:~0,4%/9%var4%&& goto sig1)
  72. if %reg1%==39 (set /a cod=%pass:~0,4%/%var1%90&& goto sig1)
  73. if %reg1%==40 (set /a cod=%pass:~0,4%/%var3%91&& goto sig1)
  74. if %reg1%==4%var3% (set /a cod=%pass:~0,4%/%var1%90&& goto sig1)
  75. if %reg1%==42 (set /a cod=%pass:~0,4%/%var3%81&& goto sig1)
  76. if %reg1%==4%var4% (set /a cod=%pass:~0,4%/93&& goto sig1)
  77. if %reg1%==44 (set /a cod=%pass:~0,4%/8%var1%2&& goto sig1)
  78. if %reg1%==45 (set /a cod=%pass:~0,4%/%var4%83&& goto sig1)
  79. if %reg1%==46 (set /a cod=%pass:~0,4%/2%var4%0&& goto sig1)
  80. if %reg1%==47 (set /a cod=%pass:~0,4%/18%var3%&& goto sig1)
  81.  
  82.  
  83. :sig1
  84. set /a reg1=%reg1%+1
  85. set var27=%var13%%var11%%var16% %var18%%var21%%var19%%var22%%var23%%var26%%var25%%var12%
  86. set var24=%var11%%var17%%var14%%var12%
  87. if %cod%==3 (set simbol=c&& goto sig2)
  88. if %cod%==4 (set simbol=d&& goto sig2)
  89. if %cod%==5 (set simbol=e&& goto sig2)
  90. if %cod%==6 (set simbol=f&& goto sig2)
  91. if %cod%==7 (set simbol=g&& goto sig2)
  92. if %cod%==8 (set simbol=h&& goto sig2)
  93. if %cod%==9 (set simbol=i&& goto sig2)
  94. if %cod%==10 (set simbol=j&& goto sig2)
  95. if %cod%==11 (set simbol=k&& goto sig2)
  96. if %cod%==12 (set simbol=l&& goto sig2)
  97. if %cod%==13 (set simbol=m&& goto sig2)
  98. if %cod%==14 (set simbol=n&& goto sig2)
  99. if %cod%==15 (set simbol=o&& goto sig2)
  100. if %cod%==16 (set simbol=p&& goto sig2)
  101. if %cod%==17 (set simbol=q&& goto sig2)
  102. if %cod%==18 (set simbol=r&& goto sig2)
  103. if %cod%==19 (set simbol=s&& goto sig2)
  104. if %cod%==20 (set simbol=t&& goto sig2)
  105. if %cod%==21 (set simbol=u&& goto sig2)
  106. if %cod%==22 (set simbol=v&& goto sig2)
  107. if %cod%==23 (set simbol=w&& goto sig2)
  108. if %cod%==24 (set simbol=x&& goto sig2)
  109. if %cod%==25 (set simbol=y&& goto sig2)
  110. if %cod%==26 (set simbol=z&& goto sig2)
  111. if %cod%==27 (set simbol=1&& goto sig2)
  112. if %cod%==28 (set simbol=2&& goto sig2)
  113. if %cod%==29 (set simbol=3&& goto sig2)
  114. if %cod%==30 (set simbol=4&& goto sig2)
  115. if %cod%==31 (set simbol=5&& goto sig2)
  116. if %cod%==32 (set simbol=6&& goto sig2)
  117. if %cod%==33 (set simbol=7&& goto sig2)
  118. if %cod%==34 (set simbol=8&& goto sig2)
  119. if %cod%==35 (set simbol=9&& goto sig2)
  120. if %cod%==36 (set simbol=0&& goto sig2)
  121. if %cod%==37 (set simbol= && goto sig2)
  122. if %cod%==38 (set simbol=%%&& goto sig2)
  123. if %cod%==39 (set simbol==&& goto sig2)
  124. if %cod%==40 (set simbol=a&& goto sig2)
  125. if %cod%==41 (set simbol=b&& goto sig2) else %var24%
  126.  
  127. :sig2
  128. set lin=%lin%%simbol%
  129. if not %reg1%==48 goto bucle1
  130.  
  131.  
  132. echo %lin% > comp.bat
  133. call comp.bat
  134. %var27%
  135.  
6  Programación / Scripting / Re: Vulnerabilidades en programas BATCH en: 11 Junio 2007, 19:54
Muy bueno,ya me habia dado cuenta de esto y pensaba en hacer algun documento parecido pero este esta muy bien, ya explote una vulnerabilidad asi... xD

Habia uno que combinando netcat y batch hizo un chat, cuando te pide el nick para entrar, o cuando escribes lo que quieres decir usaba "&".

7  Programación / Scripting / Re: A que lenguaje traduzco un Script hecho en linux en: 29 Mayo 2007, 18:04
Mira esto a ver si te sirve:

:: Autor: pantocrator
:: MAs información: http://pantocrator-blog.blogspot.com/

Código:
@Echo OFF
echo [requerido] Primer parametro %1 es para ip estatica.
echo [requerido] Segundo parametro %2 es la mascara de red.
echo [requerido] Tercer parametro %3 es la puerta de enlace.
echo [opcional] Cuarto parametro %4 es el servidor dns primario
If [%1] == [] GOTO QUIT
If [%2] == [] GOTO QUIT
If [%3] == [] GOTO QUIT
echo Starting %0
Echo ....................Configurando IP address en Conexi¢n de rea local a %1 con NetMask %2
netsh interface ip set address name="Conexi¢n de rea local" source=static addr=%1 mask=%2
Echo ....................Configurando Gateway en Conexi¢n de rea local a %3
netsh interface ip set address name="Conexi¢n de rea local" gateway=%3 gwmetric=1
If [%4] == [] GOTO QUIT
Echo ....................Configurando DNS en Conexi¢n de rea local a %4
netsh interface ip set dns name="Conexi¢n de rea local" source=static addr=%4 register=primary
GOTO QUIT

:QUIT
ECHO ON
8  Programación / Scripting / Re: Envio de archivos... en: 26 Mayo 2007, 22:16
Necat :D, hay un post sobre envio de archivos mediante netcat en hacking basico.
9  Programación / Scripting / Mini-manual sobre las variables de expansion en: 26 Mayo 2007, 22:02
Usando las variables de expansión


Sustitución de caracteres:


Para sustituir uno o varios caracteres de una variable por otro hacemos lo siguiente:

Código:
SET VariableResultado=%VariableOriginal:string1=string2%

La VariableResultado y la VariableOriginal pueden ser las mismas o no, lo meremos mejor mas adelante en los ejemplos.

string1 es el caracter o los caracteres que vamos a sustituir y logicamente string2 es el caracter o los caracteres por los que van a ser sustituidos. SI no ponemos el string2, strin1 se sustituira por nada, es decir, desaparacera.

Ejemplos:

Código:
SET VAR=hijo
SET RESULTADO=%VAR:o=a%
ECHO %RESULTADO%

Mostrara por pantalla "hija"

El siguiente codigo también haria lo mismo:

Código:
SET VAR=hijo
SET VAR=%VAR:o=a%
ECHO %VAR%

Ahora unos cuantos os preguntareis por que usamos el simbolo de porcentaje, "%", eso es por que le estas dando a una variable el valor de otra (modificado, claro esta)

Mirar este code:
Código:
SET /P PALABRA=
IF [%PALABRA%]==[] ECHO No has puesto nada !&pause&exit
SET PALABRA=%PALABRA:a=!%
SET PALABRA=%PALABRA:b="%
SET PALABRA=%PALABRA:c=·%
.......
.......
ECHO %PALABRA%

De esta forma tendríamos un cifrador en batch, y haciendolo al reves un descifrador.
Recordar que strin1 y strin2 pueden ser varios carácteres tambien.

Código:
SET VAR=hola
SET VAR=%VAR:a=aa%
SET VAR=%VAR:h=hh%
SET VAR=%VAR:o=oo%
SET VAR=%VAR:l=ll%
ECHO %VAR%

Mostraría "hhoollaa"

Extracción de carácteres:


Bien esta es una parte muy interesante, nos permita obtener "trozos" de variables llamados subcadenas, existen varias formas para ello, siendo la principal:

Código:
SET VariableResultado=%VariableOriginal:~m,n%

Almacena en la VariableResultado la subcadena que existen en la VariableOriginal desde la posición "m" durante "n" carácteres.

Ejemplo:
Código:
SET VAR=123456789
SET RES=%VAR:~3,2%
ECHO %RES%

Mostraria por pantalla:
45 (los dos caracteres a partir del tercero)

Como en la sustitución de carácteres, la VariableResultado y la VariableOriginal pueden ser las mismas.

Si "m" o "n" son iguales a 0 pueden omitirse, por ejemplo:

Código:
SET VAR=123456789
SET RES1=%VAR:~,5%
SET RES2=%VAR:~0,5%
IF %RES1%==%RES2% ECHO Funciona
ECHO %RES1%=%RES2%

Mostraria por pantalla, "Funciona" y despues:
12345=12345

Lo mismo con el siguiente code:
Código:
SET VAR=123456789
:: Lo siguiente significa extraer a partir del caracter 5º hasta el final
SET RES1=%VAR:~5%
SET RES2=%VAR:~5,4%
IF %RES1%==%RES2% ECHO Funciona
ECHO %RES1%=%RES2%

Mostraria primero por pantalla "Funciona" y despues:
6789=6789

Estos metodos abreviados son utiles para cuando no conocemos el numero de caracteres de la variable, sobre todo el 2º, ya que si queremos extraer los 3 ultimos caracteres pero no sabemos a partir del cual seria eso no lo podriamos hacer.

Ejemplos bastante usados:

Código:
SET DIA=%DATE:~,2%
SET MES=%DATE:~3,2%
SET AÑO=%DATE:~6%

Lo mismo para sacar las horas, minutos y segundos de la variable %TIME%, etc...
10  Programación / Scripting / Re: Tipos de controladores de salida (Batch) en: 26 Mayo 2007, 00:56
Encontre esto, que es interesante:

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/es/library/ServerHelp/04969a04-a424-4776-bdc7-dc5066ce79b2.mspx?mfr=true
Páginas: [1] 2 3 4 5 6 7
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines