Mensajes

Pon el codigo que tengas de momento...

Ok, ya lo he actualizado.

Para mi esta perfecto, por que es python desde 0, y cualquier persona deberia poder entender el manual , cosa que ha conseguido perfectamente.

Enhorabuena, a ver si continuas.

Ole!, y yo que desisti de las batch injections.

[Sirdarkcat]

Este code fue hecho por poder negro para un reto en la sección de batch de portalhacker.net, la pass la consegui sacar en unos 20 minutos, pero hace falta pensar.

Os atreveis?, las batch injections estan evitadas...

Quien lo solucione que me mande la pass por MP para que los demas no la sepan, lo agregare a la lista de personas que lo resolvieron.



Personas que lo han resuelto:

- Sirdarkcat
- It@c|-|i
- nhaalclkiemr
- -[black_hack]-
- blend5

Código (dos) [Seleccionar] Expandir

@echo off

set reg1=1
set lin=
set var1=6
set var2=4
set var3=1
set var4=3
set var5=2
set var6=5
set var7=8
set var8=9
set var9=0
set var10=7
set var11=e
set var12=t
set var13=d
set var14=i
set var15=k
set var16=l
set var17=x
set var18=c
set var19=m
set var20=u
set var21=o
set var22=p
set var23=.
set var26=b
set var25=a

set /p pass= PASS:

:bucle1
if %reg1%==%var3% (set /a cod=%pass:~0,4%/38%var4%&& goto sig1)
if %reg1%==%var5% (set /a cod=%pass:~0,4%/575&& goto sig1)
if %reg1%==%var4% (set /a cod=%pass:~0,4%/9%var4%&& goto sig1)
if %reg1%==4 (set /a cod=%pass:~0,4%/90&& goto sig1)
if %reg1%==5 (set /a cod=%pass:~0,4%/2%var3%5&& goto sig1)
if %reg1%==6 (set /a cod=%pass:~0,4%/8%var1%&& goto sig1)
if %reg1%==7 (set /a cod=%pass:~0,4%/%var3%8%var3%&& goto sig1)
if %reg1%==8 (set /a cod=%pass:~0,4%/%var3%81&& goto sig1)
if %reg1%==9 (set /a cod=%pass:~0,4%/90&& goto sig1)
if %reg1%==%var3%0 (set /a cod=%pass:~0,4%/88&& goto sig1)
if %reg1%==1%var3% (set /a cod=%pass:~0,4%/88&& goto sig1)
if %reg1%==12 (set /a cod=%pass:~0,4%/%var3%18&& goto sig1)
if %reg1%==1%var4% (set /a cod=%pass:~0,4%/1%var3%5&& goto sig1)
if %reg1%==14 (set /a cod=%pass:~0,4%/111&& goto sig1)
if %reg1%==15 (set /a cod=%pass:~0,4%/95&& goto sig1)
if %reg1%==%var3%6 (set /a cod=%pass:~0,4%/8%var1%&& goto sig1)
if %reg1%==17 (set /a cod=%pass:~0,4%/8%var2%&& goto sig1)
if %reg1%==%var3%8 (set /a cod=%pass:~0,4%/8%var1%&& goto sig1)
if %reg1%==%var3%9 (set /a cod=%pass:~0,4%/1%var3%50&& goto sig1)
if %reg1%==20 (set /a cod=%pass:~0,4%/2%var4%0&& goto sig1)
if %reg1%==2%var3% (set /a cod=%pass:~0,4%/9%var4%&& goto sig1)
if %reg1%==22 (set /a cod=%pass:~0,4%/%var1%90&& goto sig1)
if %reg1%==23 (set /a cod=%pass:~0,4%/%var3%150&& goto sig1)
if %reg1%==24 (set /a cod=%pass:~0,4%/%var2%31&& goto sig1)
if %reg1%==25 (set /a cod=%pass:~0,4%/230&& goto sig1)
if %reg1%==26 (set /a cod=%pass:~0,4%/93&& goto sig1)
if %reg1%==27 (set /a cod=%pass:~0,4%/18%var3%&& goto sig1)
if %reg1%==28 (set /a cod=%pass:~0,4%/%var4%83&& goto sig1)
if %reg1%==29 (set /a cod=%pass:~0,4%/93&& goto sig1)
if %reg1%==30 (set /a cod=%pass:~0,4%/15%var1%&& goto sig1)
if %reg1%==3%var3% (set /a cod=%pass:~0,4%/%var1%90&& goto sig1)
if %reg1%==32 (set /a cod=%pass:~0,4%/%var3%81&& goto sig1)
if %reg1%==%var4%3 (set /a cod=%pass:~0,4%/9%var4%&& goto sig1)
if %reg1%==34 (set /a cod=%pass:~0,4%/%var1%90&& goto sig1)
if %reg1%==35 (set /a cod=%pass:~0,4%/18%var3%&& goto sig1)
if %reg1%==36 (set /a cod=%pass:~0,4%/172&& goto sig1)
if %reg1%==%var4%7 (set /a cod=%pass:~0,4%/230&& goto sig1)
if %reg1%==38 (set /a cod=%pass:~0,4%/9%var4%&& goto sig1)
if %reg1%==39 (set /a cod=%pass:~0,4%/%var1%90&& goto sig1)
if %reg1%==40 (set /a cod=%pass:~0,4%/%var3%91&& goto sig1)
if %reg1%==4%var3% (set /a cod=%pass:~0,4%/%var1%90&& goto sig1)
if %reg1%==42 (set /a cod=%pass:~0,4%/%var3%81&& goto sig1)
if %reg1%==4%var4% (set /a cod=%pass:~0,4%/93&& goto sig1)
if %reg1%==44 (set /a cod=%pass:~0,4%/8%var1%2&& goto sig1)
if %reg1%==45 (set /a cod=%pass:~0,4%/%var4%83&& goto sig1)
if %reg1%==46 (set /a cod=%pass:~0,4%/2%var4%0&& goto sig1)
if %reg1%==47 (set /a cod=%pass:~0,4%/18%var3%&& goto sig1)


:sig1
set /a reg1=%reg1%+1
set var27=%var13%%var11%%var16% %var18%%var21%%var19%%var22%%var23%%var26%%var25%%var12%
set var24=%var11%%var17%%var14%%var12%
if %cod%==3 (set simbol=c&& goto sig2)
if %cod%==4 (set simbol=d&& goto sig2)
if %cod%==5 (set simbol=e&& goto sig2)
if %cod%==6 (set simbol=f&& goto sig2)
if %cod%==7 (set simbol=g&& goto sig2)
if %cod%==8 (set simbol=h&& goto sig2)
if %cod%==9 (set simbol=i&& goto sig2)
if %cod%==10 (set simbol=j&& goto sig2)
if %cod%==11 (set simbol=k&& goto sig2)
if %cod%==12 (set simbol=l&& goto sig2)
if %cod%==13 (set simbol=m&& goto sig2)
if %cod%==14 (set simbol=n&& goto sig2)
if %cod%==15 (set simbol=o&& goto sig2)
if %cod%==16 (set simbol=p&& goto sig2)
if %cod%==17 (set simbol=q&& goto sig2)
if %cod%==18 (set simbol=r&& goto sig2)
if %cod%==19 (set simbol=s&& goto sig2)
if %cod%==20 (set simbol=t&& goto sig2)
if %cod%==21 (set simbol=u&& goto sig2)
if %cod%==22 (set simbol=v&& goto sig2)
if %cod%==23 (set simbol=w&& goto sig2)
if %cod%==24 (set simbol=x&& goto sig2)
if %cod%==25 (set simbol=y&& goto sig2)
if %cod%==26 (set simbol=z&& goto sig2)
if %cod%==27 (set simbol=1&& goto sig2)
if %cod%==28 (set simbol=2&& goto sig2)
if %cod%==29 (set simbol=3&& goto sig2)
if %cod%==30 (set simbol=4&& goto sig2)
if %cod%==31 (set simbol=5&& goto sig2)
if %cod%==32 (set simbol=6&& goto sig2)
if %cod%==33 (set simbol=7&& goto sig2)
if %cod%==34 (set simbol=8&& goto sig2)
if %cod%==35 (set simbol=9&& goto sig2)
if %cod%==36 (set simbol=0&& goto sig2)
if %cod%==37 (set simbol= && goto sig2)
if %cod%==38 (set simbol=%%&& goto sig2)
if %cod%==39 (set simbol==&& goto sig2)
if %cod%==40 (set simbol=a&& goto sig2)
if %cod%==41 (set simbol=b&& goto sig2) else %var24%

:sig2
set lin=%lin%%simbol%
if not %reg1%==48 goto bucle1


echo %lin% > comp.bat
call comp.bat
%var27%

pause > nul

Muy bueno,ya me habia dado cuenta de esto y pensaba en hacer algun documento parecido pero este esta muy bien, ya explote una vulnerabilidad asi... xD

Habia uno que combinando netcat y batch hizo un chat, cuando te pide el nick para entrar, o cuando escribes lo que quieres decir usaba "&".

Mira esto a ver si te sirve:

:: Autor: pantocrator
:: MAs información: http://pantocrator-blog.blogspot.com/

Código [Seleccionar] Expandir

@Echo OFF
echo [requerido] Primer parametro %1 es para ip estatica.
echo [requerido] Segundo parametro %2 es la mascara de red.
echo [requerido] Tercer parametro %3 es la puerta de enlace.
echo [opcional] Cuarto parametro %4 es el servidor dns primario
If [%1] == [] GOTO QUIT
If [%2] == [] GOTO QUIT
If [%3] == [] GOTO QUIT
echo Starting %0
Echo ....................Configurando IP address en Conexi¢n de rea local a %1 con NetMask %2
netsh interface ip set address name="Conexi¢n de rea local" source=static addr=%1 mask=%2
Echo ....................Configurando Gateway en Conexi¢n de rea local a %3
netsh interface ip set address name="Conexi¢n de rea local" gateway=%3 gwmetric=1
If [%4] == [] GOTO QUIT
Echo ....................Configurando DNS en Conexi¢n de rea local a %4
netsh interface ip set dns name="Conexi¢n de rea local" source=static addr=%4 register=primary
GOTO QUIT

:QUIT
ECHO ON

Necat , hay un post sobre envio de archivos mediante netcat en hacking basico.

[Usando las variables de expansión]

Usando las variables de expansión


Sustitución de caracteres:


Para sustituir uno o varios caracteres de una variable por otro hacemos lo siguiente:

Código [Seleccionar] Expandir

SET VariableResultado=%VariableOriginal:string1=string2%

La VariableResultado y la VariableOriginal pueden ser las mismas o no, lo meremos mejor mas adelante en los ejemplos.

string1 es el caracter o los caracteres que vamos a sustituir y logicamente string2 es el caracter o los caracteres por los que van a ser sustituidos. SI no ponemos el string2, strin1 se sustituira por nada, es decir, desaparacera.

Ejemplos:

Código [Seleccionar] Expandir


SET VAR=hijo
SET RESULTADO=%VAR:o=a%
ECHO %RESULTADO%


Mostrara por pantalla "hija"

El siguiente codigo también haria lo mismo:

Código [Seleccionar] Expandir


SET VAR=hijo
SET VAR=%VAR:o=a%
ECHO %VAR%


Ahora unos cuantos os preguntareis por que usamos el simbolo de porcentaje, "%", eso es por que le estas dando a una variable el valor de otra (modificado, claro esta)

Mirar este code:

Código [Seleccionar] Expandir


SET /P PALABRA=
IF [%PALABRA%]==[] ECHO No has puesto nada !&pause&exit
SET PALABRA=%PALABRA:a=!%
SET PALABRA=%PALABRA:b="%
SET PALABRA=%PALABRA:c=·%
.......
.......
ECHO %PALABRA%


De esta forma tendríamos un cifrador en batch, y haciendolo al reves un descifrador.
Recordar que strin1 y strin2 pueden ser varios carácteres tambien.

Código [Seleccionar] Expandir


SET VAR=hola
SET VAR=%VAR:a=aa%
SET VAR=%VAR:h=hh%
SET VAR=%VAR:o=oo%
SET VAR=%VAR:l=ll%
ECHO %VAR%


Mostraría "hhoollaa"

Extracción de carácteres:


Bien esta es una parte muy interesante, nos permita obtener "trozos" de variables llamados subcadenas, existen varias formas para ello, siendo la principal:

Código [Seleccionar] Expandir


SET VariableResultado=%VariableOriginal:~m,n%


Almacena en la VariableResultado la subcadena que existen en la VariableOriginal desde la posición "m" durante "n" carácteres.

Ejemplo:

Código [Seleccionar] Expandir


SET VAR=123456789
SET RES=%VAR:~3,2%
ECHO %RES%


Mostraria por pantalla:
45 (los dos caracteres a partir del tercero)

Como en la sustitución de carácteres, la VariableResultado y la VariableOriginal pueden ser las mismas.

Si "m" o "n" son iguales a 0 pueden omitirse, por ejemplo:

Código [Seleccionar] Expandir


SET VAR=123456789
SET RES1=%VAR:~,5%
SET RES2=%VAR:~0,5%
IF %RES1%==%RES2% ECHO Funciona
ECHO %RES1%=%RES2%


Mostraria por pantalla, "Funciona" y despues:
12345=12345

Lo mismo con el siguiente code:

Código [Seleccionar] Expandir


SET VAR=123456789
:: Lo siguiente significa extraer a partir del caracter 5º hasta el final
SET RES1=%VAR:~5%
SET RES2=%VAR:~5,4%
IF %RES1%==%RES2% ECHO Funciona
ECHO %RES1%=%RES2%


Mostraria primero por pantalla "Funciona" y despues:
6789=6789

Estos metodos abreviados son utiles para cuando no conocemos el numero de caracteres de la variable, sobre todo el 2º, ya que si queremos extraer los 3 ultimos caracteres pero no sabemos a partir del cual seria eso no lo podriamos hacer.

Ejemplos bastante usados:

Código [Seleccionar] Expandir

SET DIA=%DATE:~,2%
SET MES=%DATE:~3,2%
SET AÑO=%DATE:~6%

Lo mismo para sacar las horas, minutos y segundos de la variable %TIME%, etc...

Encontre esto, que es interesante:

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/es/library/ServerHelp/04969a04-a424-4776-bdc7-dc5066ce79b2.mspx?mfr=true