Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Juanker Time

Páginas1
#1
Scripting / Re: [BATCH] [RESULETO] Ayuda con variables de entorno.
25 Febrero 2015, 23:22 PM
Muchísimas gracias Elektro por tu rápida y precisa respuesta, y por traer el tema al lugar indicado.
sigue así ;-)

PD: Muy original, que me he reído con esto
Citarhttp://lmgtfy.com/?q=windows+environment+variables
#2
Scripting / [BATCH] [RESULETO] Ayuda con variables de entorno.
25 Febrero 2015, 18:20 PM
Hola tengo una pequeña gran duda con un scrpit en batch, lo que quiero hacer es que copie el archivo test.txt de esa misma carpeta (descargas) en la carpeta temporal de windows(Temp)

Código [Seleccionar]
Copy /Y "C:\Documents and Settings\usuario\Mis Documentos\Descarga\test.txt" "C:\WINDOWS\Temp\"

(el .bat esta en la misma ruta "Descarga")

Mi pregunta es: ¿como hago para copiar el archivo si no se la ruta de origen?
ya google bastante y no encontré nada al respecto, pero creo recordar que había una manera de hacerlo algo así como: %current% pero lo recuerdo vagamente....

Un saludo y Muchas gracias a todos!


solución:

Código [Seleccionar]
Copy /Y ".\test.txt" "%WINDIR%\Temp\"

#3
Hacking / backdoor bypass antivirus
31 Marzo 2014, 02:32 AM
Hola, después de conseguir una reverse_tcp en meterpreter gracias a  Veil, cuando ejecuto el comando "run persistence -A ..." me salta el antivirus, en este caso Avast

Mi pregunta es: ¿como puedo crear una entrada al registro de windows para ejecutar un .exe cuando la víctima inicie el sistema? mi idea es subir un .exe en C:\WINDOWS\system32 cifrado con Veil (ya que ha dado tan buen resultado) desde meterpreter

¿Podre conectarme con la víctima aunque su pc ya este encendida o tendré que estar antes de que encienda su pc a la escucha?

Muchas gracias por vuestro tiempo y un saludo!
#4
Bugs y Exploits / Como puedo bypasear el mod_rewrite de un htaccess?
5 Febrero 2014, 23:05 PM
Hola , por fin me decido  a escribir mi primer post del primer foro en el que me registro, por ello pido un poco de comprensión y paciencia :)

La pregunta es clara y concisa

¿Como puedo bypasear el mod rewrite en el htaccess para luego inyectar sql o html?

-Destalles: joomla version 1.5.x (pd adjunto htaccess ;-))

##
# @version $Id: htaccess.txt 14401 2010-01-26 14:10:00Z louis $
# @package Joomla
# @copyright Copyright (C) 2005 - 2010 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##


#####################################################
#  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################

##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
#  mod_rewrite in use

RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section


Añadir tambien que esto que pido no se si es siquiera posible, pero si lo fuera, seria el santo grial de las inyecciones no?? y en el caso de que esto no fuera posible, ¿que me recomendariais?

No he parado, (ni paro) de buscar informacion referente a esto y he encontrado muy poco, y los pocos que saben no explican los mas minimo.

Muchas gracias por vuestro tiempo y happy hacking!

Páginas1