Tema destacado: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware
 Autor
|
Tema: Una duda con Netcat (Leído 1,891 veces)
|
LauBuru
 Desconectado
Mensajes: 35
|
Buenas compañeros, estoy investigando (intentando explotarlo ^^) un bug XSS permanente que hemos puesto en el server de un compañero, lo que pretendemos es lo siguiente: PC (Victima) ----------- "Conecta" -----------> PC(Server web)
PC (Serv.Web) --------- "Redirige.Victima" ----> PC(Ataacante)
PC (Atacante) --------- "Devuelve.fake" ------> PC(Victima)
PC(Victima) ----------- "Devuel.Fake:completa" -> PC(Atacante)
PC(Atacante) --------- "Redirige.Nuevamente" --> PC(Web.Server)
Bueno explico un poco "PC (Victima) y PC(Atacante) soy yo, el compa solo me habilita una variable ^^, bueno lo que pretendemos es que una vez visitada la direccion donde hemos colocado el XSS me redirija a un netcat que tengo escuchando en un puerto, una vez me conecta me sirve una pagina falsa, introduzco los datos, valido, hasta aqui todo bien pero no consigo que netcat se desconecte de la primera conexion para lanzar la segunda pag, empleo este code type "fake.htm" | nc -vlp 6969
type "redirreccionFinal.htm | nc -vlp 6969
Mi pregunta es, como hago para que una vez enviada la primera pagina se desconecte y se ponga otra vez a la escucha listo para servir la segunda pagina que me redirigiria al servidor web? Si hay algun consejillo se agradecera ^^ Un saludo gente  |
|
|
|
|
En línea
|
69696969 start notepad.exe ::
|
|
|
|
TRICKY
|
Que tal ?
Primero, no logro entender como haces para con esos command lines bindear al mismo puerto 2 veces. Estas ejecutando los 2 netcats la vez ?? Al segundo bind() te deberia de salir algo como "Address already in use"..
Lo que creo que mejor puedes usar, en vez de netcat, es un servidor web, lighthttp, Apache .. son faciles de instalar y puedes redireccionar con una respuesta HTTP 30X; creo que te seria mas facil ya que lo que pretendes es una comunicacion de flujo sobre HTTP.
Asimismo podrias programar un par de sockets y listo, pero instalarte un web server creo que es mas sencillo en tu caso ?
Es mi consejo pero antes, podrias decir bajo que S.O usas esos command lines ??
Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
LauBuru
Desconectado
Mensajes: 35
|
El SO es un XP Pro ciertamente seria mejor con un server, probare, pero haun y eso no habia un flag para hacer que NC se desconectara al cabo de un tiempo X Para saber si con nc se puede u no definitivamente, a lo maximo que hemos llegado es a simular un error de carga con type "pag.htm" | nc -vlw 5 p 3000 | find /i "connect" && exit /b Pero no habiamos conseguido devolver a la pag original , supongo que NC tmb tiene ciertos limites  pero mi cabeza le sigue dando vueltas manque no quiera ^^ Gracias por interesarte en la duda ^^ |
|
|
|
|
En línea
|
69696969 start notepad.exe ::
|
|
|
|
TRICKY
|
De nada hombre, para eso estamos. Pero cuando dices que no hay ningun flag para que nc desconecte cada X tiempo .. y que hay del flag -w ?? Lo usas y es para eso, es un time delay para finalizar (close()) la comunicacion. Bueno Suerte |
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
LauBuru
Desconectado
Mensajes: 35
|
Pos a mi no me la finalizaba nu se pk ?¿?, bueno agradezco tus consejos como aporte para que no sea todo pedir dejare la solucion con Netcat (Que la encontre ) type "o:\batt\hhh3.htm" | nc -vldp 3000 | find "user_name" && takkill -im nc.exe && type "o:\batt\hhh4.htm" | nc -vlp 3000 Con este code corto un netcat y respondo con otro al vuelo, utilizo -d para desvincularlo del DOS en el primero y poderlo matar individualmente sin perder al PC(Victima) que sigue esperando su respuesta, que es devuelta por la ultima parte del code, pero obviamente lo que antes pretendia era imposible pk queria correr los dos nc en el mismo puerto y al mismo tiempo. No se si os servira pero por aportar que no sea |
|
|
|
|
En línea
|
69696969 start notepad.exe ::
|
|
|
|
TRICKY
|
Bien hecho Ahora yo tengo mis dudas sobre al atomicidad de ese comando, que conste... Saludos
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
LauBuru
Desconectado
Mensajes: 35
|
No entiendo muy bien lo que me quieres decir con "atomicidad" si te refieres a la fiabilidad, no puedo responderte pues soy yo mismo mi propia victima, lo que si puedo añadir es que me deja en la pagina principal del server, con lo cual una vez regresado el navegador a la pag del server ya no podre conectar otra vez con el nc pues el procesos esta terminado.
No dudo de que tu solucion sea mejor , esta claro que es mejor, solo es rizar el rizo por decirlo de alguna manera ^^
Edito: Este comando lo lanzo desde un archivo por lotes y funca perfectamente , puntualizando que soy victima y verdugo pero supongo que para otro pc cualquiera seria el mismo resultado
|
|
|
|
« Última modificación: 1 Abril 2010, 22:12 por LauBuru »
|
En línea
|
69696969 start notepad.exe ::
|
|
|
|
TRICKY
|
Que tal? No no, si te funciona pues ya esta! Dan igual mis dudas, las cuales aun las tengo. "ype "o:\batt\hhh3.htm" | nc -vldp 3000 | find "user_name" && takkill -im nc.exe && type "o:\batt\hhh4.htm" | nc -vlp 3000 Un proceso asi, con pipes, debe de ser atomico, a eso me referia. Ahi todo ocurre atomicamente, pero me temo que si te funciona es debido a que haces un dettachment (flag -d) en el primer nc ... No te lo puedo discutir si es que te funciona, asi que lo unico que intento es buscarle la logica. Pero se ve que si que es atomico, y que al final de cuentas el segundo nc lo que recibe por stdin es la salida del segundo html. Lo que me resultaba raro es como consigues enlazar la primera conexion tcp con la segunda.. nah, cosas mias Saludos
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
LauBuru
Desconectado
Mensajes: 35
|
Yo creo que es pk como NC una vez servida la primera se queda en espera, la pagnina es como si no se hubiera acabado de cargar pk el canal sigue abierto, y como el primer nc lo tengo con -d, el matado y vuelta a arrancarlo sera lo suficientemente rapido como para que el cliente no detecte un fin de conexion??, realmente no se que contestarte funcar funca, si quieres te mando por MP el link y cuando me digas probamos para que lo veas con tus propios ojos, iwal si lo ves en accion podamos dar respuesta a porque funcion XD!! Que ironia, de "no funcion , porque?" a "si funiona!, porque?" XD!!! Edito: Tal vez por el TTL de la conexion?, por cierto el code de esa manera si que era bastante inestable, lo e reordenado y ara parece que va mejor @echo off
type "o:\batt\bk3.htm" | nc -vdl -p 3000 | find "user_name" && goto uno
:uno
taskkill -im nc.exe && goto dos
:dos
type "o:\batt\bk4.htm" | nc -vlw 5 -p 3000 && goto tres
:tres
exit /b
Asi aparte de verse mejor , funca mejor ^^ |
|
|
|
« Última modificación: 2 Abril 2010, 15:52 por LauBuru »
|
En línea
|
69696969 start notepad.exe ::
|
|
|
Hacktric
Desconectado
Mensajes: 5
VENDO "ZombieM Bot 2.0 PRIVADO" por 120 Euros
|
hola amigo, te recomiendo apache, ami me va de perlas y creo k a lo que te refieres estas ejecutando 2 server a la vez.
|
|
|
|
|
En línea
|
VENDO "ZombieM Bot 2.0 PRIVADO" por 120 Euros. Creo que de momento soi el mas barato. se vende con la condicion de que no se libere. Interesados contactarme a todopedidos@hotmail.com |
|
|
|
 |
