Tema destacado: Últimos eventos sobre seguridad/inseguridad
 Autor
|
Tema: Ayuda con netcat porfavor (Leído 746 veces)
|
ignitewtc
 Desconectado
Mensajes: 21
|
Hola, vereis estoy intentando algunas tecnicas basicas de SQL injection con netcat, pero no consigo ejecutar este comando nc -vv www.host.com < Injection.txt > cualquiera.txt. Primero no me manda la informacion de Injection.txt y despues tampoco me crea el archivo que le digo cualquiera.txt primero me dice Warning: inverse host lookup failed for xx.xxx.xxx.xxx h-errno 11004: NO_DATA acto seguido abre la conexión, pero no hace nada mas, no me crea archivo ni nada parecido. Ya presiono dos veces enter y me da el error HTTP 400 de Microsoft IIS 5.0 Alguien puede ayudarme porfavor? |
|
|
|
|
En línea
|
|
|
|
ignitewtc
Desconectado
Mensajes: 21
|
Perdon, el comando es: nc -vv www.host.com 80 < Injection.txt > cualquiera.txt |
|
|
|
|
En línea
|
|
|
|
|
von Newman
|
creo que es por el www. solo haz -v -v hot.com 80 <injection.txt>cualquiera.txt
saludos
|
|
|
|
|
En línea
|
|
|
|
ignitewtc
Desconectado
Mensajes: 21
|
nop. sigue pasando lo mismo, el hecho es que aunque me de fallo deberia de guardarme el fallo en el archivo txt que le digo no?
|
|
|
|
|
En línea
|
|
|
|
antraXactive
Desconectado
Mensajes: 396
pkg_delete sgae
|
pero tienes el netcat a la escucha en el puerto 80 en el servidor?
|
|
|
|
|
En línea
|
|
|
|
ignitewtc
Desconectado
Mensajes: 21
|
no, solo sigo un tutorial pero el peurto 80 esta abierto por defecto, y injection.txt no es mas que un POST, vamos la misma pagina de login del host pero modificada para hacer una query a la base da datos
|
|
|
|
|
En línea
|
|
|
|
pepel
Desconectado
Mensajes: 1.099
Uno más
|
el comando tiene buena pinta... deberia funcionarte. Si quieres prueba con: si estas en linux cat injection.txt | nc -vv www.host.com 80 >cualquiera.txt
Y en windows type injection.txt|nc -vv www.host.com 80 >cualquiera.txt
creo que es por el www. solo haz -v -v hot.com 80 <injection.txt>cualquiera.txt
entre poner las www o no ponerlas solo importa como este puesto en los dns. Si a traves del navegador pones las 3 www, ahí tb hay que ponerlas pero tienes el netcat a la escucha en el puerto 80 en el servidor?
no comment... saludos, pepel |
|
|
|
|
En línea
|
Para algunos, la vida es galopar un camino empedrado de horas, minutos y segundos.
Yo, más humilde soy, y sólo quiero que la ola que surge del último suspiro de un segundo, me transporte mecido hasta el siguiente.
|
|
|
Manibal_man
Desconectado
Mensajes: 528
|
Tal como dijo pepel, la linea que estas poniendo esta perfecta... ese error te lo tira probablemente x 2 cosas: 1. el host esta mal o no anda, 2. la firewall te esta bloqueando la salida. En cualquiera de los 2 casos, sobre: el hecho es que aunque me de fallo deberia de guardarme el fallo en el archivo txt que le digo no? La respuesta es no, porque lo que vos le estas diciendo es que capture en ese file los datos que entran por ese socket, en cualquiera de los casos no esta llegando nada, por lo que crea el archivo, pero con 0 bytes. No almacena el error en el archivo porque no esta recibiendo por esa conexión, el error lo genera el netcat y eso no es capturado. Saludos |
|
|
|
|
En línea
|
:: I was born ready motha fucka ::
|
|
|
|
H@T
|
Hola que tal, no se bien a que se refieren con inyection.txt, es algo de esa tecnica de inyeccion de dll, me podrian explicar mas de eso, ya que he conseguido conectarme con un server de correo exchange al puerto 110 con netcat, pero no se que hacer en ese puerto..
Espero que me ayuden y que mi pregunta no haya sido demasiado tonta..
GRACIAS
|
|
|
|
|
En línea
|
|
|
|
|
von Newman
|
pues todo depende de muchas cosas como:
1>el SO que utilize la victima
2>las vulnerabilidades que tenga
3>el tipo de puerto (en este caso 110=pop3)
4>la seguridad que tenga la victima
5>el tipo de tecnica que utilizes
y demás cosas, yo casi no se de ataques por el pop3, te recomiendo buscar algo referente a eso, y dependiendo de los factores pues analizar posibles ataques.
saludotes!!
|
|
|
|
|
En línea
|
|
|
|
Manibal_man
Desconectado
Mensajes: 528
|
Hola que tal, no se bien a que se refieren con inyection.txt, es algo de esa tecnica de inyeccion de dll, me podrian explicar mas de eso, ya que he conseguido conectarme con un server de correo exchange al puerto 110 con netcat, pero no se que hacer en ese puerto..
Espero que me ayuden y que mi pregunta no haya sido demasiado tonta..
GRACIAS
Bueno tirher... ignite no esta hablando de "dll injection", sino, como el mismo dice al principio del thread: Hola, vereis estoy intentando algunas tecnicas basicas de SQL injection con netcat Por otro lado, deberias abrir un thread nuevo para no ir off topic... pero como nadie aportó nada real a tu caso te dejo un par de links... copialos asi despues lo borro y dejo el off topic: Pero recomiendo que leas un poco mas sobre el tema ya que la SQL Injection no tiene nada que ver con la DLL Injection... son cosas muy distintas para cosas tb muy distintas www.codeproject.com/dll/DLL_Injection_tutorial.asphttp://foro.elhacker.net/index.php?action=dlattach;topic=40848.0;id=233Saludos
|
|
|
|
|
En línea
|
:: I was born ready motha fucka ::
|
|
|
|
 |
