Páginas: [1] 
|
 |
|
 Autor
|
Tema: como Obtener Shell Remota??? (Leído 2151 veces)
|
hepy_92
 Desconectado
Mensajes: 103
|
wenassS a toos... ia que no me respondieron mucho con mi otro post de como agregarle a mi troyano cmd pipe (con vb6), les hago otra pregunta  Como puedo obtener shell remota de una maquina??? me refiero a por ejemplo poder ejecutar comandos desde mi maquina, que llegen a la otra maquina y que me devuelva lo que paso??? se que con netcat se puede... pero es muy complicado ya que abria que mandarle el nc a la victima i creo que es hasta detectado... perdon por preguntar tanto.. haber si en un rato mas hago algun aport  GRACIAS de antemano  |
|
|
|
|
En línea
|
|
|
|
Zinc
Desconectado
Mensajes: 2.116
. Security
|
Bueno, este es un tema mas que hablado, tan solo si irias acá :  Te encontrarias con todo, pero como te veo que no sos de buscar mucho te dejo un estupendo manual echo por zhyzura: Paper: Obtener shell con Netcathttp://foro.elhacker.net/index.php/topic,58032.0.htmlSaludos!! |
|
|
|
|
En línea
|
|
|
|
hepy_92
Desconectado
Mensajes: 103
|
gracias por la respuesta voi a probar con buscar xD de todas maneras como ya explike en mi post.. el nc no me sirve mucho por lo que ya dije que es muy complicado i blablabla.. de todas maneras gracias |
|
|
|
|
En línea
|
|
|
|
rakax
Desconectado
Mensajes: 327
http://raka.uni.cc
|
Bueno pues el netacat no es complicado es bastante sencillo, hay otras formas de conseguir una shell pero claro k se necesitan mas conocimientos como explotar algun bug en una pc etc...
|
|
|
|
|
En línea
|
Cuanto mas aprendo mas cuenta me doy de lo ignorante que soy. www.raka.uni.cc |
|
|
Deka_10
Desconectado
Mensajes: 199
|
si no eres capaz de aconseguir una shell remote con el netcat te recomiendo que apagues tu ordenador y salgas a la calle en busca de un nuevo mundo y que te pienses que todo esto ha sido un sueño y nunca ha pasado nada si el netcat es dificil no seras capaz de hacer nada con otras tecnicas, aprende a dominarlo y luego poco a poco ya aprenderas mas. |
|
|
|
|
En línea
|
Islam != Terrorism
|
|
|
Leber
Desconectado
Mensajes: 272
"Las estrellas se apagan..."
|
Tengo una dusa, y supongo que sabrán respondermela.
He usado netcat para hacer un chat server/cliente, para los e-mails y demas. Pero mi duda es..
¿Para poder obtener una shell remota en X pc, es requisito que deje un puerto suyo a la escucha con nc -l -p 4444 (por ejemplo) y luego yo conectarme a el? ¿No se puede sin dejar el puerto a la escucha?
Esque leí el manual de Zhyzura, pero algunas cosas no me quedaron del todo claras, ya que hay versiones de otros manuales que bueno, ya saben, derivan o se desvian un poco.
Gracias de antemano
|
|
|
|
|
En línea
|
"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe
|
|
|
rakax
Desconectado
Mensajes: 327
http://raka.uni.cc
|
Debes de dejar un puerto a la escucha ya que sino el nc no recibira tu conexion, ej: si abres el puerto a la escucha 5560 deberas hacer: nc xxx.xxx.xxx.xxx 5560 y se conectara a la shell remota  Saludos P.D: Claro, deberas haber pmero en ese puerto en la maquina remota. |
|
|
|
|
En línea
|
Cuanto mas aprendo mas cuenta me doy de lo ignorante que soy. www.raka.uni.cc |
|
|
hepy_92
Desconectado
Mensajes: 103
|
no me refiero a que se me sea dificil obtener shell invers con el nc..¬¬ a lo que me refiero es que encuentro dificil lograr meterle el nc en el pc de la victima... tiene que haber una forma un poco mas indetectable.. ademas hasta done yo se el nc lo detecta como posible peligro, por eso no me gusta.. en este momento he estado viendo algunos exploits i varias formas d entrar remotamente aca les dejo la pagina: http://cyruxnet.org/ |
|
|
|
|
En línea
|
|
|
|
5v5
Desconectado
Mensajes: 57
|
hola...estuve buscando por aki y me encontre con este post que es el mismo problema que tengo...
Entendi +o- el netcat, pero como sice hepy_92, es problema es obtener la shell remota de la victima sin mandar el nc.
he visto que pwdump4 obtiene el hash y despues de sacar el hash,etc...
pero el problema que tengo es que al tratar de sacar el hash con pwdum4,3,2 de una victima(amigo que esta a un lado mio...jajajaja..un saludo sombras..), no me devuelve el hash me dice acceso denegado code 5, sera pork tiene firewall..
Entiendo que para hacer un shell reverse con el netcat es un poco facil.... pero mi amigo dice que nel..no quiere instalarlo...
asi que como le puedo hacer...
saludos y perdon por volver a preguntar lo mismo
haaa...tambien no quiero utilizar un sniffer...quiero entrar a por ejemplo C$ desde mi pc, ya sea por shell o por red.. x:\\equipoamigfo\c$
y tambien he visto lo de null session y brute force y nada de nada...no esta habilitada la opcion de null session en su pc...
|
|
|
|
|
En línea
|
|
|
|
ednaexpress
Desconectado
Mensajes: 3
|
Hola... soy nuevo aca.. y he buscado por todos lados, me he leido el manual de netcat y es una herramienta super potente... pero mi problema, es como le meto el nc a mi victima?? tngo q entrar a esa maquina con algun exploit? ... sorry por mi ignorancia, mi novia me dejo tratar de meterme a la maquina de ella pero no puedo xD... no encuentro algun tema que diga como ingresarle archivos a mi victima.. solamente he visto por Tftp, pero si ella no lo tiene instalado como? grax... muy weno los post, ademas sirven para que uno se proteja |
|
|
|
|
En línea
|
|
|
|
|
zhyzura
|
Pues si... el problema aqui es obtener la primera shell remota de la victima despues de eso todo lo demas es pan comido, pero como bien dicen por aqui, esa es la parte mas dificil de todo esto y depende bastante de la proteccion del equipo victima. la primera opcion es hacer uso de exploits para lograr acceso de forma directa con el equipo, otra forma que es la mas sencilla de todas es utilizar troyanos, de este modo la victima queda infectada y tu la puedes "manipular" por decirlo de algun modo. estando en la misma red del equipo victima aumentan las posibilidades de lograr obtener la shell por que puedes utilizar exploits que se aprovechen del IE junto con envenenamiento de DNS. si gustas ver de que va un poco el tema les recomiendo lean este tuto: http://foro.elhacker.net/index.php/topic,30581.0.htmlsaludos |
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
ednaexpress
Desconectado
Mensajes: 3
|
grax.. por la respuesta...
documentandome....
|
|
|
|
|
En línea
|
|
|
|
casaucao
Desconectado
Mensajes: 31
|
venga, seguro que se puede hacer sin tener que meterle el nc por los ojos... si alguien sabe algo que dé alguna solución
|
|
|
|
|
En línea
|
|
|
|
averno
Desconectado
Mensajes: 430
|
Que tal.
Pues a mi me parece que la gente anda vaga. O sea, ya se le han propuesto varias ideas, netcat ( que por vagueza no se
lo quiere montar bien con el ), exploits, ..
Ahora digo yo, cuando te han dado info, y tu no propones NADA, nada mas que preguntas por otra manera de sacar una shell, que esperas?
No se te ve mucho espiritu de hacker! El hacking consiste en probar tu mismo, y en valorar ideas de otros para lograr asi tu cometido. No esperes a que nadie te responda en tres lineas como vas a tener shell remota en otro PC, ya que pueden haber mil condiciones que hagan cambiar tu "modus operandi":
Lee y estudia, y se te han dado soluciones, baraja posibilidades en tu mente y crea algo.
Tras haber creado algo, podrias venir y exponer tus resultados e ir planteando a partir de ellos.
El Hacking no es tare facil, y no se puede estar esperando a que te resuelvan toda la papeleta, ya que no estaras participando siquiera.
Bueno, tras esto solo decirte que para obtener shell remota ( no te lo voy a decir, porque no estoy en tu contexto ni se si podria ) tienes que pensar en que consiste ese proceso desde zero. O sea, piensa.. "shell.. remota". Y .. como se ejecuta esa shell remotamente? Como, al yo conectarme se expande una shell en el PC objetivo? Estas son preguntas que podrias hacerte, y mediante las respuestas que has obtenido ( y las que podras seguir teniendo ) barajar posibilidades.
Para que en el equipo victima ejecute una shell remota cuando tu te conectes a un puerto, puerto en el cual estara escuchando el PC objetivo y por el cual se expandera la shell, debe de ocurrir algo en dicho PC. Ese algo es por lo pronto: un puerto a la escucha, y que tras tu conectarte a ese puerto, la aplicacion que haya puesto a escuchar te ofrezca la shell.
Bueno, pues resulta que si en el PC objetivo hay una aplicacion escuchando en un puerto, y tu te conectas a ese puerto, estamos hablando de que hay involucrado de alguna manera uan comunicacion via sockets. Basandonos en esta comunicacion, el escucha... tu conectas.. hace falta pues que en el PC objetivo haya un socket a la escucha ( Servidor ) y que en tu PC trabajes con un socket orientado a conexion ( Cliente ). El Socket que esta a la escucha ( Servidor -- PC objetivo ) servira una shell del sistema local.
Hasta aqui todo bien, siempre que hablemos de obtener la shell via Networking. Ya por ejemplo, otro caso seria si el PC objetivo se tratase de un Servidor Web ( o ftp... ) y por medio de un fallo en la configuracion de supongamos la implementacion de aplicacion servidora PHP, podamos subirle una shell via un bug tipo RFI, null byte attack en un upload o lo que sea. Entonces, seria dicha aplicacion PHP la que ejecutaria ( ya que ese es uno de los peligros de PHP, que puede realizar comandos sobre el Sistema Operativo ) dicha shell, y estando en la capa de aplicacion, te olvidarias de todo lo que conlleva poner sockets a la escucha y demas, ya que para ti seria transparente al estar como te digo trabajandose ahora en la capa de aplicacion. Ahora si, en el transfondo el socket lo estaria implementando el Servidor web, y tu estarias usando el socket Cliente a traves de tu Browser.
Asimismo, podrias intentar algun sql injection y segun hasta donde llegues, utilizar las rutinas implementadas en la version del Sql server del PC objetivo para poder obtener interactividad de comandos con el PC objetivo; pero como digo todo esto recae sobre capas altas del modelo OSI/TCP.
Lo que te quiero expresar es que hay que empezar a pensar desde zero, ( hombre, no siempre ) cuando se quiere conseguir algo como lo que propones. No puedes esperar que te masquen la comida y te la den bien trituradita ( que asco no?! ).
Por lo comentado anteriormente y basandonos en las capas de Network y Transporte, si quieres conseguir shell remota te las tendras que apañar para que, en el PC objetivo se ejecute una aplicacion que bindee un socket a un puerto ( Servidor ), y que espere a por una conexion para asi expandir una shell a la aplicacion que conecte ( Cliente ).
Piensa que la shell la tiene que expandir debe ser de su sistema local.
El trabajo de ponre sockets a la escucha, de efectuar conexiones con sockets asi como otras miles de cosas te las facilita Netcat; por ello, viene siendo una aplicacion extendidamente usada a la hora de poner un backdoor en un sistema objetivo. Ahora, siempre puedes codear tu un par de sockets y montartelas de manera mas divertida.
En realidad, me resulta algo cinico el ver la pregunta: "como puedo obtener shell remota" asi, a secas.
Bueno, Suerte y ya no te rayo mas.
/**** MODIFIKO ****/
No voy en contra de nadie, pero em gustaria hacer otra anotacion:
la pagina de cyruxnet.org esta algo desactualizada, tanto que creo que ya no sigue activa; es una pena porque era de las que mas me gustaban al principio.
Te recomiendo que actualices tus links. :__)
|
|
|
|
« Última modificación: 14 Octubre 2008, 23:42 por averno »
|
En línea
|
"A menudo mantengo largas conversaciones conmigo mismo y soy tan inteligente que, a veces, no comprendo ni una palabra de lo que digo.."
Oscar Wilde.
|
|
|
casaucao
Desconectado
Mensajes: 31
|
Totalmente de acuerdo. Perdón por la parte que me toca; a veces damos por sabidas lo que muchos dedican tiempo y esfuerzo en estudiar y entender el funcionamiento. Puede que tarde mucho en estar en la capa de "abstracción" o de funcionamiento a la que trabaja un hacker, pero con el esfuerzo todo se consigue. Gracias por el consejo y por la parte teórica. A fin de cuentas, tampoco me parece muy descabellazo troyanizar el nc para ponerlo a la escucha o incluso conectarse inversamente. Nunca te acostarás sin saber una cosa más  |
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
