Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de
 Autor
|
Tema: Pregunta NETCAT TELNET (Leído 2,025 veces)
|
T@nK€
 Desconectado
Mensajes: 11
|
Mi pregunta es si se puede conseguir la shell de una victima haciendo q el atacante utilice netcati la victima telnet. Esto creo que o he leido en alguna banda o le he señado hoy.
Gracias por sacarme de dudas
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
C:\Documents and Settings\Novlucker\Escritorio\Netcat>nc -h
[v1.10 NT]
connect to somewhere: nc [-options] hostname port[ s] [ports] ...
listen for inbound: nc -l -p port [options] [hostname] [port]
options:
-d detach from console, stealth mode
-g gateway source-routing hop point[ s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h this cruft
-i secs delay interval for lines sent, ports scanned
-l listen mode, for inbound connects
-L listen harder, re-listen on socket close
-n numeric-only IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize local and remote ports
-s addr local source address
-t answer TELNET negotiation
-u UDP mode
-v verbose [use twice to be more verbose]
-w secs timeout for connects and final net reads
-z zero-I/O mode [used for scanning]
port numbers can be individual or ranges: m-n [inclusive]
C:\Documents and Settings\Novlucker\Escritorio\Netcat> Saludos 
|
|
|
|
« Última modificación: 27 Agosto 2009, 03:07 por Novlucker »
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
T@nK€
Desconectado
Mensajes: 11
|
Ok yo pongo el atacante en modo escucha y negociacion telnet
nc -vv -L -p 23 -t
y la victima me hace telnet
telnet localhost 23
Con esto deberia andar no? (caniando lo de localost....
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
hombre funcionar funcionaría, pero no creo que la víctima porque sí se te conecte...es como decir que alguien te va a dar el código de seguridad d su tarjeta de crédito porque sí...
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
No estoy tan seguro de que funcione así como lo plantea. Aquí es el TELNET el que se conecta al NC, y es el NC el que debe de obtener la shell, es como una conexión inversa pero TELNET --> NC, y no se me ocurre como hacer par que TELNET devuelva la shell al NC, inverso funciona sin problemas, pero así como así solo envias/recibes texto plano de un lado a otro  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
kamsky
|
cierto es, lo entendí al revés...
como lo plantea..lo único que se me ocurre es hacer una tubería, en la que el flujo de una shell se rediriga a telnet y que este la mande a través de la conexión y a la vuelta pues a la inversa..
salu2
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Igual yo al principio, y termina siendo más sencillo hacer una conexión NC --> NC o NC --> TELNET que así como lo plantea, supongo que ha de ser así porque de este modo no tendría que instalar nada en el equipo "víctima", ni Netcat ni nada, pero bueno |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
T@nK€
Desconectado
Mensajes: 11
|
okok
Gracias por la ayuda
|
|
|
|
|
En línea
|
|
|
|
|
 |
