Dark Shadow
 Desconectado
Mensajes: 315
|
Después de tanto esfuerzo y sudor (exagerando) he aconseguido entrar en un pc(winxp sp2)!
Pero una vez dentro no se como suvirle y bajarle arxivos a la víctima.
Seguí lo del manual de gospel pero no me funcionó
Alguien puede explicarme como hacerlo por el tftp?
Como podria desactivar el firewall de windows a través de una consola?
|
|
|
|
|
En línea
|
|
|
|
Jec
Desconectado
Mensajes: 1.151
Not-Public
|
el netcat hace maravillas y no necesitas clientes tftp  saludos |
|
|
|
|
En línea
|
 Si quieres Hosting ilimitado totalmente, mandame un MP o un mail, el costo de 30 dolares por año!! puff, regalado |
|
|
|
zhyzura
|
Después de tanto esfuerzo y sudor (exagerando) he aconseguido entrar en un pc(winxp sp2)!
Pero una vez dentro no se como suvirle y bajarle arxivos a la víctima.
Seguí lo del manual de gospel pero no me funcionó
la razon por la cual me imagino que no te funcionaron los comandos del TFTP como los pone Gospel en el manual es por que, para poderlos usar tienes que tener un servidor de TFTP en tu maquina (en esta misma web encuentras uno). lo que te serviria bastante seria dejar el netcat como puerta trasera, funciona incluso detras del firewall de windows, prueba a leer este post: http://foro.elhacker.net/index.php/topic,58032.0.htmlzaludox |
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
Dark Shadow
Desconectado
Mensajes: 315
|
Muchas grácias por responder,
pero sobre lo de desactivar el firewall...
Alguien sabe como se tendria que hacer para desactivar el firewall(de windows) a través de una consola?
|
|
|
|
|
En línea
|
|
|
|
Soul Lost
GNU/Linux
Desconectado
Mensajes: 2.451
|
en una web vi un expoit de un cuate que saltaba los permisos del firewall del sp2 pero ahorita esa web ah sido hackeada  .. Lo que son las envidias.. en fin busca en google xS |
|
|
|
|
En línea
|
Siempre hay algo nuevo que aprender Mi NUEVO BLOG: soullost.org |
|
|
Dark Shadow
Desconectado
Mensajes: 315
|
Ya he buscado en google pero no encuentro nada.
Solo he encontrado que la activación/desactivación del firewall se encuentra en:
C:\WINDOWS\System32\firewall.cpl
Alguien sabe un poco de información de estos archivos con extensión .cpl ?
Otra posiblidad que he probado és editándolo con el "edit" de ms-dos pero és un código muy confuso y no se cómo hacerlo.
O bién con un mata procesos
Un poco de información porfavor
P.D: A ver si alguien encuentra ese exploit del que habla Soul Lost.
|
|
|
|
|
En línea
|
|
|
|
Soul Lost
GNU/Linux
Desconectado
Mensajes: 2.451
|
|
|
|
|
|
En línea
|
Siempre hay algo nuevo que aprender Mi NUEVO BLOG: soullost.org |
|
|
Dark Shadow
Desconectado
Mensajes: 315
|
Muchas grácias por el exploit.
Tengo una pequeña duda:
Según el texto, el exploit actua como un troyano abriendo el puerto 333 no?
Y se tiene que ejecutar en el pc víctima.
Si és asi muy bién pero si no que alguien me lo diga (ne se mucho de inglés)
saludos
|
|
|
|
|
En línea
|
|
|
|
Soul Lost
GNU/Linux
Desconectado
Mensajes: 2.451
|
si creo asi funciona.. creo tambien se puede modificar para abrir otros puertos usados por troyanos..
Saludos
|
|
|
|
|
En línea
|
Siempre hay algo nuevo que aprender Mi NUEVO BLOG: soullost.org |
|
|
Dark Shadow
Desconectado
Mensajes: 315
|
Grácias por tu ayuda,
lo provaré y ya te diré algo.
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
Ertai
|
Hay un magnifico tutorial de Gospel que explica como saltarse el firewall del sp2, usando los puertos 80 y 25 que vienen abiertos por defecto y usando netcat.
Saludos, Ertai
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
Dark Shadow
Desconectado
Mensajes: 315
|
Ya se como saltarlo,
lo que yo quiero hacer és una vez estoy dentro del pc desactivarlo (a través de la consola) para poder entrar más tarde con un troyano.
Si alguien sabe hacerlo que me lo diga.
salu2
|
|
|
|
|
En línea
|
|
|
|
Jec
Desconectado
Mensajes: 1.151
Not-Public
|
prueba matando el proceso del firewall alg.exe
saludos
|
|
|
|
|
En línea
|
Si quieres Hosting ilimitado totalmente, mandame un MP o un mail, el costo de 30 dolares por año!! puff, regalado |
|
|
Dark Shadow
Desconectado
Mensajes: 315
|
Ertai, te agradeceria que me pusieras el link del manual ese de Gospel del que has hablado.
Grácias
P.D: Me he mirado el alg.exe y por el ms-dos, supongo que editándolo o matando el proceso podriamos detener el firewall.
No se, a seguir buscando
|
|
|
|
« Última modificación: 21 Febrero 2005, 08:37 por dark_shadow »
|
En línea
|
|
|
|
|
zhyzura
|
el proceso alg.exe es uno de los tantos procesos que manipulan el firewall pero no es el unico, por que matando ese proceso no lo desativas por completo, yo antier lo prove y no me funco  |
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
|
Autor
