Foro de elhacker.net

Os explico, he accedido a otro ordenador conectado a internet mediante router utilizando una mezcla de batch + ingenieria social + reverse shell con netcat. Concretamente, he hecho un pequeño batch file que al ejecutarse copia NC en system32 con un nombre poco sospechoso, luego ejecuta añada al registro una entrada para que ejecute la shell con el nc cada vez que inicia windows y finalmente ejecuta la reverse shell al puerto 4661 mientras yo tengo el puerto esperando.

Hasta aquí perfecto, el usuario ejecuta el bat previamente compilado a exe con bat2exec, se copian los archivos a system32 y se ejecuta la reverse shell, en ese momento al tener el netcat esperando se conecta y consigo una shell remota. He llegado a eliminar archivos, bajar archivos por tftp, etc.

Bueno, pues lo que quiero conseguir es ejecutar el comando con el nc cada X tiempo, por ejemplo, cada 5 minutos ya que si cae mi conexión a internet pierdo la conexión hasta que el usuario reinicia el PC.

Así a bote pronto no se me ocurre nada. Alguna idea?

Un saludo y gracias.   ;D

Bueno, pues finalmente creo que me he coronado. Por fin tengo total control sobre la victima, cada minuto, se ejecuta una tarea que me sirve una shell al puerto 4661. Por lo tanto en cualquier momento del dia puedo poner el netcat esperando en el 4661 y en menos de 1 minuto estaré conectado.

Que he usado? Un comando de windows (M$ como te quiero xD) que se llama "schtasks" que te permite programar tareas para que se ejecuten desde cada minuto hasta cada mes, etc. Vamos, una especie de AT. Al principio me ha costado un poco configurarmelo pero finalmente he conseguido que funcione perfecto. Ahi va:



Añadiendo /RU "" se ejecuta la accion como SYSTEM.

Un saludo

muy bueno..lo probare..tenia mas menos ese problema..gracias...te digo resultados mañana