 Autor
|
Tema: Cibercontrol y Netcat (Leído 4,218 veces)
|
elmonotremendo
 Desconectado
Mensajes: 7
|
Mi pregunta es un poco cliché a esta altura quizas, y antes de hacerla me puse a buscar bastante, pero no encontre casi nada, y no quiero sonar a lammer pero no tengo otra intencion mas que conseguir la shell de la maquina.
Tengo todo para hacer una conexion inversa con el Netcat.
El tema es que ya fui a un ciber con los archivos para hacer la conexion inversa con mi maquina de casa y me salto el antivirus, creo que era el Avast, cosa que nunca me habia pasado con el netcat porque no es un virus.
En los cibers se usa casi siempre un programa "Cibercontrol", por mas que sea un ciber casi abandonado.
lo que estoy seguro es que no puedo dejarlo como backdoor porque al no tener privilegios de administrador no puedo crear valores en el registro .
es posible hacer shell inversa en un ciber? al administrador del ciber le saltan advertencias?
|
|
|
|
« Última modificación: 28 Febrero 2011, 02:08 am por elmonotremendo »
|
En línea
|
|
|
|
|
Saberuneko
|
Ten cuidado con qué juegas, que los ordenadores de los ciber tienen más seguridades de las que parecen.
Tengo de estar con amigos míos, que estén haciendo el tonto, y encontrarse con el tío justo detrás suyo diciendo "yo que tu me voy ahora".
|
|
|
|
|
En línea
|
|
|
|
R007h
Desconectado
Mensajes: 109
<script>alert('xss');</script>
|
no quedo claro, quieres dejar el backdoor en la maquina que corren el ciberpuesto? o en la maquina que corren el cibercontrol? por lo del antivirus, lo solucionas cifrando el ejecutable con metasploit
http://www.offensive-security.com/metasploit-unleashed/Antivirus_Bypass
y en cuanto a lo de los privilegios, debes escalarlos utilizando alguna vulnerabilidad para dicho proposito.. tambien puedes investigar el servicio del ciberpuesto, yo una vez estuve jugando y descubri que se provoca un DoS cuando se envian mas de 3000 bytes al puerto 2222. No creo que sea explotable pero el DoS funciona. xD los cibers tambien suelen utilizar frizado de disco para que los usuarios no puedan modificar la informacion de configuracion, generalmente usan DeepFreeze, hay herramientas para detenerlo, solo hay que buscar en google. xD Salu2 |
|
|
|
|
En línea
|
<script>alert('xss');</scrip>
|
|
|
elmonotremendo
Desconectado
Mensajes: 7
|
Si, el ciberpuesto . si, lo mas probable es que tengan el deepfreeze .
por ahi voy a probar bajarme el Cibercontrol para controlar una maquina virtual y hacer todas las pruebas.
a ver si cuando me salta el antivirus le salta al administrador;si puedo poner un simple netcat hablando al puerto que estoy escuchando en la "atacante".
no se nada de metaexploits , si alguien tiene una pagina para empezar,mande nomas
|
|
|
|
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.121
¡Este año voy a por todas! JMJ 2011
|
ROO7h seguramente acabes de descubrir un BoF que te permita ejecutar código arbitrario  Lo digo "en términos" porque se denomina así. Son los BoF más sencillos que existen... Te pasas de espacio y sobreescribes la dirección de regreso. Mándale miles de ases y el servidor dirá que no se encuentra la dirección 0x41414141. No creía que fuesen tan existentes (hoy mismo he encontrado dos ejemplos en el foro ). Bueno, aparte la curiosidad, si quieres controlarlo instálale un troyanito de los que tanto les gustan a algunos (nunca me veréis usando uno). Y para elevar privilegios... . Google. Un saludo! |
|
|
|
|
En línea
|
 * Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
|
usuario oculto
|
Normal que te lo detecte como virus, el netcat lo estas utilizando como malware. Búscate un crypter que el avast aun no lo tenga en su bd, quizás te dura una semana. Cuando el ordenador se apague se borrará tu troyano (no uses netcat, lo último ahora es darckcomet) porque esta el deepfreeze. Ahora diran que programes tu propio troyano bablaba, si, claro si quieres que lo único que haga es abrir la disquetera y reiniciar el pc. ROO7h seguramente acabes de descubrir un BoF que te permita ejecutar código arbitrario Lo digo "en términos" porque se denomina así. Son los BoF más sencillos que existen... Te pasas de espacio y sobreescribes la dirección de regreso. Mándale miles de ases y el servidor dirá que no se encuentra la dirección 0x41414141. No creía que fuesen tan existentes (hoy mismo he encontrado dos ejemplos en el foro ). Bueno, aparte la curiosidad, si quieres controlarlo instálale un troyanito de los que tanto les gustan a algunos (nunca me veréis usando uno). Y para elevar privilegios... . Google. Un saludo! Te has leido demasiados tutoriales hace poco y lo sabes. jaja |
|
|
|
|
En línea
|
Que le jodan a la salud mental! Fecha de registro: 16 Noviembre 2008, 17:38 años atrás users baneados  |
|
|
Garfield07
Desconectado
Mensajes: 1.121
¡Este año voy a por todas! JMJ 2011
|
No eran tutoriales, lo mejor son los libros He quedado fatal, pero es lo que pienso  . Mira el código de Oblivi0n en este post. Puede que me exceda, pero tengo parte de la razón... int i = 0; printf("Introduce la ruta\n"); while(path[i] != '\0') { File.path_len++; i++; } File. path = (char*) malloc(File. path_len * sizeof(char)); File.path = path; printf("La cadena es %s y mide %d caracteres",File. path,File. path_len); }
Y yo estaba a punto de recomendarle que escriba su propio mini-troyano de conexión inversa. No es que sea imposible, pero como iba a saltar alguno diciendo lo que has dicho sobre ... Ahora diran que programes tu propio troyano bablaba ... pues me lo he callado y he dicho lo que has dicho tú, sin decir lo que realmente haría. Mea culpa. Un saludo! |
|
|
|
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
|
usuario oculto
|
Dios lo iba a poner lo de los libros te lo juro jaja porque suelen hablar mucho de exploits,bugs, overflows y eso, tenemos telepatia jaja
|
|
|
|
|
En línea
|
Que le jodan a la salud mental! Fecha de registro: 16 Noviembre 2008, 17:38 años atrás users baneados |
|
|
R007h
Desconectado
Mensajes: 109
<script>alert('xss');</script>
|
ROO7h seguramente acabes de descubrir un BoF que te permita ejecutar código arbitrario Lo digo "en términos" porque se denomina así. Son los BoF más sencillos que existen... Te pasas de espacio y sobreescribes la dirección de regreso. Mándale miles de ases y el servidor dirá que no se encuentra la dirección 0x41414141. No creía que fuesen tan existentes (hoy mismo he encontrado dos ejemplos en el foro ).
No creo que sea un overflow en la Stack como tu dices.. talvez sea uno basado en SEH override, pero no he indagado mucho al respecto xD lo que si confirmo que es un DoS.
|
|
|
|
|
En línea
|
<script>alert('xss');</scrip>
|
|
|
|
 |
