Hay dos maneras de conseguir shell por conexión directa o inversa, mostraré las dos pero os aconsejo que useis la inversa ya que os saltais unos cuantos firewalls  

Conexión Directa

En este tipo de conexión tú te conectas a la victima, el funcionamiento sería el siguiente:



-l:Activa el modo escucha de nc
-P: Permite a nc elegir el puerto
-e: Permite ejecutar un comando, en nuestro caso cmd.exe (Shell)

Ese sería el comando que tendría que ejecutar la víctima



Y ahi es donde nosotros nos tendríamos que conectar, entonces ya tendriamos Shell  

Inversa



-v: Informa del estado de Netcat
-l:Activa el modo escucha de nc
-P: Permite a nc elegir el puerto

Esos serían los comandos que tenemos que teclear, mientras que nuestra víctima tiene que ejcutar los siguientes comandos



Con lo que la Shell la consigue el usuario que esta en escucha en este caso nosotros, y asi tenemos shell y evitamos que no salte el firewall de nuestra victima  

Esto es todo, espero que os haya gustado el tutorial    

Saludos!

DIOS! que dices loco pero si lo hice yo sin copiar nada aver vamos por puntos:

• Lo de la IP es la IP de "mi" ordenador, y si una vez que la victima acciona el script claro que me conecto a su IP local sino como quieres que me conecte a su ordenador? EDITO: Con la pública u.u
• No digas que lo he copiado sin tener ni idea  , ¿la pregunta que era a pillar?

Saludos!

... esto ... gracias! xD ya modifique un poco el post, gracias la verdad es que mas salvado xD

Saludos!

claro, las conexiones ya estás mas que aprendidas (no es para tirarte abajo, vale la intension), pero el netcat tiene bastantes parametros, para hacer combinaciones y generar nuevas funciones o cosas, por eso el creador dice, el netcat sirve para 1001 vainas .



saludos!

Motivais como nadie para que la gente aporte