Hola , una vez vi un video en donde un sujeto se conecto a una Pc Victima (sin necesidad de dejar el netcat con algún puerto a la escucha) usando el siguiente comando:

nc -vv IP-VICTIMA 135-139

 139 (netbios-ssn): connection refused
 138 (?): connection refused
 137 (netbios-ns): connection refused
 136 (?): connection refused
 135 (epmap) open

De esta forma encontró el puerto 135 abierto y se conectó automáticamente sin mucho esfuerzo, luego le subió un archivo .exe  a la victima utilizando una linea de comando como la siguiente:

 136 (?): connection refused
 135 (epmap) open
cmd.exe: nc IP-VICTIMA C:\Documents and Settings\UsuarioVictima\Escritorio\ > Archivo.exe

...y posteriormente lo ejecuto con un simple Start desde la misma consola local:

cmd.exe: Start C:\Documents and Settings\Usuario\Escritorio\Archivo.exe


Lo he tratado de hacer muchas veces y aun no consigo que me funcione. El netcat se conecta al puerto 135 pero al momento de escribir la linea:
cmd.exe: nc IP-VICTIMA C:\........     no me funciona.

Si mal no recuerdo el sujeto antes de hacer el procedimiento con el netcat abrio una consola en donde  le aparecian solo dos campos para llenar:  IP Victima  y Puerto, en donde coloco la IP remota y el puerto 9999   

 ....de seguro fue algun tipo de exploit privado el que utilizo, pero aun asi sigo con las dudas y me sigo preguntando ¿¿Será posible entrar con netcat a una Pc que tenga algún puerto abierto por defecto y subirle un fichero sin la tediosa necesidad de tener acceso físico a esa Pc victima o Sin enviarles el nc via msn para dejarlo a la escucha? ...en tal caso, ¿como hacerlo??

Esta otra es más fácil --->
¿Que tipo de privilegios tiene la consola cuando es ejecutado el nc en la Pc remota de la siguiente manera nc -l -d -e cmd.exe -p 200 ??

Privilegios System???



Un grato saludo y muchas gracias por leer el post,..

Ummm ok entiendo, y pos si, se vio tan sencillo la forma en que realizo la intrusion en el sistema. :/ lo que se lamenta es que el exploit usado no es publico y por ende lo que se explica en ese tipo de videotutos deberia ser publico de un todo, pos si no no tiene sentido informar sobre algo en lo cual haya que usar herramientas que uno no puede tener.

Sobre la consola ummm esta bien, entiendo, lo preguntaba xq al conectarse (nc -vv IP REMOTA Puerto) a un puerto abierto (puerto 135 Open por mencionar alguno de los mas comunes) sin que se vincule el programa cmd.exe , noto que lo que se escribe en la consola local se repite en la consola remota que tiene el puerto open, y pos creia que siendo una consola tipo system se podia de alguna forma llamar a un ejecutable .exe con solo escribir el nombre en la consola local y algunos parametros.

..de igual manera .:UND3R:. muchas gracias por tu respuesta. Seguiré investigando. Un gran saludo