Hola , una vez vi un video en donde un sujeto se conecto a una Pc Victima (sin necesidad de dejar el netcat con algún puerto a la escucha) usando el siguiente comando:
nc -vv IP-VICTIMA 135-139
139 (netbios-ssn): connection refused
138 (?): connection refused
137 (netbios-ns): connection refused
136 (?): connection refused
135 (epmap) open
De esta forma encontró el puerto 135 abierto y se conectó automáticamente sin mucho esfuerzo, luego le subió un archivo .exe a la victima utilizando una linea de comando como la siguiente:
136 (?): connection refused
135 (epmap) open
cmd.exe: nc IP-VICTIMA C:\Documents and Settings\UsuarioVictima\Escritorio\ > Archivo.exe
...y posteriormente lo ejecuto con un simple Start desde la misma consola local:
cmd.exe: Start C:\Documents and Settings\Usuario\Escritorio\Archivo.exe
Lo he tratado de hacer muchas veces y aun no consigo que me funcione. El netcat se conecta al puerto 135 pero al momento de escribir la linea:
cmd.exe: nc IP-VICTIMA C:\........ no me funciona.
Si mal no recuerdo el sujeto antes de hacer el procedimiento con el netcat abrio una consola en donde le aparecian solo dos campos para llenar: IP Victima y Puerto, en donde coloco la IP remota y el puerto 9999
....de seguro fue algun tipo de exploit privado el que utilizo, pero aun asi sigo con las dudas y me sigo preguntando ¿¿Será posible entrar con netcat a una Pc que tenga algún puerto abierto por defecto y subirle un fichero sin la tediosa necesidad de tener acceso físico a esa Pc victima o Sin enviarles el nc via msn para dejarlo a la escucha? ...en tal caso, ¿como hacerlo??
Esta otra es más fácil --->
¿Que tipo de privilegios tiene la consola cuando es ejecutado el nc en la Pc remota de la siguiente manera nc -l -d -e cmd.exe -p 200 ??
Privilegios System???
Un grato saludo y muchas gracias por leer el post,..