elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Obener Shell con Netcat SIN dejar nada a la escucha. ¿Alguna idea?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Obener Shell con Netcat SIN dejar nada a la escucha. ¿Alguna idea?  (Leído 4,034 veces)
Oryon

Desconectado Desconectado

Mensajes: 7



Ver Perfil WWW
Obener Shell con Netcat SIN dejar nada a la escucha. ¿Alguna idea?
« en: 19 Junio 2011, 20:50 pm »

Hola :D, una vez vi un video en donde un sujeto se conecto a una Pc Victima (sin necesidad de dejar el netcat con algún puerto a la escucha) usando el siguiente comando:

nc -vv IP-VICTIMA 135-139

 139 (netbios-ssn): connection refused
 138 (?): connection refused
 137 (netbios-ns): connection refused
 136 (?): connection refused
 135 (epmap) open


De esta forma encontró el puerto 135 abierto y se conectó automáticamente sin mucho esfuerzo, luego le subió un archivo .exe  :o a la victima utilizando una linea de comando como la siguiente:

 136 (?): connection refused
 135 (epmap) open
cmd.exe: nc IP-VICTIMA C:\Documents and Settings\UsuarioVictima\Escritorio\ > Archivo.exe

...y posteriormente lo ejecuto con un simple Start desde la misma consola local:

cmd.exe: Start C:\Documents and Settings\Usuario\Escritorio\Archivo.exe


Lo he tratado de hacer muchas veces y aun no consigo que me funcione. El netcat se conecta al puerto 135 pero al momento de escribir la linea:
cmd.exe: nc IP-VICTIMA C:\........     no me funciona. :-(

Si mal no recuerdo el sujeto antes de hacer el procedimiento con el netcat abrio una consola en donde  le aparecian solo dos campos para llenar:  IP Victima  y Puerto, en donde coloco la IP remota y el puerto 9999   

 ....de seguro fue algun tipo de exploit privado el que utilizo, :-\ pero aun asi sigo con las dudas y me sigo preguntando ¿¿Será posible entrar con netcat a una Pc que tenga algún puerto abierto por defecto y subirle un fichero sin la tediosa necesidad de tener acceso físico a esa Pc victima o Sin enviarles el nc via msn para dejarlo a la escucha? ...en tal caso, ¿como hacerlo??

Esta otra es más fácil --->
¿Que tipo de privilegios tiene la consola cuando es ejecutado el nc en la Pc remota de la siguiente manera nc -l -d -e cmd.exe -p 200 ??

Privilegios System???



Un grato saludo y muchas gracias por leer el post,.. :)



En línea

El mundo es un lugar de infinitas posibilidades.
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Obener Shell con Netcat SIN dejar nada a la escucha. ¿Alguna idea?
« Respuesta #1 en: 29 Junio 2011, 22:28 pm »

Lo más probable es que sea fake o si no como tu dices debe ser un exploit privado pero lo dudo mucho otra cosa lo de la consola tengo entendido que actua dependiendo del privilegio del usuario que tenga iniciada sesión en el computador

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Oryon

Desconectado Desconectado

Mensajes: 7



Ver Perfil WWW
Re: Obener Shell con Netcat SIN dejar nada a la escucha. ¿Alguna idea?
« Respuesta #2 en: 30 Junio 2011, 06:31 am »

Ummm ok entiendo, y pos si, se vio tan sencillo la forma en que realizo la intrusion en el sistema. :/ lo que se lamenta es que el exploit usado no es publico y por ende lo que se explica en ese tipo de videotutos deberia ser publico de un todo, pos si no no tiene sentido informar sobre algo en lo cual haya que usar herramientas que uno no puede tener.

Sobre la consola ummm esta bien, entiendo, lo preguntaba xq al conectarse (nc -vv IP REMOTA Puerto) a un puerto abierto (puerto 135 Open por mencionar alguno de los mas comunes) sin que se vincule el programa cmd.exe , noto que lo que se escribe en la consola local se repite en la consola remota que tiene el puerto open, y pos creia que siendo una consola tipo system se podia de alguna forma llamar a un ejecutable .exe con solo escribir el nombre en la consola local y algunos parametros.

..de igual manera .:UND3R:. muchas gracias por tu respuesta. Seguiré investigando. Un gran saludo :)

En línea

El mundo es un lugar de infinitas posibilidades.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Validar la escucha de netcat
Scripting
morenochico 0 2,233 Último mensaje 4 Diciembre 2009, 01:40 am
por morenochico
Netcat a la escucha. Posible instruso?
Hacking
elmonotremendo 5 5,109 Último mensaje 29 Marzo 2011, 02:54 am
por elmonotremendo
alguna shell discreta
Hacking
General Dmitry Vergadoski 3 3,353 Último mensaje 6 Febrero 2015, 14:33 pm
por B3L14L
Alguna shell linux online???
Scripting
lorden 3 2,441 Último mensaje 1 Junio 2017, 13:45 pm
por lorden
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines