Autor
|
Tema: Posible hacer esto con NETCAT? (Leído 16,128 veces)
|
carlipus
Desconectado
Mensajes: 358
|
Es posible, mediante netcat acceder al router ajeno?
Es decir a través de haber conseguido la shell de windows mediante netcat, poder entrar al router desde esa shell, no se si me explico?
A ver si alguien contesta
|
|
|
En línea
|
|
|
|
kamsky
|
si te refieres a esto:
TU --- Router--- INTERNET --- Router --- Víctima
y tu tienes una shell en Víctima, y quieres acceder a la conf. de su roter, si se puede, haz un ipconfig y ahí verás la dirección de la puerta de enlace, prueba a acceder mediante por telnet o si no en el puerto 80
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
nacho87
|
Si no puedes por telnet y no quieres andar con netcat conectando al puerto 80 e interpretar el resultado (me refiero a por ejemplo GET / HTTP/1.0 -ENTER- -ENTER-) puedes abrir netcat en otro puerto accesible desde fuera y redireccionar las conexiones al puerto 80 de la direccion del gateway. Por ejemplo si es accesible desde fuera de la red el puerto 4321 y el gateway es 192.168.0.1: nc --tunnel=192.168.0.1:80 -p 4321 y desde tú navegador accedes a 70.80.70.80:4321 suponiendo que la ip externa de la victima es 70.80.70.80. Espero que te ayude! saludos!
|
|
|
En línea
|
|
|
|
carlipus
Desconectado
Mensajes: 358
|
En la primera opción que habeis dado, en cuanto al ipconfig, lo hize, pero claro hay te da la ip de red, es decir 192.168.xxxx entonces con esa ip no hago nada ya que no puedo intentar acceder por el puerto 80. Y si desde dentro de la shell obtenida con netcat hago nc iprivada 23 tampoco va..!
Y la segunda opción no la entendí, la opción del tunel, a ver si me puedes explicar mejor, gracias.
|
|
|
En línea
|
|
|
|
nacho87
|
Prueba a hacer desde dentro de la shell de la victima lo siguiente (suponiendo que la ip interna del router es 192.168.0.1: nc 192.168.0.1 80 GET / HTTP/1.0 (ENTER) (ENTER) Eso te devería devolver el codigo fuente de la pagina de configuracion del router (suponiendo que esta sin contraseña) Lo del tunnel es una opcion de netcat (al menos el que tengo yo en linux) y permite redireccionar las conexiones que llegan a un puerto a otra ip:puerto. Desde fuera de la red no es normal que puedas acceder a la pagina de configuración del router pero si hay redireccionados otros puertos a ese ordenador puedes poner un netcat a la escucha en alguno de esos puertos haciendo que redireccione las conexiones que llegan alli al puerto 80 del router (desde dentro de la red) por lo que si accedes desde el navegador a la ip externa de la victima en el puerto que esta preparado para redireccionar te llevara a la configuracion del router desde dentro de la red. El esquema podria ser algo asi: | GATEWAY |p.80-- TU PC --------------------\ \-----VICTIMA |-----|p.4321l/ Vale, el esquema ha quedado mu cutre, luego me curro algo mejor.jejeje
|
|
|
En línea
|
|
|
|
kamsky
|
hombre, te da la máscara de red, la ip del gateway, la del pc... te debes de conectar a la que pone puerta de enlace predeterminada para saber que puertos tiene abierto haz un escaneo simple, ya te digo que lo común suele ser el de telnet y el 80
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
carlipus
Desconectado
Mensajes: 358
|
ya se que he de conectarme a la puerta de enlace, que es la del router.
Primero debo de mandarle por netcat el archivo Netcat para poder conectar por nc a puerto 80, pero no consigo hacerlo, el windows vista...no me deja mandarle el archivo...
Si lo consigo mandarle el nc, probaré a poner nc ip puerta de enlace 80, a ver que me sale, se supone que por hay podría entrar al router no?
Y en cuanto al tunnel es la primera vez que lo oigo, y sigo sin entenderlo que burro soy ché!
|
|
|
En línea
|
|
|
|
kamsky
|
para pasar el ejecutable del netcat al Server, usa un Ftp, es lo más fácil ya que en windows tienes un cliente Ftp por defecto si no pudieses, si no recuerdo mal al cliente Telnet de windows le puedes indicar a que puerto conectarte, algo como: prueba a ver, recuerda antes de activar el echo para que sea más "natural" todo. Lo de los túneles.. no tiene mucho misterio, tu te conectas desde fuera a la Víctima y ella redirecciona esa conexión a otro PC, en este caso a su router, es a esto a lo que se llama tunel
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
carlipus
Desconectado
Mensajes: 358
|
Si lo intento pasar por FTP pero me dice acceso denegado, la shell es de un windows vista y no me deja mandar archivos por Ftp, entonces no puedo probar nc iprouter 80. Lo que haré será telnet ip 80 a ver si funciona.
He probado con mi router lo de nc iprouter 80 y no aparece abolutamente nada, puedo escribir y tal pero no me sale nada ?
|
|
|
En línea
|
|
|
|
kamsky
|
si eres admin de la máquina deberías de poder escribir en cualquier sitio.. :S de todas formas, tu desde la víctima te tienes que conectar al exterior para COGER el nc.exe, no al contrario (create un mini FTP en tu PC,o usa uno de esos anonimos...) con: sólo estableces la conexión, después debes seguir el protocolo HTTP y sus métodos para conseguir algo, en este caso podría valer con lo que te comentó el compañero: GET / HTTP/1.0 (ENTER) (ENTER) que te sirve para pedirle al Servidor el archivo por defecto (suele ser index.html) mediante el protocolo HTTP en su versión 1.0
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
es posible hacer esto??
Hacking
|
-r3-
|
7
|
4,626
|
16 Octubre 2011, 23:17 pm
por er_wanchu
|
|
|
Es posible hacer esto con un ordenador Win98
Hardware
|
WIитX
|
7
|
3,310
|
30 Agosto 2012, 19:39 pm
por WIитX
|
|
|
Es posible hacer esto?
Programación C/C++
|
Erres
|
3
|
2,728
|
30 Septiembre 2012, 03:53 am
por lindosekai
|
|
|
Es posible hacer esto sin arreglos?
« 1 2 »
Programación C/C++
|
Dacan
|
13
|
6,988
|
23 Marzo 2013, 13:50 pm
por 85
|
|
|
Es posible hacer esto?
Programación Visual Basic
|
Demereth
|
7
|
3,495
|
14 Julio 2014, 15:19 pm
por engel lex
|
|