Título: Login en backdoor con Netcat Publicado por: R007h en 6 Enero 2010, 09:28 am Supongamos que tenemos una backdoor con netcat a la escucha en algun puerto de alguna computadora en algun lugar... y no queremos que cualquiera de casualidad se conecte a ese puerto y como por arte de magia le caiga del cielo una shell xD es por eso que le vamos a poner una peticion de contraseña antes de que nc nos brinde la shell..
hacemos un... Código: nc -d -L -e login.bat -p 777 y en el login.bat Código: @echo off Obviamente no vais a ser tan obvios de decir "hey eso es una backdoor jajaj" pero puedes simular ser un servicio, o hacer un pequeño server con batch o con wscript o con cualquiera que se te ocurra (nombro batch y wscript porque son los que hay en casi todos los PC) puedes usar la funcion GetPassword de wscript en vez del .bat... La idea era hacernos recordar que el flag -e del nc no solo cirve para ponerle cmd.exe o /bin/bash xD En fin, esto es algo extremadamente simple (a veces las cosas simples son lo mas apropiado), pero el limite de netcat esta en el limite de tu imaginación xD Salu2 Título: Re: Login en backdoor con Netcat Publicado por: Dr.Make en 7 Enero 2010, 05:23 am Abria una forma de optener la shell de otra pc si q el otro usuario se de cuenta... es decir enviar un especie de autoejecutable para que instale slenciosamente el netcat y una line a comandos en .bat para que conecte con nustro servidor..
d que forma lo enviaria silenciosamente a travez de una conversacion o un correo electronico... como ago el autoejecutable? saludos... Título: Re: Login en backdoor con Netcat Publicado por: AlbertoBSD en 7 Enero 2010, 05:31 am Anteriormente habia hecho algo similar con el netcat, pero redireccionaba a un "/usr/loca/bin/gdb" Esto con un usuario muy restringido.
Estaba genial!! Título: Re: Login en backdoor con Netcat Publicado por: R007h en 7 Enero 2010, 08:51 am sii, estas pabadas con nc alguna vez siempre nos terminan salvand0 cuando estam0s un poco acorralados en el medio de un pentest xD jajja
@Dr.Make Para que algo se "autoejecute" sin consentimiento del usuario Busca en el foro, seguro hay algo.. Salu2 Título: Re: Login en backdoor con Netcat Publicado por: SwitzerlandJ en 17 Noviembre 2010, 19:32 pm Interesante... :)
|