|
Título: Obener Shell con Netcat SIN dejar nada a la escucha. ¿Alguna idea? Publicado por: Oryon en 19 Junio 2011, 20:50 pm Hola :D, una vez vi un video en donde un sujeto se conecto a una Pc Victima (sin necesidad de dejar el netcat con algún puerto a la escucha) usando el siguiente comando:
nc -vv IP-VICTIMA 135-139 139 (netbios-ssn): connection refused 138 (?): connection refused 137 (netbios-ns): connection refused 136 (?): connection refused 135 (epmap) open De esta forma encontró el puerto 135 abierto y se conectó automáticamente sin mucho esfuerzo, luego le subió un archivo .exe :o a la victima utilizando una linea de comando como la siguiente: 136 (?): connection refused 135 (epmap) open cmd.exe: nc IP-VICTIMA C:\Documents and Settings\UsuarioVictima\Escritorio\ > Archivo.exe ...y posteriormente lo ejecuto con un simple Start desde la misma consola local: cmd.exe: Start C:\Documents and Settings\Usuario\Escritorio\Archivo.exe Lo he tratado de hacer muchas veces y aun no consigo que me funcione. El netcat se conecta al puerto 135 pero al momento de escribir la linea: cmd.exe: nc IP-VICTIMA C:\........ no me funciona. :-( Si mal no recuerdo el sujeto antes de hacer el procedimiento con el netcat abrio una consola en donde le aparecian solo dos campos para llenar: IP Victima y Puerto, en donde coloco la IP remota y el puerto 9999 ....de seguro fue algun tipo de exploit privado el que utilizo, :-\ pero aun asi sigo con las dudas y me sigo preguntando ¿¿Será posible entrar con netcat a una Pc que tenga algún puerto abierto por defecto y subirle un fichero sin la tediosa necesidad de tener acceso físico a esa Pc victima o Sin enviarles el nc via msn para dejarlo a la escucha? ...en tal caso, ¿como hacerlo?? Esta otra es más fácil ---> ¿Que tipo de privilegios tiene la consola cuando es ejecutado el nc en la Pc remota de la siguiente manera nc -l -d -e cmd.exe -p 200 ?? Privilegios System??? Un grato saludo y muchas gracias por leer el post,.. :) Título: Re: Obener Shell con Netcat SIN dejar nada a la escucha. ¿Alguna idea? Publicado por: .:UND3R:. en 29 Junio 2011, 22:28 pm Lo más probable es que sea fake o si no como tu dices debe ser un exploit privado pero lo dudo mucho otra cosa lo de la consola tengo entendido que actua dependiendo del privilegio del usuario que tenga iniciada sesión en el computador
Saludos Título: Re: Obener Shell con Netcat SIN dejar nada a la escucha. ¿Alguna idea? Publicado por: Oryon en 30 Junio 2011, 06:31 am Ummm ok entiendo, y pos si, se vio tan sencillo la forma en que realizo la intrusion en el sistema. :/ lo que se lamenta es que el exploit usado no es publico y por ende lo que se explica en ese tipo de videotutos deberia ser publico de un todo, pos si no no tiene sentido informar sobre algo en lo cual haya que usar herramientas que uno no puede tener.
Sobre la consola ummm esta bien, entiendo, lo preguntaba xq al conectarse (nc -vv IP REMOTA Puerto) a un puerto abierto (puerto 135 Open por mencionar alguno de los mas comunes) sin que se vincule el programa cmd.exe , noto que lo que se escribe en la consola local se repite en la consola remota que tiene el puerto open, y pos creia que siendo una consola tipo system se podia de alguna forma llamar a un ejecutable .exe con solo escribir el nombre en la consola local y algunos parametros. ..de igual manera .:UND3R:. muchas gracias por tu respuesta. Seguiré investigando. Un gran saludo :) |