Foro de elhacker.net

Hola, con fines educativos he subido una shell a un servidor y trato de hacer una conexión inversa con netcat para ejecutar comandos desde el cmd en local, bien hay cientos de tutoriales en youtube que puedo ver que se conectan tan facilmente en 3 segundos, pero yo intento eso mismo y nunca me conecto. ¡Algo esta pasando!

Aclaro que no uso antivirus, tengo desactivado el firewall y desde el router abrí el puerto que uso para conectarme al nc y nada de nada, nunca me conecto.

Dejo una imágen de lo que me pasa:

(http://i.imgur.com/uckDfdJ.png)

¿Qué estará pasando? :huh: :huh:

Saludines.

revisa en el servidor a ver si realmente la shell quedó bien instalada y no fue que algún mecanismo la filtró.. a que tipo de servidor la subiste? (realmente no se de netcat ya que no es mi campo, pero puedo ayudarte a resolver los problemas de conexión y red de ser de ese tipo)

Como es eso si la shell quedo bien instalada?, osea subí algo parecido al c99 y tengo acceso a los archivos como es de esperarse.


A un servidor web jeje, supongamos a paginita.com le subi la shell c99 y quiero conectarme de modo inverso con netcat y este netcat esta a la escucha del puerto y nunca se logra conectar


Alguna ayudita? todos los youtubers se logran conectar en segundos y yo no puedo, siento que me estuvieran troleando  :-(

¿El servidor donde subiste la shell tiene los puertos de salida habilitados?

Buena pregunta, ahí me agarraste.

Estoy buscando info sobre ver los puertos que estén abiertos, estoy usando el comando netstat pero todo es caótico con tantos resultados, te agradecería enormemente si me facilitaras algún comando resumido.

Pero revisa en el servidor eso, entra normal y revisa la configuración de los puertos y eso...

Si es un servidor con alguna distro de linux usa:

Si es un servidor linux, pero no obtengo resultados con el comando que recomiendas, por el simbolo "#" quizás se deba ejecutar desde root, pero yo solo tengo la shell para ejecutar comandos con permiso de usuario mortal.

No se como le hicieron pero los youtubers se conectan al instante (a partir del segundo 0:48)

nrLFxK8Lg2w


Tengo otras shell del tipo c99 en otrs servidores y en ninguno logro conectarmee con netcat, Alguna recomendación?

¿Eres el dueño del servidor? Si no tienes permisos root en esos servidores dificilmente lo consideraría educacional sino más bien ilegal. Estas shells necesitan muchos permisos para funcionar, yo me imaginaría que lo que hacen es poner esto como una backdoor cuando comprometen al servidor la primera vez.

No soy el dueño del servidor  ;D solo estoy haciendo esto con fines educativos, es por eso que uso una shell php, y no pienso hacer ningun deface, mi única intención es hacer una conexión con netcat ya que esta conexión nunca me ha funcionado fuera de mi red lan.

Es por esa razón que he seguido tutoriales de youtubers y me intriga que ellos se conecten a netcat y yo no  >:(

Saludos y espero no violar ninguna regla del foro.


*Editado: He visto que hay otros post sobre este mismo tema y SI brindan ayuda al respecto.  :-\

Sobre el tema quizás, pero es que basicamente estas diciendo que andas subiendo shells a servidores que no son tuyos. Estas infringiendo leyes al no contar con el permiso expreso del dueño del servidor. Ya si el dueño permite esto, pues entonces no veo porque no.

Si es cierto, ando subiendo shell a servidores que no son mios, pero solo eso, no elimino nada, y tampoco pienso cambiar algún index, solo hago pruebas con fines educativos ya que yo no tengo hosting propio.
Y no es lo mismo hacer estas pruebas en local que en un servidor real, por ejemplo en local me funciona la shell con netcat y en un servidor online no.

Estuve buscando más info sobre mi problema y creo que se trata del firewall del servidor: http://foro.elhacker.net/nivel_web/consulta_sobre_shell_y_netcat-t344832.0.html (http://foro.elhacker.net/nivel_web/consulta_sobre_shell_y_netcat-t344832.0.html)

Lo raro es que de todas las shells que tengo... ninguna hace un backconnect.
malditos youtubers, a ellos les funciona de todo.

Saludos.

Si no es tu servidor la penetración es ilegal

Para fines educativos bien puedes usar un sistema virtualizado, subes ahí el shell y experimentas. No necesitas tener tu propio hosting.

Lo sé pero, pero no hago daño a nadie, si me denuncian me las arreglo yo, mi delito: entrar al servidor, mirar y no hacer nada  :xD


Como dije arriba, en modo local si me funciona el netcat, se conecta sin problemas y me funciona de todo, es como si viviera en una burbuja por que todo lo que funciona en local no me funciona en la red.

No entiendo porque se ponen así conmigo, si aquí (http://foro.elhacker.net/nivel_web/consulta_sobre_shell_y_netcat-t344832.0.html) nadie se queja de que es lo legal o ilegal.