Hola , una vez vi un video en donde un sujeto se conecto a una Pc Victima (sin necesidad de dejar el netcat con algún puerto a la escucha) usando el siguiente comando:

nc -vv IP-VICTIMA 135-139

 139 (netbios-ssn): connection refused
 138 (?): connection refused
 137 (netbios-ns): connection refused
 136 (?): connection refused
 135 (epmap) open

De esta forma encontró el puerto 135 abierto y se conectó automáticamente sin mucho esfuerzo, luego le subió un archivo .exe  a la victima utilizando una linea de comando como la siguiente:

 136 (?): connection refused
 135 (epmap) open
cmd.exe: nc IP-VICTIMA C:\Documents and Settings\UsuarioVictima\Escritorio\ > Archivo.exe

...y posteriormente lo ejecuto con un simple Start desde la misma consola local:

cmd.exe: Start C:\Documents and Settings\Usuario\Escritorio\Archivo.exe


Lo he tratado de hacer muchas veces y aun no consigo que me funcione. El netcat se conecta al puerto 135 pero al momento de escribir la linea:
cmd.exe: nc IP-VICTIMA C:\........     no me funciona.

Si mal no recuerdo el sujeto antes de hacer el procedimiento con el netcat abrio una consola en donde  le aparecian solo dos campos para llenar:  IP Victima  y Puerto, en donde coloco la IP remota y el puerto 9999   

 ....de seguro fue algun tipo de exploit privado el que utilizo, pero aun asi sigo con las dudas y me sigo preguntando ¿¿Será posible entrar con netcat a una Pc que tenga algún puerto abierto por defecto y subirle un fichero sin la tediosa necesidad de tener acceso físico a esa Pc victima o Sin enviarles el nc via msn para dejarlo a la escucha? ...en tal caso, ¿como hacerlo??

Esta otra es más fácil --->
¿Que tipo de privilegios tiene la consola cuando es ejecutado el nc en la Pc remota de la siguiente manera nc -l -d -e cmd.exe -p 200 ??

Privilegios System???



Un grato saludo y muchas gracias por leer el post,..