ahora que me puse a leer todo el hilo creo que hay algo que nos hace falta agregar.

que todos nosotros somos muy desesperados y no queremos esperar un dia para que reinicie su maquina asi de que ¿por que no lo obligamos a que reinicie?

podemos apagarle su equipo remotamente(inicio> ejecutar) con el comando:
el usuario no sabra que paso y lo mas seguro es que vuelva a entrar a internet para continuar chateando con un amigos o revisando el correo xDDD


ahora un inconveniente de lo que acabo de decir, a la hora de que se vuelva a conectar ya no tendra la misma ip  :'(.

JUAS!!!!! pues eso se resuelve facilmente haciendo una reverse shell, no nos tomara bastante tiempo jeje.

hacemos lo siguiente antes de apagarle su equipo y aun teniendo su shell y el TFTP a la mano:

le subimos un netcat al lugar quese nos haga mas bonito  y agregamos otra entrada en su registro (despues de todo lo que se hizo en este post creo que adoro el registro de windows xDDD) de la siguiente manera:

tecleamos en la shell remota:
solo sustituimos las "x" por nuestra ip y nos fijamos que la ruta del nc sea la correcta, en este caso lo puso en el directorio raiz.

ahora sigue que nosotros dejemos un netcat a la escucha en nuestro equipo asi a la hora de que reinie su netcat se conecte con el nuestro y nuevamente tengamos shell:

ahora si estamos listos para apagarle su equipo remotamente xDDD

ya una vez que reinicie en la shell remota tecleamos:
y nos mostrara su ip para conectarnos con el vncview.

saludos.

P.D. me gustaria ver como reacciona Gospel al ver todo el despapalle que hice mientras el no estaba 

¡YA RESOLVI EL PROBLEMA AMIGO GOSPEL!

Estaba observando que a la hora de que se inicia windows mostraba de manera rapida todos los procesos que colocamos en el archivo .bat y una vez finalizados se cerraba dicha pantalla (eso era en el primer reinicio que hiciera el sistema), pero que pasaba si reiniciabamos de nuevo...la pantalla de ms-dos que se abrio y se cerro rapidamente una vez, ahora se quedaba abierta diciendonos que la entrada en RUN ya existia y que si queriamos sobreescribirla ??? imaginate el cantaraso que ibamos a hacer cuando la victima volviera a reiniciar.

asi de que ahora nos enfrentamos a que debemos de crear una entrada en el registro que solamente ejecute una vez el archivo .bat y ya no volvamos a saber nada de eso, y ademas de que debemos de buscar una manera de que no se vean los procesos en pantalla.

en mis pruebas que hice en el registro del sistema observe que en lugar de agregar la entrada para que se ejecute el bat en:
debemos de agregarla en:
esto lo hariamos desde la shell remota con privilegios de system, y como mencionabas anteriormente, si puedes agregar valores en esa rama del registro.

tenemos dos ventajas al agregar la entrada alli:
1.- el archivo bat se va a ejecutar antes de cargar el escritorio (justo cuando esta la pantalla de bienvenido que nos va a ayudar a ocultar la pantalla del archivo bat xDDD)
2.- una vez ejecutada la entrada, automaticamente se borra (asi ya no nos preocupamos de que nos aparezca una pantalla diciendonos que si deceamos sobreescribir un valor ya existente en el registro).

ahora solo me falta decir un detalle... el archivo bat que creaste al final de agregar todos los valores que contienen el password, agrega una entrada en el registro para que se ejecute el winvnc a cada reinicio del sistema y ademas ejecuta el winvnc.
pero como el archivo bat se va a ejecutar antes de que se inicie el sistema, se ejecutara el winvnc dos veces con lo cual no saldra una ventanita diciendonos que ya se esta ejecutando.
por lo tanto para que todo nos salga de perlas, el archivo bat debera de quedar asi:


como lo ultimo que hicimos en este bat fue agregar la entrada para que se inicie junto con windows, despues de hacer su trabajo el archivo bat, la entrada para que se ejecute el winvnc tambien lo hara xDDD

NOTA: solo aclarar que este archivo bat va a variar en esto:
por que no creo que todos quieran poner el password que utilizo Gospel, sino poner un password que se sepan ustedes.

Si gustas Gospel hacer una prueba mas para verificar lo que acabo de explicar

saludos y ahora si creo que ya esta todo listo para el bonito tutorial que nos prometio Gospel
xDDD

si te cuento todo lo que me paso en estos momentos(tuve que cerrar el explorador con mi sesion abierta)....

ya te iba a contestar despues de que tu pusiste que ocupabas mas opiniones (luego te mando un IM para contarte mi tragedia xDD).

yo tenia planeado poner todo lo que pusiste en el bat directamente en la shell remota, pero como ya sabes no funcionaba.
 

que no se supone que si agregamos un 'echo off' al principio de archivo bat, hace todo de manera promiscua?

ya que he visto bastantes problemas y a peticion de Gospel, me he decidido a volver a hacer pruebas con el vnc.

explico todo lo que hice a continuacion:

NOTA: los pc's que utilice para estas pruebas, nunca antes se les habia instalado el vnc, siendo yo el primero en hacerlo.

---

[PRIMERA PARTE]

lo primero que quise hacer fue realizar unas pruebas en dos pc's que yo tuviera acceso (una red)para ver como reaccionaban(ambos con winxp profesional) y ademas utilice el vnc que esta en las URL que acaba de poner Gospel.

1.- instale el vnc en mi maquina

2.- configure el winvnc (le puse el pass)

3.- cambie el winvnc.exe por el de notray icon(solo cambie el ejecutable)

4.- para comprobar que no iba a salir la ventanita de configurar el server en la maquina victima, primero lo ejecute en mi pc.... y no me salio ninguna pantalla, revise el administrador de tareas y efectivamente se estaba ejecutando.

5.- procedi a copiar lo archivos: omnithread_rt.dll(localizado e system32), WinVNC.exe y VNCHooks.dll (localizados en C:\Archivos de programa\ORL\VNC)

6.- coloque los archivos anteriores en la misma ubicacion, en la maquina de la victima.

7.- desde la shell ejecute el winvnc en la maquina victima:

8.- ahora abri el vncview que viene junto con el winvnc que instale en un principio(no me conectaba ya todos saben el rollo) despues utilice el vncview que viene junto con el winvnc que no muestra el icono(tampoco me conecto) y por ultimo utilice el vncview del cual puse la URL en un post anterior:
http://www.realvnc.com/dist/vnc-4.0-x86_win32_viewer.exe (y tampoco me conecto  ).

9.- como dije anteriormente, tengo acceso al otro pc, asi de que me dispuse a ir a observar que pasaba en la otra maquina ¡oh sorpresa!, estaba la ventana con la que configuramos el winvnc para ponerle la pass(por que tampoco tenia ninguna mostrando en ese momento)...

esto me llevo a una deduccion que mcchos de ustedes ya la habran hecho...El password que nosotros colocamos en nuestra pc, no se almacena en ningun archivo de los que le subimos a la victima y como todos sabemos el unico lugar que dejamos intacto fue el registro.

10.- Procedi a exportar todas las claves que encontre en el registro, las cuales utilizaba el vnc, fueron las siguientes(para entrar al registro es inicio> ejecutar> regedit. para buscar las claves utilice edicion> buscar y las palabras vnc y winvnc):







Ahora tengo 6 archivos con extension .reg (los nombre vnc1, vnc2...vnc6)

11.- en la maquina que tenemos el server, cerre la ventana del vnc que tenia abierta, sin ponerle el password.

12.- manualmente le ejecute los archivos de registro que exporte anteriormente(jeje que tramposo soy  )

13.- me fui a la shell remota y ejecute el winvnc.

14.- ahora utilice los dos vncview que vienen en las URL que puso Gospel y seguia sin funcionar, utilice el vncview del cual yo puse la URL descarga y ¡sorpresa! al poner la ip procedio a pedirme la contraseña y ¡CONECTO! , podia ver el escritorio remoto.

---

[SEGUNDA PARTE]

procedi a hacer las pruebas demostradas ahora en una maquina 100% remota a la cual solo tengo acceso a travez de una shell(yo en un pc conectado directamente a internet y el otro pc de un amigo en el cual ya tenia un netcat a la escuha xDDD), la shell corre con privilegios del usuario que la ejecuto(Administrador), y yo vuelvo a utilizar otro pc que aun no se le habia instalado ningun Vnc(otro pc limpio).

1.- instale el vnc en mi maquina

2.- configure el winvnc (le puse el pass)

3.- cambie el winvnc.exe por el de notray icon(solo cambie el ejecutable nuevamente  )

4.- para comprobar que no iba a salir la ventanita de configurar el server en la maquina victima, primero lo ejecute en mi pc(siempre me ha gustado comprobar).... y no me salio ninguna pantalla, revise el administrador de tareas y efectivamente se estaba ejecutando.

5.- procedi a copiar lo archivos: omnithread_rt.dll(localizado e system32), WinVNC.exe y VNCHooks.dll (localizados en C:\Archivos de programa\ORL\VNC)

6.- exporte nuevamente las claves del registro que cite anteriormente:







7.- coloque los archivos anteriores en la misma ubicacion(los archivos de registro los puse junto con el WinVNC.exe y VNCHooks.dll) , en la maquina de la victima mediante el TFTP(creo que ya se explico bastante como funciona y no me quiero enrollar xDD)

8.- importe los archivos de registro que le subi a su propio registro, mediante la shell remota(recuerden que yo saque 6 archivos .reg):


9.- ejecute el winvnc:

10.- Abro mi vncview (utilice el cual yo puse la URL de descarga), coloco la ip (desabilito las opciones de interactuar con la victima) y me aparece otra pantalla pidiendome el password, lo coloco ¡BINGO! me conecto con la victima, ahora puedo ver su escritorio y lo que escribe en el msn xDDD.

11.- solo para asegurar que el vnc se ejecute a cada reiniciada pongo en la shell remota lo siguiente:

espero haberme explicado de la mejor manera, solo me queda esperar que Gospel haga pruebas en un medio diferente y ya veremos.

saludos

si

para poder subir archivos via TFTP, el atacante debera de poner el archivo a subir a la victima dentro del directorio del servidor TFTP, por lo tanto deberas de instalarte un servidor TFTP en tu maquina, dicho servirdor lo puedes encontrar en la web de tu preferencia  www.elhacker.net en la sección de hacking.

saludos y suerte

Digamos que no has leido adecuadamente los manuales, ya que claramente especifican que el archivo a subir a la victima tiene que estar en el directorio del TFTP no el directorio raiz.

en la parte que pones c:\winvnc.exe basta con que pongas solo "winvnc.exe", y el destino c:\vnc\winvnc.exe para que funcione, tendra que existir el directorio c:\vnc para que funcione

saludos

Gracias por la aclaracion Sir_Neo...le verdad se me habia pasado cambiar ese detalle, aunque para que levante menos sospechas le podemos poner update o winxp, solo para no levantar tantas sospechas 

saludos

P.D. esperamos nos hallas traido algo de tus vacaciones Gospel  , solo como recuerdito xDDD

si se puede tu por eso no te preocupes xDDD

si te fijas un poco, dice indetectable a norton por tanto no creo quelo ocupes


si no me equivoco no habra necesidad de hacerlo, a fin de cuentas es informacion que sale y no entra

saludos

pues me puse a realizar las pruebas para ver si a mi tambien me mandaba los errores (la verdad es que aun no lo habia provado)

lo de la reverse shell, nunca dije que se realizara con el vnc sino con el netcat (fijaos un poco en mi explicacion).


basta con que cambies solo el winvnc, como dice Gospel.


pues mas que nada se debe a que el vncviewer que trae el vnc  que nos descargamos no es 100% compatible con el winvnc que nos descargamos para que no nos mostrara el icono  :'(.
pero como en este foro todo tiee solucion, ya encontre una
solo necesitamos descargarnos este vncviewer:

http://www.realvnc.com/dist/vnc-4.0-x86_win32_viewer.exe

ponemos su ip y listo (recuerden desabilitar las opciones de teclado y mouse para que solo lo observemos y no nos cache en la matada xDDD). es de ley que va a funcionar, lo acabo de comprobar y solo me pidio la contraseña que puse.

---

un punto que se te escapo Gospel, fue de que si la victima reinicia su pc, ya no reiniciara el winvnc y tendriamos que obtener otra vez la shell remota para iniciarlo.

asi de que lo mejor es agregar un valor al registro de esta manera:
en la shell remota tecleamos lo siguiente:


seria asi si nosotros le subimos los archivos en la carpeta vnc que se encuentra en el directorio raiz, si no es asi solo basta con que pongamos la ubicacion del winvnc y listo, ya le tendremos una entrada en registro para que se inicie junto con windows y la victima ni cuenta se de xDDD.

solo me queda recordarles que los archivos WinVNC.exe y VNCHooks.dll tienen que estar en la misma carpeta, y el archivo omnithread_rt.dll localizado en C:\WINDOWS\system32, tiene que estar dentro de system32 en la victima.

saludos y espero haberles aclarado las dudas para que empiecen a jugar por alli