Obener Shell con Netcat SIN dejar nada a la escucha. ¿Alguna idea?

Iniciado por Oryon, 19 Junio 2011, 20:50 PM

0 Miembros y 1 Visitante están viendo este tema.

Oryon

Hola :D, una vez vi un video en donde un sujeto se conecto a una Pc Victima (sin necesidad de dejar el netcat con algún puerto a la escucha) usando el siguiente comando:

nc -vv IP-VICTIMA 135-139

139 (netbios-ssn): connection refused
138 (?): connection refused
137 (netbios-ns): connection refused
136 (?): connection refused
135 (epmap) open


De esta forma encontró el puerto 135 abierto y se conectó automáticamente sin mucho esfuerzo, luego le subió un archivo .exe  :o a la victima utilizando una linea de comando como la siguiente:

136 (?): connection refused
135 (epmap) open
cmd.exe: nc IP-VICTIMA C:\Documents and Settings\UsuarioVictima\Escritorio\ > Archivo.exe

...y posteriormente lo ejecuto con un simple Start desde la misma consola local:

cmd.exe: Start C:\Documents and Settings\Usuario\Escritorio\Archivo.exe


Lo he tratado de hacer muchas veces y aun no consigo que me funcione. El netcat se conecta al puerto 135 pero al momento de escribir la linea:
cmd.exe: nc IP-VICTIMA C:\........     no me funciona. :-(

Si mal no recuerdo el sujeto antes de hacer el procedimiento con el netcat abrio una consola en donde  le aparecian solo dos campos para llenar:  IP Victima  y Puerto, en donde coloco la IP remota y el puerto 9999   

....de seguro fue algun tipo de exploit privado el que utilizo, :-\ pero aun asi sigo con las dudas y me sigo preguntando ¿¿Será posible entrar con netcat a una Pc que tenga algún puerto abierto por defecto y subirle un fichero sin la tediosa necesidad de tener acceso físico a esa Pc victima o Sin enviarles el nc via msn para dejarlo a la escucha? ...en tal caso, ¿como hacerlo??

Esta otra es más fácil --->
¿Que tipo de privilegios tiene la consola cuando es ejecutado el nc en la Pc remota de la siguiente manera nc -l -d -e cmd.exe -p 200 ??

Privilegios System???



Un grato saludo y muchas gracias por leer el post,.. :)



El mundo es un lugar de infinitas posibilidades.

.:UND3R:.

Lo más probable es que sea fake o si no como tu dices debe ser un exploit privado pero lo dudo mucho otra cosa lo de la consola tengo entendido que actua dependiendo del privilegio del usuario que tenga iniciada sesión en el computador

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Oryon

Ummm ok entiendo, y pos si, se vio tan sencillo la forma en que realizo la intrusion en el sistema. :/ lo que se lamenta es que el exploit usado no es publico y por ende lo que se explica en ese tipo de videotutos deberia ser publico de un todo, pos si no no tiene sentido informar sobre algo en lo cual haya que usar herramientas que uno no puede tener.

Sobre la consola ummm esta bien, entiendo, lo preguntaba xq al conectarse (nc -vv IP REMOTA Puerto) a un puerto abierto (puerto 135 Open por mencionar alguno de los mas comunes) sin que se vincule el programa cmd.exe , noto que lo que se escribe en la consola local se repite en la consola remota que tiene el puerto open, y pos creia que siendo una consola tipo system se podia de alguna forma llamar a un ejecutable .exe con solo escribir el nombre en la consola local y algunos parametros.

..de igual manera .:UND3R:. muchas gracias por tu respuesta. Seguiré investigando. Un gran saludo :)

El mundo es un lugar de infinitas posibilidades.