Posible hacer esto con NETCAT?

Iniciado por carlipus, 25 Noviembre 2009, 15:02 PM

0 Miembros y 1 Visitante están viendo este tema.

carlipus

Es posible, mediante netcat acceder al router ajeno?


Es decir a través de haber conseguido la shell de windows mediante netcat, poder entrar al router desde esa shell, no se si me explico?


A ver si alguien contesta

kamsky

si te refieres a esto:

TU --- Router--- INTERNET --- Router --- Víctima

y tu tienes una shell en Víctima, y quieres acceder a la conf. de su roter, si se puede, haz un ipconfig y ahí verás la dirección de la puerta de enlace, prueba a acceder mediante por telnet o si no en el puerto 80
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

nacho87

Si no puedes por telnet y no quieres andar con netcat conectando al puerto 80 e interpretar el resultado (me refiero a  por ejemplo GET / HTTP/1.0 -ENTER- -ENTER-)  puedes abrir netcat en otro puerto accesible desde fuera y redireccionar las conexiones al puerto 80 de la direccion del gateway. Por ejemplo si es accesible desde fuera de la red el puerto 4321 y el gateway es 192.168.0.1:

nc --tunnel=192.168.0.1:80 -p 4321

y desde tú navegador accedes a 70.80.70.80:4321 suponiendo que la ip externa de la victima es 70.80.70.80.

Espero que te ayude! saludos!

carlipus

En la primera opción que habeis dado, en cuanto al ipconfig, lo hize, pero claro hay te da la ip de red, es decir 192.168.xxxx entonces con esa ip no hago nada ya que no puedo intentar acceder por el puerto 80. Y si desde dentro de la shell obtenida con netcat hago nc iprivada 23 tampoco va..!


Y la segunda opción no la entendí, la opción del tunel, a ver si me puedes explicar mejor, gracias.

nacho87

Prueba a hacer desde dentro de la shell de la victima lo siguiente (suponiendo que la ip interna del router es 192.168.0.1:
nc 192.168.0.1 80
GET / HTTP/1.0
(ENTER)
(ENTER)


Eso te devería devolver el codigo fuente de la pagina de configuracion del router (suponiendo que esta sin contraseña)

Lo del tunnel es una opcion de netcat (al menos el que tengo yo en linux) y permite redireccionar las conexiones que llegan a un puerto a otra ip:puerto.

Desde fuera de la red no es normal que puedas acceder a la pagina de configuración del router pero si hay redireccionados otros puertos a ese ordenador puedes poner un netcat a la escucha en alguno de esos puertos haciendo que redireccione las conexiones que llegan alli al puerto 80 del router (desde dentro de la red) por lo que si accedes desde el navegador a la  ip externa de la victima en el puerto que esta preparado para redireccionar te llevara a la configuracion del router desde dentro de la red.

El esquema podria ser algo asi:

                              | GATEWAY |p.80--
TU PC --------------------\                   \-----VICTIMA
                                     |-----|p.4321l/

Vale, el esquema ha quedado mu cutre, luego me curro algo mejor.jejeje

kamsky

hombre, te da la máscara de red, la ip del gateway, la del pc...



te debes de conectar a la que pone puerta de enlace predeterminada
para saber que puertos tiene abierto haz un escaneo simple, ya te digo que lo común suele ser el de telnet y el 80
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

carlipus

ya se que he de conectarme a la puerta de enlace, que es la del router.

Primero debo de mandarle por netcat el archivo Netcat para poder conectar por nc a puerto 80, pero no consigo hacerlo, el windows vista...no me deja mandarle el archivo...


Si lo consigo mandarle el nc, probaré a poner nc ip puerta de enlace 80, a ver que me sale, se supone que por hay podría entrar al router no?


Y en cuanto al tunnel es la primera vez que lo oigo, y sigo sin entenderlo que burro soy ché!


kamsky

para pasar el ejecutable del netcat al Server, usa un Ftp, es lo más fácil ya que en windows tienes un cliente Ftp por defecto

si no pudieses, si no recuerdo mal al cliente Telnet de windows le puedes indicar a que puerto conectarte, algo como:

# telnet ip_pasarela 80

prueba a ver, recuerda antes de activar el echo para que sea más "natural" todo.

Lo de los túneles.. no tiene mucho misterio, tu te conectas desde fuera a la Víctima y ella redirecciona esa conexión a otro PC, en este caso a su router, es a esto a lo que se llama tunel
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

carlipus

Si lo intento pasar por FTP pero me dice acceso denegado, la shell es de un windows vista y no me deja mandar archivos por Ftp, entonces no puedo probar nc iprouter 80. Lo que haré será telnet ip 80 a ver si funciona.


He probado con mi router lo de nc iprouter 80 y no aparece abolutamente nada, puedo escribir y tal pero no me sale nada ?

kamsky

si eres admin de la máquina  deberías de poder escribir en cualquier sitio.. :S de todas formas, tu desde la víctima te tienes que conectar al exterior para COGER el nc.exe, no al contrario (create un mini FTP en tu PC,o usa uno de esos anonimos...)

con:
#nc iprouter 80
sólo estableces la conexión, después debes seguir el protocolo HTTP y sus métodos para conseguir algo, en este caso podría valer con lo que te comentó el compañero:
Citar
GET / HTTP/1.0
(ENTER)
(ENTER)

que te sirve para pedirle al Servidor el archivo por defecto (suele ser index.html) mediante el protocolo HTTP en su versión 1.0
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!