Troyanizando VNC - Control Remoto Invisible

Iniciado por Gospel, 22 Septiembre 2004, 10:59 AM

0 Miembros y 2 Visitantes están viendo este tema.

piscy

sq veras mi duda concreta de shell es q no encuentro el archivo nc.exe, no lo tengo en mi ordenador¡¡¡¡¡

zhyzura

una manera de obtener una shell remota seria utilizar un exploit....
explicarte como se usa cada exploit seria algo bastante largo por que primero deberas de saber que vulnerabilidades tiene tu victima .
ya una vez tenida la shell, una manera facil de subirle los archivos seria utilizar TFTP y asi los colocarias directamente en system32.



sobre el archivo nc.exe (llamado netcat), el windows por default no lo tiene, lo tienes que descargar por tu cuenta.

saludos

Gospel

Cita de: piscy en 19 Febrero 2005, 22:54 PM
sq veras mi duda concreta de shell es q no encuentro el archivo nc.exe, no lo tengo en mi ordenador¡¡¡¡¡

¬¬U

said

#103
El link que comentaron ( logmein ) esta genial

Pero una pregunta ..

En la direccion de logmein solo es para windows ..

pero para linux conocen alguno ??

Este tema que estaba leyendo de troyanizando vnc esta bien .. pero se puede hacer igual para linux ??? ya que como no he encontrado un servicio tipo logmein para linux creo que este podria ser una alternativa ( troyanizando vnc ) y poder ver mi maquina remotamente ..

Saludos

piscy

wola otra vez, veras mi duda ahora es la siguiente, cuando le doy a mi victima el vnc troyanizado como puedo acer q cuando se abra el ejecutable se le guarde en system o en cualkier otra carpeta? a x cierto zyhura, ers xico o xica, ya se q esto no viene a cuento pero me lo preguntaba

rpvbsas

Sres/as: Gospel, Zhyzura y compania.
Como podran ver soy nuevo en este foro, he leido vuestro material de punta a punta (esta noche) y solo cabe expresar mis felicitaciones por tan logrado trabajo.

Resumido en 2 palabras IM PRESIONANTE!
Gracias a personas como uds. el universo informatico se torna fascinante.
Slds.

LfUcK

bueno, me parece que llego un poco tarde a leer este hilo, dos meses de nada... xDD. primero felicitaros, un hlo excelente.
y ahí va mi caso. he instalaco el vnc server y lo he configurado en la maquina a la que quiero acceder remotamente ya que tengo acceso local, he sustituido el vnc.exe por el que no muestra el icono  y he añadido una entrada al registro para que se inicie con windows. Todo va de lujo si inicio mi sesion de windows (en la que instale y configuré el vnc) pero el equipo en el que lo instale lo utilizamos varias personas, y cuando inician otra sesion que no es la mia se ejecuta el vnc pero sale la pantalla de propiedades para que le pongamos una contraseña, parece que tienes que conficurar el vnc para cada cuenta de windows en el equipo que quieres atacar. es asi?? y si lo es... se os ocurre alguna forma de solucionarlo?? ya que yo conozco mi contraseña, pero no la de las otras cuentas.
Bueno, eso es todo. gracias a todos lo que han colaborado en este hilo xq es realmente interesante.

Gospel

#107
Hmm sí!! Esto te pasa pq estamos trabajando con claves del registro asociadas a HKEY_CURRENT_USER (tu cuenta de usuario, distinta a otras cuentas de usuario del mismo equipo), y es ahí donde creamos las entradas de configuración que tomará el vncserver al iniciarse... Evidentemente, si el VNC es iniciado desde HKEY_LOCAL_MACHINE se ejecutará desde todas las cuentas de usuario, pero al ir a buscar la entrada del registro donde está la configuración del server, si estás en una cuenta de usuario donde no se ha creado esa entrada anteriormente en HKEY_CURRENT_USER, pues te saltará la ventana de propiedades del VNC. La solución supongo q pasará por crear una entrada de registro en HKEY_LOCAL_MACHINE q ejecute un .bat cuya función sea crear una entrada de registro en la clave HKEY_CURRENT_USER con la configuración del servervnc. De esta forma, sea cual sea la cuenta q inicie sesión, se ejecutará la clave Run de HKEY_LOCAL_MACHINE, ejecutando el .bat q añade la entrada de configuración del vncserver a la clave VNC en HKEY_CURRENT_USER. Posteriormente, se debería ejecutar el serverVNC q cogería su configuración desde la entrada de registro recientemente creada en HKEY_CURRENT_USER y cargarse correctamente.
No estoy seguro de q esto funcione pq requiere una secuencia en el tiempo muy específica, q debe cumplir los pasos unos detrás de otros para q todo salga bien:

1) Ejecutar la clave Run de HKEY_LOCAL_MACHINE con el .bat q añade la configuración a la clave VNC de HKEY_CURRENT_USER.
2) Ejecutarse vncserver cargando su configuración desde la clave VNC de HKEY_CURRENT_USER.

En principio, la clave Run de HKEY_LOCAL_MACHINE se ejecuta antes q la clave Run de HKEY_CURRENT_USER así q si ves q se ejecuta el vncserver antes q el .bat q añade la configuración a HKEY_CURRENT_USER, prueba a mover la ejecución del vncserver a la clave Run de HKEY_CURRENT_USER, q se ejecuta posteriormente en el tiempo.

Bueno, como ves todo consiste en jugar con claves de registro y .bats q se ejecutan antes q otras acciones... No sé si lo q te he explicado funcionará, pero puedes hacerte una idea de q tienes q tocar...

Gospel

Bueno, no estoy seguro de q funcione pq hay un par de detalles del registro q no tengo del todo claros:

1) La clave Run de HKEY_LOCAL_MACHINE sólo se ejecuta al iniciar el equipo o se ejecuta también al iniciarse cualquier nueva sesión de usuario (aunq ya se hayan iniciado otras sesiones anteriormente con el equipo encendido)??

2) Desde un .bat en la clave Run de HKEY_LOCAL_MACHINE se podrá añadir una entrada de registro en HKEY_CURRENT_USER??

Buff... hace mucho desde q escribimos este tutorial así tengo el tema del registro bastante oxidado..

LfUcK

Bueno, despues de mucho probar y toquetear el registro al final conseguí hacer rular el vnc una cuenta que no es mia como decia Gospel, mediate la creacion de un .bat que añade al registro current_user la informacion de configuracion del vnc.
Creé el .bat y añadi una entrada al registro local_machine para que este bat se ejecuatara una sola vez, en el archivo bat tambien añadí una entrada al registro para que la proxima vez que las veces siguientes que cargase windows junto con el se arranque el vnc, esto despues de haber añadido las entradas del bat al registro, ya que ese bat se borrará y tendremos el vnc configurado pero eso no nos serviria de nada si no se arrancase con windows.

Bueno, muchas gracias Gospel, como dije un tema muy interesante... que será lo proximo.?.?.?.?  :-*