Reverse Shell

Iniciado por cobein, 13 Septiembre 2010, 19:19 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

cobein

13 Septiembre 2010, 19:19 PM
Aca les dejo una reverse shell que hice el otro dia con cliente incluido, utiliza el modulo de Karcrack para llamar apis.

Post Original:
Código [Seleccionar]
http://www.advancevb.com.ar/?p=599

Descarga:
Código [Seleccionar]
http://www.advancevb.com.ar/wp-content/2010/09/Reverse-Shell.zip
http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.

ssccaann43 ©

#1
13 Septiembre 2010, 19:47 PM
Cobein, lo estuve revisando.. Muy buen source..! Me gusto mucho..! Gran Aporte...!
- Miguel Núñez
Todos tenemos derechos a ser estupidos, pero algunos abusan de ese privilegio...
"I like ^TiFa^"

BlackZeroX

#2
13 Septiembre 2010, 19:56 PM Ultima modificación: 13 Septiembre 2010, 20:02 PM por BlackZeroX
.
Este source ya lo habia publicado Cobein hace mucho solo que con apis y la conexión era via por Telnet (no lo habia hecho con un cliente, me parece que era un ejemplo lo recuerdo bien)!¡.

Grandioso!¡.

Dulces Lunas!¡.
The Dark Shadow is my passion.

LeandroA

#3
13 Septiembre 2010, 20:27 PM
Che que groso, no podia entender de donde leia los datos el RevShell despues me di cuenta que le pasa la conexion al cmd, no sabia que se lo podia pasar un soket, lo unico que te faltaria es agregar .hStdError = lSock para que no se detenga (en el orginal esta).

muy bueno.

cobein

#4
13 Septiembre 2010, 23:14 PM
@ BlackZeroX

Es similar, pero este es de conexión inversa.
http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.

Karcrack

#5
14 Septiembre 2010, 03:01 AM
Muy bueno el codigo :D
Eso de meter las cadenas en un Array lo haces por temas de deteccion o porque te apetecia hacerlo asi hoy? :P
El tamaño del server puede bajarse bastante, aqui no tengo el compilador del VB, pero supongo que se puede dejar tranquilamente en 10Kbs... puede que se añadan detecciones... no se...

Por cierto, tal vez a alguien le interese; Es FUD:
Código [Seleccionar]
http://www.virustotal.com/file-scan/report.html?id=a5177a36a07889658a5447b350de37ee39b1ae774b934ec0944e871ad1dfaa9a-1284425943
Si alguien tiene algun problema con que lo haya subido a VT que aprenda a programar ;)

Saludos :D

(PGP ID)

cobein

#6
14 Septiembre 2010, 04:05 AM
@ Karcrack
Lo de las cadenas en el array fue simplemente porque tenia otra idea que nunca termine, pero era para en algun punto quitarlas del codigo. Tenia intension de agregar inyeccion y otras cosas pero... veremos si me vuelven las ganas.
http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.

BlackZeroX

#7
14 Septiembre 2010, 04:15 AM
Cita de: cobein en 13 Septiembre 2010, 23:14 PM
@ BlackZeroX

Es similar, pero este es de conexión inversa.

lo note...

@Realmente el Post va para LeandroA

Que le diste a tu Gallo O.O!¡  DamnRooster, Vampire Cock.

Ducles Lunas!¡.
The Dark Shadow is my passion.

ssccaann43 ©

#8
14 Septiembre 2010, 17:08 PM
Jajajaja, che leandro que se fumo el pollo???
- Miguel Núñez
Todos tenemos derechos a ser estupidos, pero algunos abusan de ese privilegio...
"I like ^TiFa^"

VanHan

#9
15 Septiembre 2010, 18:45 PM Ultima modificación: 15 Septiembre 2010, 18:58 PM por VanHan
@cobein Exelente, hace tiempo buscaba algo asi.

Gracias  ;D

Cita de: ssccaann43 en 14 Septiembre 2010, 17:08 PM
Jajajaja, che leandro que se fumo el pollo???

Jajajaja!!!! es verdad, esta q revienta de furia...

Salu2
[vHn]
.:: I'm GeeK ::.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario