Como fazer um conect back ??

Started by Anonymous, 02 de July , 2007, 01:39:58 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Wuefez

#1
02 de July , 2007, 04:57:22 PM
Fumo coco cara?
Conexão reversa não tem NADA a ver com escalação de privilégios.

Vou fazer uma explicação das duas coisas:

Digamos que você ja tenha descoberto uma vulnerabilidade no site e ja tenha algum tipo de acesso a execução de comandos mas queira uma maneira melhor de passar seus comandos para a shell, então você poderia ir e rodar um backdoor na maquina, mas ai temos o firewall que ira bloquear a nossa conexão quando tentarmos conectar, para isso usamos a conexão reversa, em vez de agente se conectar a shell, a shell se conecta agente, mas nem sempre isso funciona porque alguns firewalls tambem bloqueiam conexões de saida.

Para se fazer uma conexão reversa no *nix, você vai precisar de um server esperando a conexao do client (que no caso vai ser a shell), para isso você pode usar o proprio netcat, depois de rodar o netcat, você vai precisar de algum programa na shell pra se conectar a você, pra isso você pode usar o dc.pl.

Ja escalação de privilégios é a coisa M A I S dificil que tem, você precisa de uma vulnerabilidade local ou remota que te permita subir seu uid a root.

Agora não vou ser mais detalhado porque isso que você esta perguntando ja foi postado milhões de vezes, sabe ninguem me ensinou nada, eu sempre pesquisei tudo sozinho e nunca tive problemas........

FaLoUzzz


"Quem fala não faz."
Print
Go Up Pages1
User actions