Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

netcat reverse shell: netcat a través de una firewall?

  • 7 Respuestas
  • 1136 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ferdna

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Agosto 02, 2019, 09:13:53 pm »
como podria conectarme a netcat a traves de una firewall? ya tengo netcat corriendo en el servidor linux y hay algunos puertos abiertos (como el 80, etc) en la firewall.
« Última modificación: Agosto 02, 2019, 09:18:58 pm por AXCESS »

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 402
  • Actividad:
    40%
  • Reputación 9
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
« Respuesta #1 en: Agosto 03, 2019, 12:26:52 am »
@ferdna

Hola, no te recomiendo que uses a netcat como un "Bind Shell" a través de una máquina, son relativamente más fáciles de detectar.

Puedes usar lo siguiente:

*Netcat escucha* - Tu máquina

Código: Bash
  1. nc -l -vv -n -p <Puerto>
  2.  

*Conectamos* - Máquina con el firewall

Código: Bash
  1. nc -vv <Dirección IP> <Puerto>
  2.  

Nota: Claro, aquí sólo te muestro como hacer una simple conexión entre Sockets; Esto te permitirá enviar y recibir mensajes.

Nota-2: A pesar de que puedas evadir un firewall mal configurado, uno que lo esté no te permitirá hacer esto sin compasión.

- DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado ferdna

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Agosto 03, 2019, 12:31:48 am »
muchisimas gracias por responder DtxdF.

que otra solucion tengo? acabo de probar esos comandos y no pasa el firewall :(

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 402
  • Actividad:
    40%
  • Reputación 9
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
« Respuesta #3 en: Agosto 03, 2019, 01:19:48 am »
@ferdna

Estas colocando a netcat a la escucha en tu máquina?, Me refiero a la atacante.

Si el firewall no permite el tráfico saliente por parte de la máquina que lo tiene, es muy difícil que tengas acceso; tendrás que ver puertos permite y además si admite a direcciones específicas.

Me indicaste que el firewall tiene el puerto 80 abierto. ¿te refieres a que un servicio está escuchando o que el firewall tiene permitido ese puerto?; Si el firewall tiene permitido la escucha de un servicio en ese puerto corres con suerte, pero si un servicio ya está escuchando es muy difícil o el sistema ni siquiera te dejará la posibilidad de que escuches una conexión.
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado ferdna

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Agosto 03, 2019, 01:36:39 am »
si correcto. estoy colocando netcat a la escucha en la maquina victima.

diagrama de flujo mega elaborado:     victima | firewall(80) | atacante(yo)

la victima corre apache en el puerto 80 y otros servicios. y si esos puertos van dirigidos a la victima.

Desconectado AXCESS

  • *
  • Moderator
  • Mensajes: 474
  • Actividad:
    48.33%
  • Reputación 13
    • Ver Perfil
    • Email
« Respuesta #5 en: Agosto 03, 2019, 02:47:08 am »
-Port 443

Conectado animanegra

  • *
  • Colaborador
  • *
  • Mensajes: 199
  • Actividad:
    5%
  • Reputación 8
    • Ver Perfil
« Respuesta #6 en: Agosto 03, 2019, 04:03:17 am »
si correcto. estoy colocando netcat a la escucha en la maquina victima.

diagrama de flujo mega elaborado:     victima | firewall(80) | atacante(yo)

la victima corre apache en el puerto 80 y otros servicios. y si esos puertos van dirigidos a la victima.
Pues ponlo al revés como te están diciendo. La escucha en tu máquina


Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro para que se aproveche toda la comunidad.

42

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 402
  • Actividad:
    40%
  • Reputación 9
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
« Respuesta #7 en: Agosto 03, 2019, 06:40:39 am »
@ferdna

Citar
si correcto. estoy colocando netcat a la escucha en la maquina victima.

diagrama de flujo mega elaborado:     victima | firewall(80) | atacante(yo)

la victima corre apache en el puerto 80 y otros servicios. y si esos puertos van dirigidos a la victima.

 :'(

@aminanegra

Citar
Pues ponlo al revés como te están diciendo. La escucha en tu máquina

Exacto.
Los seres humanos son robots, cuyo combustible es el afanado dinero.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Como saber si tiene Shell o algo maliciosos este script ?

Iniciado por bacanzito

Respuestas: 5
Vistas: 3397
Último mensaje Julio 27, 2013, 06:36:43 pm
por blackdrake
Cómo usar Shell para obtener en texto plano contraseñas en Windows 7/10?

Iniciado por Criss

Respuestas: 3
Vistas: 3466
Último mensaje Junio 22, 2017, 08:18:03 am
por animanegra
[SOLUCIONADO] Como Subir una Shell Utilizando La Explotacion xss

Iniciado por Cl0w

Respuestas: 4
Vistas: 1988
Último mensaje Abril 18, 2018, 04:28:41 pm
por #🍊
[SOLUCIONADO] Ayuda con Shell Hacking Server Redes

Iniciado por darknerk

Respuestas: 2
Vistas: 2024
Último mensaje Febrero 17, 2014, 06:22:38 pm
por s3cur1tyr00t
[SOLUCIONADO] Cómo podria obtener una shell remota con c++?

Iniciado por dolphin

Respuestas: 1
Vistas: 1272
Último mensaje Septiembre 06, 2016, 01:02:10 pm
por rollth