como podria conectarme a netcat a traves de una firewall? ya tengo netcat corriendo en el servidor linux y hay algunos puertos abiertos (como el 80, etc) en la firewall.
@ferdna (https://underc0de.org/foro/index.php?action=profile;u=47883)
Hola, no te recomiendo que uses a netcat como un "Bind Shell" a través de una máquina, son relativamente más fáciles de detectar.
Puedes usar lo siguiente:
*Netcat escucha* - Tu máquina
nc -l -vv -n -p <Puerto>
*Conectamos* - Máquina con el firewall
nc -vv <Dirección IP> <Puerto>
Nota: Claro, aquí sólo te muestro como hacer una simple conexión entre Sockets; Esto te permitirá enviar y recibir mensajes.
Nota-2: A pesar de que puedas evadir un firewall mal configurado, uno que lo esté no te permitirá hacer esto sin compasión.
- DtxdF
muchisimas gracias por responder DtxdF.
que otra solucion tengo? acabo de probar esos comandos y no pasa el firewall :(
@ferdna (https://underc0de.org/foro/index.php?action=profile;u=47883)
Estas colocando a netcat a la escucha en tu máquina?, Me refiero a la atacante.
Si el firewall no permite el tráfico saliente por parte de la máquina que lo tiene, es muy difícil que tengas acceso; tendrás que ver puertos permite y además si admite a direcciones específicas.
Me indicaste que el firewall tiene el puerto 80 abierto. ¿te refieres a que un servicio está escuchando o que el firewall tiene permitido ese puerto?; Si el firewall tiene permitido la escucha de un servicio en ese puerto corres con suerte, pero si un servicio ya está escuchando es muy difícil o el sistema ni siquiera te dejará la posibilidad de que escuches una conexión.
si correcto. estoy colocando netcat a la escucha en la maquina victima.
diagrama de flujo mega elaborado: victima | firewall(80) | atacante(yo)
la victima corre apache en el puerto 80 y otros servicios. y si esos puertos van dirigidos a la victima.
-Port 443
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
si correcto. estoy colocando netcat a la escucha en la maquina victima.
diagrama de flujo mega elaborado: victima | firewall(80) | atacante(yo)
la victima corre apache en el puerto 80 y otros servicios. y si esos puertos van dirigidos a la victima.
Pues ponlo al revés como te están diciendo. La escucha en tu máquina
@ferdna (https://underc0de.org/foro/index.php?action=profile;u=47883)Citar
si correcto. estoy colocando netcat a la escucha en la maquina victima.
diagrama de flujo mega elaborado: victima | firewall(80) | atacante(yo)
la victima corre apache en el puerto 80 y otros servicios. y si esos puertos van dirigidos a la victima.
:'(
@aminanegra
Citar
Pues ponlo al revés como te están diciendo. La escucha en tu máquina
Exacto.