Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: ferdna en Agosto 02, 2019, 09:13:53 PM

Título: netcat reverse shell: netcat a través de una firewall?
Publicado por: ferdna en Agosto 02, 2019, 09:13:53 PM
como podria conectarme a netcat a traves de una firewall? ya tengo netcat corriendo en el servidor linux y hay algunos puertos abiertos (como el 80, etc) en la firewall.
Título: Re:netcat reverse shell: netcat a través de una firewall?
Publicado por: DtxdF en Agosto 03, 2019, 12:26:52 AM
@ferdna (https://underc0de.org/foro/index.php?action=profile;u=47883)

Hola, no te recomiendo que uses a netcat como un "Bind Shell" a través de una máquina, son relativamente más fáciles de detectar.

Puedes usar lo siguiente:

*Netcat escucha* - Tu máquina

Código (bash) [Seleccionar]

nc -l -vv -n -p <Puerto>


*Conectamos* - Máquina con el firewall

Código (bash) [Seleccionar]

nc -vv <Dirección IP> <Puerto>


Nota: Claro, aquí sólo te muestro como hacer una simple conexión entre Sockets; Esto te permitirá enviar y recibir mensajes.

Nota-2: A pesar de que puedas evadir un firewall mal configurado, uno que lo esté no te permitirá hacer esto sin compasión.

- DtxdF
Título: Re:netcat reverse shell: netcat a través de una firewall?
Publicado por: ferdna en Agosto 03, 2019, 12:31:48 AM
muchisimas gracias por responder DtxdF.

que otra solucion tengo? acabo de probar esos comandos y no pasa el firewall :(
Título: Re:netcat reverse shell: netcat a través de una firewall?
Publicado por: DtxdF en Agosto 03, 2019, 01:19:48 AM
@ferdna (https://underc0de.org/foro/index.php?action=profile;u=47883)

Estas colocando a netcat a la escucha en tu máquina?, Me refiero a la atacante.

Si el firewall no permite el tráfico saliente por parte de la máquina que lo tiene, es muy difícil que tengas acceso; tendrás que ver puertos permite y además si admite a direcciones específicas.

Me indicaste que el firewall tiene el puerto 80 abierto. ¿te refieres a que un servicio está escuchando o que el firewall tiene permitido ese puerto?; Si el firewall tiene permitido la escucha de un servicio en ese puerto corres con suerte, pero si un servicio ya está escuchando es muy difícil o el sistema ni siquiera te dejará la posibilidad de que escuches una conexión.
Título: Re:netcat reverse shell: netcat a través de una firewall?
Publicado por: ferdna en Agosto 03, 2019, 01:36:39 AM
si correcto. estoy colocando netcat a la escucha en la maquina victima.

diagrama de flujo mega elaborado:     victima | firewall(80) | atacante(yo)

la victima corre apache en el puerto 80 y otros servicios. y si esos puertos van dirigidos a la victima.
Título: Re:netcat reverse shell: netcat a través de una firewall?
Publicado por: AXCESS en Agosto 03, 2019, 02:47:08 AM
-Port 443
Título: Re:netcat reverse shell: netcat a través de una firewall?
Publicado por: animanegra en Agosto 03, 2019, 04:03:17 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
si correcto. estoy colocando netcat a la escucha en la maquina victima.

diagrama de flujo mega elaborado:     victima | firewall(80) | atacante(yo)

la victima corre apache en el puerto 80 y otros servicios. y si esos puertos van dirigidos a la victima.
Pues ponlo al revés como te están diciendo. La escucha en tu máquina
Título: Re:netcat reverse shell: netcat a través de una firewall?
Publicado por: DtxdF en Agosto 03, 2019, 06:40:39 AM
@ferdna (https://underc0de.org/foro/index.php?action=profile;u=47883)

Citar
si correcto. estoy colocando netcat a la escucha en la maquina victima.

diagrama de flujo mega elaborado:     victima | firewall(80) | atacante(yo)

la victima corre apache en el puerto 80 y otros servicios. y si esos puertos van dirigidos a la victima.

:'(

@aminanegra

Citar
Pues ponlo al revés como te están diciendo. La escucha en tu máquina

Exacto.
Sólo texto | Texto con Imágenes