como podria conectarme a netcat a traves de una firewall? ya tengo netcat corriendo en el servidor linux y hay algunos puertos abiertos (como el 80, etc) en la firewall.
@ferdna (https://underc0de.org/foro/index.php?action=profile;u=47883)
Hola, no te recomiendo que uses a netcat como un "Bind Shell" a través de una máquina, son relativamente más fáciles de detectar.
Puedes usar lo siguiente:
*Netcat escucha* - Tu máquina
nc -l -vv -n -p <Puerto>
*Conectamos* - Máquina con el firewall
nc -vv <Dirección IP> <Puerto>
Nota: Claro, aquí sólo te muestro como hacer una simple conexión entre Sockets; Esto te permitirá enviar y recibir mensajes.
Nota-2: A pesar de que puedas evadir un firewall mal configurado, uno que lo esté no te permitirá hacer esto sin compasión.
- DtxdF
muchisimas gracias por responder DtxdF.
que otra solucion tengo? acabo de probar esos comandos y no pasa el firewall :(
@ferdna (https://underc0de.org/foro/index.php?action=profile;u=47883)
Estas colocando a netcat a la escucha en tu máquina?, Me refiero a la atacante.
Si el firewall no permite el tráfico saliente por parte de la máquina que lo tiene, es muy difícil que tengas acceso; tendrás que ver puertos permite y además si admite a direcciones específicas.
Me indicaste que el firewall tiene el puerto 80 abierto. ¿te refieres a que un servicio está escuchando o que el firewall tiene permitido ese puerto?; Si el firewall tiene permitido la escucha de un servicio en ese puerto corres con suerte, pero si un servicio ya está escuchando es muy difícil o el sistema ni siquiera te dejará la posibilidad de que escuches una conexión.
si correcto. estoy colocando netcat a la escucha en la maquina victima.
diagrama de flujo mega elaborado: victima | firewall(80) | atacante(yo)
la victima corre apache en el puerto 80 y otros servicios. y si esos puertos van dirigidos a la victima.
-Port 443
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
si correcto. estoy colocando netcat a la escucha en la maquina victima.
diagrama de flujo mega elaborado: victima | firewall(80) | atacante(yo)
la victima corre apache en el puerto 80 y otros servicios. y si esos puertos van dirigidos a la victima.
Pues ponlo al revés como te están diciendo. La escucha en tu máquina
@ferdna (https://underc0de.org/foro/index.php?action=profile;u=47883)Citar
si correcto. estoy colocando netcat a la escucha en la maquina victima.
diagrama de flujo mega elaborado: victima | firewall(80) | atacante(yo)
la victima corre apache en el puerto 80 y otros servicios. y si esos puertos van dirigidos a la victima.
:'(
@aminanegra
Citar
Pues ponlo al revés como te están diciendo. La escucha en tu máquina
Exacto.