Hola!!!!!
En mi red estoy practicando con el nc, tratando e hacer reverse shells, y demas conexiones, para poder ejecutar remotamente cualquier cosa.
Todo me sale bien hasta ahora (entre un equipo "atacante y una victima"), pero el problema es este:
¿Como le ejecuto el nc al equipo victima si yo no tuviera acceso a dicha PC...?
Tengo un nc en cada maquina...pero no encuentro la manera de ejecutar el remoto!!!!!!!

Pues asi de entrada yo creo que podrias crearle una clave del registro en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run o por ejemplo colocarlo dentro C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio aunq tambien ay mas maneras , de todos modos para hacer esto en cualquier caso tendrias q explotar alguna vulnerabilidad del sistema para crear la clave o copiar este archivo en el sitio que tu quieras , tambien por supuesto crear algun ejecutable q lo aga en lo q tendra q picar ..... en definitiva digams crear una estrategia dependiendo del objetivo y conseguir hacer algo de esto con los medios o tecnicas q conozcas ... yo por ejemplo suelo usar ejecutables camuflados pero claro .... no todo el mundo pica XD.
un saludo

Mb...me gusta lo del registro...es que al server lo apagan 1 vez x dia.
En cuanto a vulnerabilidades, todas las pcs son administrador, y puedo entrar a donde sea (increible no?, pensar que al que configuro esa red le pagaron y todo) y hasta puedo administrar los registros remotamente.
Quiza use un joiner y se lo ponga a un icono del escritorio...mmm...mas rapido.

Entonces segun lo que me dices puedes usar cualquiera de esas dos tecnicas , recuerda tambien que si tienes las claves de admnistrador sera muy facil copiar y meter ficheros dentro de su disco duro , bueno tienen que tener instaladoel netbios al igual que tu , y acceder a los recursos compartidos como por ejemplo c$ , lo quew seria realmente facil poniendo el ip/c$ luego solo te pedira el user y el pass para acceder al disco duro c en este caso para poder acceder a el..
saludos