Академический Документы
Профессиональный Документы
Культура Документы
PR-SEC 001
Paso nmero 2 "Banner Grabbing": Utilizar netcat para conectarse a un servicio TCP que
sabemos est abierto. Para el caso vamos a usar el puerto TCP 21 que est a la escucha en el
equipo Windows Server 2003 Megatron. Lo anterior se logra con el siguiente comando:
nc -vn direccion_ip_windows_server numero_puerto
Paso nmero 3 "Abrir un puerto con netcat": Utilizar netcat para poner un puerto a la
escucha. Para lograr lo anterior, debemos de hacer lo siguiente:
Ejecutar el siguiente comando en el equipo Windows XP (desde la consola de
comandos cmd.exe.
nc -lvp 4447
Nota: La anterior conexin puede interpretarse como una conexin del tipo bridge (entre
cliente y servidor), ya que no hay dispositivos del tipo Router o Firewall entre las conexiones
del cliente y el servidor.
Paso nmero 4 "Trasferencia de archivos con netcat": Utilizar netcat para trasferir archivos
entre dos maquinas, que para el caso sern Windows XP atack y Linux Backtrack. Para poder
trasferir archivos entre ambas maquinas, se debe de hacer lo siguiente:
En la maquina Linux, ejecutar el siguiente comando: nc -lvp 7777 > output.txt
Luego desde la maquina con Windows XP, crear un archivo de texto sencillo con el
siguiente comando:
Paso nmero 5 "Scanning de Puertos con netcat": Utilizar netcat para realizar un scanning
bsico de puertos. Lo anterior se puede lograr ejecutando el siguiente comando desde la
maquina Linux backtrack. (Usar como target destino Windows 2003 Server megatron)
Paso nmero 6 "Administracin remota (Conexin Directa) con netcat": Utilizar netcat para
realizar procesos de administracin remota de host. Para lograr administrar de forma remota
una maquina Linux, y-o Windows, se debe de realizar lo siguiente:
Administracin de la maquina Windows XP, desde Linux Backtrack (Ambas en conexin tipo
Bridge-Conexin directa)
Localizado en la consola de comandos de Windows XP (cmd.exe) ejecutar el siguiente
comando netcat: nc -lvvp 4445 -e cmd.exe
Nota: Se debe de esperar unos segundos para que se abra la conexin. Ahora se pueden
ejecutar comandos cmd.exe desde backtrack
Nota: Se debe de esperar unos segundos para que se abra la conexin. Ahora se pueden
ejecutar comandos bin/bash desde la consola de comandos cmd.exe de windows XP-
Paso nmero 7 "Administracin remota (Conexin reversa) con netcat": Utilizar netcat para
realizar procesos de administracin remota de host. Para lograr administrar de forma remota
una maquina Linux, y-o Windows, se debe de realizar lo siguiente:
Administracin de la maquina Windows XP, desde Linux Backtrack (Usando conexin tipo NATFIREWALL-ROUTER-Conexin reversa)
De forma automtica Linux backtrack debe de tener una shell de comandos cmd.exe,
logrando as una conexin reversa (No directa)