![[HaBo]](/styles/default/logoklein.png){kind=small}
High Peoplz,
hab versucht mit einem ACK - Backdoor auf meinen Win2000 Rechner zuzugreifen, funktioniert auch prima, ich erhalte nach dem Senden des ACK-Pings eine Reverse Shell auf einen bestimmten Port mit NetCat.
Es öffnet sich also die Shell, es steht:
Microsoft Windows 2000 [Version 5.x.xxx
(C) Copyright 1985-2001 Microsoft Corp
C:\Dokumente und Einstellungen\Administrator\Desktop>
So, wenn ich jetzt Commands eingebe, reagiert gar nix?! Ich weiß es ist keine "echte" Shell und ich kann nur direkte Commandos ohne Rückmeldung oder interaktive Oberfläche senden, also auch kein cd-ing oder Directoy-Jumping oder sonstiges, aber
echo Test > test.txt sollte doch funktionieren oder der Aufruf eines Programms wie ftp.exe oder nicht??
Hat irgendjemand schon damit Erfahrung gemacht oder kann mir eine Liste mit derart funktionierenden Commands schicken, wäre echt toll !!
Gegoogelt hab ich schon bis zum umfallen, das einzig Interessante ist von
http://ntsecurity.nu/papers/acktunneling/
oder über ICMP Backdoors, hilft mir aber alles nicht weiter weil nix über die Benutzung dabei steht .....
Fröhliche und besinnliche Weihnachten,
mfG,
dRead
hab versucht mit einem ACK - Backdoor auf meinen Win2000 Rechner zuzugreifen, funktioniert auch prima, ich erhalte nach dem Senden des ACK-Pings eine Reverse Shell auf einen bestimmten Port mit NetCat.
Es öffnet sich also die Shell, es steht:
Microsoft Windows 2000 [Version 5.x.xxx
(C) Copyright 1985-2001 Microsoft Corp
C:\Dokumente und Einstellungen\Administrator\Desktop>
So, wenn ich jetzt Commands eingebe, reagiert gar nix?! Ich weiß es ist keine "echte" Shell und ich kann nur direkte Commandos ohne Rückmeldung oder interaktive Oberfläche senden, also auch kein cd-ing oder Directoy-Jumping oder sonstiges, aber
echo Test > test.txt sollte doch funktionieren oder der Aufruf eines Programms wie ftp.exe oder nicht??
Hat irgendjemand schon damit Erfahrung gemacht oder kann mir eine Liste mit derart funktionierenden Commands schicken, wäre echt toll !!
Gegoogelt hab ich schon bis zum umfallen, das einzig Interessante ist von
http://ntsecurity.nu/papers/acktunneling/
oder über ICMP Backdoors, hilft mir aber alles nicht weiter weil nix über die Benutzung dabei steht .....
Fröhliche und besinnliche Weihnachten,
mfG,
dRead