Zdalne operacje na innym komputerze

[Isydor]

Witam, to moj pierwszy post na forum Takie drobne pytanko, jesli znamy IP ofiary i wiemy ze nie ma ani routera z firewallem ani nic, po prostu free, to konkretnie w jaki sposob wysłać do shella ofiary jakas komende ? Chocby echo "czesc, co u ciebie ?" :P ? No i jeszcze jedno, jak odpalic zdalnie program ? Nigdy nie zastanawialem sie nad takimi kwestiami i nie mam pojecia gdzie szukac info na ten temat =P Jakbyscie mieli jakis art albo ebook w incie to bybylo super Jakcos to jakis przyklad moglby byc c,c#,lub w shellu linuxowym (no wiecie .sh =P) albo microsoft (.bat) Z gory dziekuje za pomoc

pozdrawiam

ps. takie pytanie dodatkowe. nie mam zielonego pojecia co sie dzieje ale mam prostego shella o takiego
#!/bin/sh
echo "Zmienna"
read var
echo $var

.. i nie dziala, zalamka :P blad: 'not a valid indentifer'.. a jak zrobie to samo nie z pliku ale na normalnie z terminala w taki sposob
Ja: export var=temp (ustawiam zmienna srodowiskowa)
Ja: read var
Ja: costam
Ja: echo $var
C: costam

to dziala.. bash -> Gnu bash 3.2.17 ?

[31337]

Wysłać pakiety możesz - nawet dojdą, tylko co z tego, jak żaden program ich nie przetworzy.
Żeby zadziałało, ofiara musi mieć odpalony jakiś remote shell np.(nc -L -p 123 -e cmd.exe -d -v)

[Isydor]

faktycznie, wysle pakiety i nic :/ a raczej ofiary nie namowie na otworzenie zdalnego commanda netcatem.. =P czyli nici ze zdalnego uruchamiania jesli nie zaloze u niego jakiegos programiku ktoryby nasluchiwal na jakims porcie na polecenia (ktore moglbym wlanie wyslac np netcatem).
a jak napisac w C# cos co by uruchomialo w taki sposob jak pokazales cmd.exe, aby byl dostepny zdalnie na jakims porcie ? bez dostepu do nc na kompie ? nie mam pojecia jak to zrobic
pozdrawiam

[31337]

Możesz poszukać dziury w oprogramowaniu które już nasłuchuje (ale przeciętny komp razxcej takowergo nie posiada).
Poszukać dziury i dopisać do pamięci instrukcje uruchamiającą shell. W szkole hakerów jest rozdział o tym, ale prościej poszukać czegoś na milw0rmie...

[Isydor]

niestety nie ma on otwartych portów (znmapowałem go), wiec i nie ma co szukac exploitow

[TQM]

Wiec jedyne co pozostaje to naklonienie usera aby cos sciagnal - cos co zalatwi sprawe za ciebie... z zewnatrz sie nie dostaniesz jesli ktos ze srodka Ci nie pomoze... a ten ktos to moze byc podrzucony program...