Hola amigo ... Hace un tiempo cree un backdoor, pero quería saber cómo verificar si la máquina controlada tiene instalado Python y como instalarlo remotamente
Muy buen video pero sin embargo, me sale un error algo anomalo cuanto intento hacer pruebas con mi hosting web que contiene este servicio y el de SFTP. Que basicamente seria muy similar el procedimiento, el error es el siguiente agradezco su ayuda bro: File "c:\Users\User\Desktop\listardir.py", line 7, in with pysftp.Connection(host=myHostname, username=myUsername, password=myPassword) as sftp: ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "C:\Users\User\AppData\Local\Programs\Python\Python311\Lib\site-packages\pysftp\__init__.py", line 132, in __init__ self._tconnect['hostkey'] = self._cnopts.get_hostkey(host) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "C:\Users\User\AppData\Local\Programs\Python\Python311\Lib\site-packages\pysftp\__init__.py", line 71, in get_hostkey raise SSHException("No hostkey for host %s found." % host) paramiko.ssh_exception.SSHException: No hostkey for host home661772758.1and1-data.host found. Exception ignored in: Traceback (most recent call last): File "C:\Users\User\AppData\Local\Programs\Python\Python311\Lib\site-packages\pysftp\__init__.py", line 1013, in __del__ self.close() File "C:\Users\User\AppData\Local\Programs\Python\Python311\Lib\site-packages\pysftp\__init__.py", line 784, in close if self._sftp_live: ^^^^^^^^^^^^^^^ AttributeError: 'Connection' object has no attribute '_sftp_live'
Joder que curioso. Esto es pura simbiosis. Yo hace unos minutos que estoy makinando si desde Python se podría hacer un sencillo script a modo de http rat 🤔 Ocasionalmente subes minutos antes este vídeo similar pero en modo SSH. Pues aquí te pregunto a ti Mario..... Se podría hacer un servidor desde Python el clásico Python http.no_se_que 8080 y que tú me envíes un enlace y al pinchar el enlace tengas control de mi ordenador ? 🤔 (desde CMD por comandos tipo dir, move, start, taskkill, etcétera.....) O sería más complicado ?
Que coincidencia jaja yo también tuve esa misma pregunta hace unas semanas y lo mejor fue ponerlo en práctica y aquí lo tenemos en el canal 😂 En cuanto a la pregunta.. sería algo posible, pero tendría que incorporar algún payload que sea indetectable por el antivirus, por ejemplo un payload de alguna herramienta como villain aunque solo funcionaría durante unos pocos días porque el defender se actualiza y deja de funcionar 🤷🏻♂️ Pero en caso de hacerlo, se me ocurriría subir un fichero bat o Exe de este tipo dentro de la web donde para ejecutarlo haya un botón, y que simplemente haciendo ese clic se descargue a un maquina y se ejecute, creo que sería posible hacerlo aunque llevaría mucho tiempo de investigación 🤔
Buenos días Mario. Yo no hablo de pinchar un enlace y se descargue un archivo. Yo me refiero a que con solo pinchar el enlace ya estés "infectado" y el atacante pueda tener acceso a tu ordenador (no me refiero a controlarlo como desde un troyano tipo asynrat o quasar). Imagino que convirtiendo la máquina atacante en servidor web y la víctima pinche el enlace y "se conecte al servidor" y con eso tenga el atacante una reverse shell o similar. Pienso que a la inversa, la máquina víctima convertirla en servidor desde un archivo eso sí lo detectaría cualquier antivirus, para luego la máquina atacante conectarse al servidor y tener acceso a los archivos. Por eso te pregunto si desde Python se podría hacer algo parecido a lo que hablamos; pinchar un enlace y que permitas conectarse desde el atacante. Un abrazo tío 😉👍
Muy guay neno todo tu contenido es super educativo, uno de ddos estaria super guay
Muchas gracias!! Me apunto el tema para traerlo enseguida 😁
Buen vídeo, eres un crack
Muchas gracias!! Se hace lo que se puede y espero seguir mejorando y trayendo vídeos mejores 💪🏻💪🏻
Hola amigo ... Hace un tiempo cree un backdoor, pero quería saber cómo verificar si la máquina controlada tiene instalado Python y como instalarlo remotamente
Muy interesante bro!! Gracias por ayudarnos a ser mejores cada dia
Muchísimas gracias!!! Muy agradecido por tu apoyo desde el principio 😁
Muy bien explicado, gracias.
Muchas gracias por el apoyo!! Ahí seguimos 😁
Amigo, ¿sabes por qué al poner la ip en un browser me aparece UNABLE TO CONNECT?
Muy buen video pero sin embargo, me sale un error algo anomalo cuanto intento hacer pruebas con mi hosting web que contiene este servicio y el de SFTP. Que basicamente seria muy similar el procedimiento, el error es el siguiente agradezco su ayuda bro:
File "c:\Users\User\Desktop\listardir.py", line 7, in
with pysftp.Connection(host=myHostname, username=myUsername, password=myPassword) as sftp:
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
File "C:\Users\User\AppData\Local\Programs\Python\Python311\Lib\site-packages\pysftp\__init__.py", line 132, in __init__
self._tconnect['hostkey'] = self._cnopts.get_hostkey(host)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
File "C:\Users\User\AppData\Local\Programs\Python\Python311\Lib\site-packages\pysftp\__init__.py", line 71, in get_hostkey
raise SSHException("No hostkey for host %s found." % host)
paramiko.ssh_exception.SSHException: No hostkey for host home661772758.1and1-data.host found.
Exception ignored in:
Traceback (most recent call last):
File "C:\Users\User\AppData\Local\Programs\Python\Python311\Lib\site-packages\pysftp\__init__.py", line 1013, in __del__
self.close()
File "C:\Users\User\AppData\Local\Programs\Python\Python311\Lib\site-packages\pysftp\__init__.py", line 784, in close
if self._sftp_live:
^^^^^^^^^^^^^^^
AttributeError: 'Connection' object has no attribute '_sftp_live'
Joder que curioso. Esto es pura simbiosis.
Yo hace unos minutos que estoy makinando si desde Python se podría hacer un sencillo script a modo de http rat 🤔
Ocasionalmente subes minutos antes este vídeo similar pero en modo SSH.
Pues aquí te pregunto a ti Mario.....
Se podría hacer un servidor desde Python el clásico Python http.no_se_que 8080 y que tú me envíes un enlace y al pinchar el enlace tengas control de mi ordenador ? 🤔
(desde CMD por comandos tipo dir, move, start, taskkill, etcétera.....)
O sería más complicado ?
Que coincidencia jaja yo también tuve esa misma pregunta hace unas semanas y lo mejor fue ponerlo en práctica y aquí lo tenemos en el canal 😂
En cuanto a la pregunta.. sería algo posible, pero tendría que incorporar algún payload que sea indetectable por el antivirus, por ejemplo un payload de alguna herramienta como villain aunque solo funcionaría durante unos pocos días porque el defender se actualiza y deja de funcionar 🤷🏻♂️
Pero en caso de hacerlo, se me ocurriría subir un fichero bat o Exe de este tipo dentro de la web donde para ejecutarlo haya un botón, y que simplemente haciendo ese clic se descargue a un maquina y se ejecute, creo que sería posible hacerlo aunque llevaría mucho tiempo de investigación 🤔
Buenos días Mario.
Yo no hablo de pinchar un enlace y se descargue un archivo. Yo me refiero a que con solo pinchar el enlace ya estés "infectado" y el atacante pueda tener acceso a tu ordenador (no me refiero a controlarlo como desde un troyano tipo asynrat o quasar).
Imagino que convirtiendo la máquina atacante en servidor web y la víctima pinche el enlace y "se conecte al servidor" y con eso tenga el atacante una reverse shell o similar.
Pienso que a la inversa, la máquina víctima convertirla en servidor desde un archivo eso sí lo detectaría cualquier antivirus, para luego la máquina atacante conectarse al servidor y tener acceso a los archivos.
Por eso te pregunto si desde Python se podría hacer algo parecido a lo que hablamos; pinchar un enlace y que permitas conectarse desde el atacante.
Un abrazo tío 😉👍