Постоянный бекдор netcat

В этом примере, вместо поиска информации в удаленной системе, мы установим бекдор netcat. Это включает в себя изменения в системном реестре и брандмауэре.

 

Во-первых, мы должны загрузить копию netcat в удаленную систему.

Загрузка копию netcat бекдор в удаленную систему
Dante

 

После этого работая с реестром, мы имеем netcat запущенный и прослущивающий порт 455. Мы делаем это путем редактирования ключа ‘HKLM\software\microsoft\windows\currentversion\run‘.

Взаимодействие с реестром
Dante

Читать далее Постоянный бекдор netcat

Взаимодействие с реестром

Реестр Windows это замечательное место, где при помощи нескольких нажатий клавиш можно сделать систему практически непригодной к использованию. Так что в данном разделе следует быть чрезвычайно осторожным, так как ошибки здесь могут быть чрезвычайно болезненными.

 

Meterpreter имеет некоторые чрезвычайно полезные функции для взаимодействия с реестром. Давайте рассмотрим опции.

Параметры для взаимодействия с реестром
Dante

 

Здесь мы видим есть различные опции, что мы можем использовать для взаимодействия с удаленной системой. У нас есть полные опции для чтения, записи, создания и удаления записей из реестра. Их можно использовать для любых действий, в том числе для дистанционного сбора информации. Используя реестр можно найти файлы посещенных веб-сайтов в браузере, файлы программ использующих USB устройства и тд.

 

Существует достаточно много литературы описывающей интересные записи реестра, публикуемых данные доступа, а так же стоит поискать в интернете при поиске чего-либо конкретного.