Постоянный бекдор netcat

В этом примере, вместо поиска информации в удаленной системе, мы установим бекдор netcat. Это включает в себя изменения в системном реестре и брандмауэре.

 

Во-первых, мы должны загрузить копию netcat в удаленную систему.

Загрузка копию netcat бекдор в удаленную систему
Dante

 

После этого работая с реестром, мы имеем netcat запущенный и прослущивающий порт 455. Мы делаем это путем редактирования ключа ‘HKLM\software\microsoft\windows\currentversion\run‘.

Взаимодействие с реестром
Dante

 

Теперь мы должны изменить систему для удаленного подключения через брандмауэр к нашему netcat бекдор. Мы открываем интерактивную командную строку и используем команду ‘netsh‘ для внесения изменений, так как это гораздо менее подвержено ошибкам, чем внесение изменений в реестр на прямую. Помимо того, показанный процесс должен работать в нескольких версиях Windows, а месторасположения и функции в реестре зависят от версии и уровня исправлений.

Запускаем команду netsh
Dante

 

Мы открываем порт 445 в брандмауэре и дважды проверяем что он установлен должным образом.

Открытие порта 445
Dante

 

Теперь в конце, мы перезагрузим удаленную систему и протестируем наш netcat shell.

Тестируем наш бекдор netcat
Dante

 

Отлично! В реальном мире, мы не будем использовать такой простой бекдор как этот, без аутентификации либо шифрования, тем не менее, принципы этого процесса остаются одинаковыми для иных изменений в системе, и иных программ которые можно выполнить вначале.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *