netcat 关于-e 后门 选项的重新编译
-e 选项在很多版本中都是被禁用的状态于是上网搜索netcat的重新编译,于是搜到各种惜字如金的脑残文章
但其中对我来说最重要的两条信息是
#define GAPING_SECURITY_HOLE
#define TELNET
先说步骤
1. 下载GNU netcat ,解压
# tar -zxvf netcat-0.7.1.tar.gz
2. 进入目录
# cd netcat-0.7.1
再进入src 文件夹,修改netcat.c 文件,在开头部分加上
#define GAPING_SECURITY_HOLE
#define TELNET
这两句
3. 退回到netcat-0.7.1文件夹,你会发现不像网上说的那样,没有configure文件,没有configure文件
只有configure.ac文件
要做的是下载autoconf 工具
# aptitude install autoconf
4. 然后不带参数运行
# autoconf
autoconf 默认会读取目录中的configure.ac,
然后生成configure
5. 然后再按照一般步骤进行编译
打算安装到 /opt/mynetcat 中
# ./configure --prefix= /opt/mynetcat
# make
# make install
就结束了,
现在说怎样简单使用
在A机器上运行
machineA: $ ./nc -l -p 4000 -e /bin/sh
从B机器上连接
machineB: $ nc machineA 4000
这时你在B机器上就可以使用/bin/sh 了虽然没有prompt
更强大的用法就慢慢想了,祝开心
[ 本帖最后由 madfrogme 于 2013-1-9 18:30 编辑 ]
