通过meterpreter留nc后门

在靶机上安装一个netcat后门（包括修改系统注册表及防火墙）

首先我们需要上传我们的nc到靶机上

Uploaded表示上传成功（注：由于靶机是64位，所以自动上传到了syswow64路径下）

 

接下来我们需要修改注册表的键“HKLM\software\microsoft\windows\currentversion\run”

让nc在启动后执行并且在445端口监听

 

 

接下来我们需要设置来让通过防火墙远程连接到nc后门

输入上图命令的同时，在靶机也打开了一个cmd，meterpreter也返回了cmd

我们开始设置防火墙

我们打开防火墙的445端口，再次确认是否准确设置

 

然后我们重启靶机来测试我们的nc后门

靶机重启之后，我们输入下图命令来连接

很快就连接到了我们留下的后门，打开了cmd

我们输入个dir命令测试下：

 

完美~~