2回答
我很好奇应该在Windows服务器上查找哪种类型的敏感文件,与Linux相比,Windows服务器容易受到LFI的攻击?。我正在寻找可能的利用后的方法,LFI漏洞的网站是托管在Windows服务器上,而不是Linux。只是想在不使用外部后门或工具(
)的情
浏览 0提问于2019-06-09得票数 1
有了metasploit,我们就可以将后门注入到一个exe文件中。请您告诉我,当我们将shell代码注入到一个exe文件时,场景背后到底发生了什么?对我来说,将后门注入到一个exe文件就像将代码注入到一个现有的进程;正如我所知道的,dll注入和内联函数挂钩可以做到这一点。但是,我们需要在Windows中进行DLL注入和内联函数挂钩。在这里,metasploit和msfvenom可以在linux中运行。如果有什么问题,请帮我纠正一下我的理解。
浏览 0提问于2017-03-06得票数 4
回答已采纳
假设您成功地获得了一个meterpreter shell并希望上传一个后门,那么您应该使用什么作为后门文件中的有效负载--我应该使用TCP绑定外壳还是TCP反向shell?
浏览 0提问于2018-08-05得票数 10
回答已采纳
Kali Linux是否包含经过审核的软件,该软件旨在帮助安全性,并且基本上不包含任何后门?Kali Linux有一些后门的历史吗?还是允许第三方访问经过审计的系统?
浏览 0提问于2016-10-27得票数 0
回答已采纳
2回答
后门怎么走?
、、、
我研究了一下,我感到惊讶的是,在我扎根之后,把一台Linux机器后门是多么容易。0,0,0);}chown root:root backdoor因此,现在,任何用户都可以使用后门作为/backdoor whoami在获得root等效(NT AUTHORITY\SYSTEM)之后,我如
浏览 0提问于2022-11-09得票数 -1
1回答
什么是绑定壳后门?
、、、、
我刚刚发现了一个bindshell后门,但我不知道如何使用Metasploit访问/连接它。我是个开发新手,有没有办法进入后门?我还搜索了" shell“,它显示了一堆反向外壳漏洞。我不知道该用哪一种,也不知道我用的是正确的利用。
浏览 0提问于2020-04-24得票数 0
回答已采纳
1回答
我正在尝试构建一个shell脚本,它可以自动检测恶意软件、后门和rootkit,我也在对它进行研究。我发现了一些东西
find .谁能帮我给出一个大致的想法,我可以使用的脚本,以便它可以做的工作,恶意软件,后门和rootkit检测。更确切地说,如何在ubuntu系统上找到这些恶意软件、后门和rootkit。谢谢。
浏览 0提问于2013-07-29得票数 5
回答已采纳
场景:
我用C语言为Linux编写了一个CLI后门和一个CLI控制器。我正在使用Glade和GTK+3为控制器创建一个图形用户界面。我希望控制器(基本上是一个具有反向功能的服务器)始终接受来自后门(具有反向功能的客户端)的连接。同时,我希望将控制器中TextBuffer小部件上编写的命令发送到后门,并将接收到的输出写回后门。
浏览 4提问于2020-06-23得票数 1
3回答
根据我对Linux的简要了解,来自世界各地的开发人员提交的代码将包含在Linux更新中。然后由安全管理员对其进行审查。一旦获得批准,它就会传递给Linux的创始人Linus,以获得他的最终批准。由于所有这些代码都是由世界各地不知名的开发人员提交的,安全管理员如何确保没有向操作系统添加任何后门脚本?不是有1500万行代码吗?操作系统的管理员是否真的理解每一行代码,并确信人们没有提交可能破坏系统的东西,如恶意软件、后门或间谍软件?
浏览 0提问于2018-05-12得票数 7
我有linux服务器具有根访问权限。我需要拒绝所有用户和帐户的访问,或者更改密码以拒绝访问。我的想法是为id>=1000用户编辑/etc/passwd文件,并将shell从/bin/bash设置为/usr/sbin/nologin,并删除所有文件/home/%user可能需要检查服务器的任何后门,或任何其他访问?
isp管理器是否自行创建需要禁用的用户?
浏览 0提问于2017-06-22得票数 0
1回答
我想“自动化”一个由脚本提供的反向shell。让我解释一下:
上下文:在易受攻击的机器上有一个后门。今天,我能够在反向外壳的终端手动编写:我用Popen调用的脚本运行并使用后门。这给了我一个反向shell,我可以输入命令。明天,我希望能够在执行这个反向shell时调用方法:我使用Popen运行一个脚本,它利用后门并给我一个shell。我不想手动输入命令,而是自动地将一系列命令发送到这个反向shell,对于每一个命令,我都能够恢复返回的数据。最后,我尝试
浏览 2提问于2021-06-11得票数 0
我在通过后门函数调用android应用程序的方法时遇到了一个问题。我想我调用后门传递参数是错误的,你能告诉我如何调用吗?我已经尝试过这些语句,但调用失败。我尝试使用以下方式调用,但由于NoMethod错误而失败backdoor(&
浏览 1提问于2014-08-13得票数 2
1回答
发现恶意软件:
这到底是什么?这对我的电脑是危险的,还是网站的后门。这是怎么发生的。在这件事上,任何事情都会很有帮助。我应该在我的整个电脑上进行扫描吗?
浏览 6提问于2017-04-26得票数 1
回答已采纳
1回答
我并不是linux中最聪明的(这就是为什么我买了一个VPS,所以我可以学习),我以为它是某种后门,尽管我宁愿由你们来验证,他们知道我是否应该删除它。这是一个图片:。如果你们能告诉我这是不是后门那就太好了,谢谢!
浏览 3提问于2017-08-15得票数 0
回答已采纳
2回答
ICRmZl9vdXRsaW5rX2ZpbGVf...中找到了footer.php条目,它负责一些奇怪的链接注入->删除了
,但肯定还有更多的后门
浏览 12提问于2012-06-06得票数 0
回答已采纳
1回答
我使用netcat创建一个后门,使用以下命令运行python脚本:然后我用另一个外壳连接到后门,使用:netcat localhost 1234 /bin/bash
但
浏览 0提问于2017-03-16得票数 3
回答已采纳
2回答
然而,我最近意外地发现PHP应用程序意外地包含了一个PHP web shell。
我太惊讶了,我想知道在使用PHP应用程序之前,我应该如何检测这些php后门。
浏览 4提问于2012-02-24得票数 0
2回答
在查看我的日志文件时,我发现了一个我无法识别的文件。它看起来像编码过的php脚本。我想看看内容或得到一个想法的脚本做什么。下面是完整的编码php脚本。
<?php $_8b7b="\x63\x72\x65\x61\x74\x65\x5f\x66\x75\x6e\x63\x74\x69\x6f\x6e";$_8b7b1f="\x62\x61\x73\x65\x36\x34\x5f\x64\x65\x63\x6f\x64\x65";$_8b7b1f56=$_8b7b("",$_8b7b1f("JGs9MTQzOyRtPWV4cGxvZG
浏览 3提问于2012-02-27得票数 1
回答已采纳
2回答
我在我的网站上使用Wordpress,最近我拦截了一个黑客,他通过很多后门(字面上是成千上万的后门)感染了我的网站。我花了一个半月和他打赌。95.249.95.104 - - [17/Jan/2020:10:17:29 -0300] "karin***com.br" "GET /shell?用户代理通常也会发生变化,这里什么都有: iPhone、iPad、安卓、Windows7、8、10、火狐、谷歌浏览器、The浏览器……但是Linux和Mac。这3个请求是唯一的
浏览 60提问于2020-01-18得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
