Webshell后门 
XSS后门 
远控后门&rootit(windows&LINUX) 
SSH后门 
SHIFT终端服务器后门 
系统用户账号克隆 
SQL数据库扩展存储型后门 
SQL数据库沙盒模式后门 
Oralce/mysql自定义函数 
Oralce的特权用户 
文件捆绑型后门 
下载系统用户密码HASH到本地进行破解 
IIS/Tomcat/WEBLOGIC/APACHE应用型后门 
键盘记录 
.... 
后面的继续,HEHE

收藏感谢(0)

分享到:0

    1. 1#哲璇 (<小学结业生>)  | 2015-09-25 08:57

      机房钥匙
      随时给你断电

    2. 2#鬼五 (此鬼五非彼鬼五)  | 2015-09-25 09:14

      mysql开启外链

    3. 3#感谢(1)HackBraid  | 2015-09-25 10:04

      涨姿势了

    4. 4#我是壮丁 (专业打酱油)  | 2015-09-25 10:15

      pam后门

    5. 5#伟大娃娃 (٩[·̮̃·̃]۶٩[·̮̃·̃]۶)  | 2015-09-25 10:22

      当然是记录管理员一切的密码,然后收集TA的爱好和习惯,之后伪装成异性获得TA的心.

    6. 6#小葵 (百度CDN是个什么鸟,一抓就挂)  | 2015-09-25 10:46

      我重装系统,你又有什么卵用。

    7. 7#刘海哥 (‮moc.ghuil.www)  | 2015-09-25 11:02

      rootit是什么东西

    8. 8#%230CC (Who's Your Daddy ---lordi)  | 2015-09-25 11:27

      @小葵 你楼上已经是你女朋友了。。。重装意义不是很大。。。

    9. 9#小葵 (百度CDN是个什么鸟,一抓就挂)  | 2015-09-25 12:01

      @%230CC 66666

    10. 10#鬼五 (此鬼五非彼鬼五)  | 2015-09-25 12:05

      知道一些资料后 伪装成机房技术人员 加 服务器所有者的QQ 告诉他 您是XXXip的客户吗? 我是您的服务器的技术客服 有问题随时联系 当然得告诉他点服务器里某个东西的某个情况 让他增加对你的信任 然后当他服务器出现问题找你解决的时候(没出现问题 可以制造点问题) 你可以问他服务器密码多少 他是肯定会告诉你的.........................................

    11. 11#小城  | 2015-09-25 12:47

      isapi

    12. 12#sin (寻找最优雅的解决方案)  | 2015-09-25 14:25

      提权或者root后清理所有痕迹,但有流量记录就懵逼。

      然后,留个webshell,尽量融入正常业务那种。
      比如:
      .net反编译后,dll添加映射型后门,话说也有的可以rootkit. 
      java类型反编译正常jar后,添加servlet后门。

    13. 13#Master (小菜一枚)  | 2015-09-25 14:52

      webdav

    14. 14#Evi1cg (感觉自己萌萌哒)  | 2015-09-25 15:18

      计划任务
      MOF
      DLL劫持

    15. 15#Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉)  | 2015-09-26 00:00

      只保存了下IPMI的密码。

    16. 16#诚殷的小白帽 (一心只日大学站,回报当年不录取恩)  | 2015-09-26 09:30

      你们说的都没叼用。劳资木马伪装到网站备份包,网站文件夹,免杀做起来,除非你一个一个找那个文件,文件修改日期一变,你咋找木马?找网马后门?

    17. 17#xsser (十根阳具有长短!!)  | 2015-09-26 13:31

      把后门放到数据里 :)

    18. 18#K4r1iNNg (]'or 1#)  | 2015-09-26 13:42

      循环写shell orz

    19. 19#newline  | 2015-09-26 13:58

      透露自己的方法的时候一定要小心, 说不定什么时候就给了别人检测定位的依据了。

    20. 20#我了个去  | 2015-09-26 14:05

      @newline 对头 :)

    21. 21#BeenQuiver  | 2015-09-26 21:33

      能给出具体的命令或者代码就更好啦

    22. 22#_Evil (科普是一种公益行为)  | 2015-09-27 10:04

      我说下WIN:
             最关键是要签名,驱动签名没问题了就是装马的了.(针对服务器Win2008以上) 签名弄好了NDIS端口复用也就解决了.

      iis6.0-iis7.5 用iis filter功能能留个"端口复用"

      结合yuange这个[link href="http://blog.sina.com.cn/s/blog_85e506df0102vo9s.html"]Unicode[/link]留个后门

      attrib加个隐藏文件,dir等命令看不到的.

      Windows很多DLL.在system32目录下找一个然后替换,属性更改一下.

      WebShell的话最好还是用:一个正常文件(包含一个二进制合并图片) php的就见得多了。 jsp

      @sin 这个哥们说的java类型反编译正常jar后,添加servlet后门。这个我倒是没有试过,但是得重启吧? 就像Apache  rootme这个一样。针对版本修改,然后重启. 不成功就惨了...

    23. 23#_Evil (科普是一种公益行为)  | 2015-09-27 10:05

      NFS格式也可以阿..... mof对于个人机好使,但是不能确保免杀性. 传统操作下powershell就足够了.

    24. 24#_Evil (科普是一种公益行为)  | 2015-09-27 10:17

      Linux:
           内核 代码不会不往这方面走.

      有root后:
               查看.bash_history,snmpd.conf,ps aux,netstat -anlvop,lsof -i,iptables -L,iptables -nL,iptables -t nat -nL

      知道管理员操作习惯和有什么防护设备.

      每次操作完 sed,grep 清除WEB容器的日志.(注意MS-DOS换行符)
               
               登陆ssh的话用xiaoyu的logtamper

      mysql Linux下也可以udf提权,我没有折腾过找到更好的. 各路大神来续集...

      oracle加个dba用户,存储过程什么的.

      mysqldump jsp-db2分页脱裤 jsp-wget分页脱裤 asp(后台执行)脱裤

    25. 25#三好学生 (:)  | 2015-09-28 08:24

      @_Evil mof调用wmi定时启动不能确保免杀性 具体是什么意思呢?
      .net remoting也很好玩,估计没多少人用~

    26. 26#_Evil (科普是一种公益行为)  | 2015-09-28 08:58

      @三好学生 mof调用wmi定时启动 .net remoting 这两个还真没试过,长见识了 有空折腾下 thanks.

    27. 27#erevus  | 2015-09-30 10:18

      可以尝试代码审计把shell插到数据库里

    28. 28#火日攻天  | 2015-10-11 20:14

      @小葵 写到硬盘固件里呢

    29. 29#J4nker  | 2015-10-13 23:36

      mof调用wmi定时启动 这个没有痕迹,很适合做后门,http://drops.wooyun.org/tips/8260

    30. 30#南哥 (<///////////////////////>)  | 2015-10-16 12:06

      把他服务器上的程序全部看一遍,自己写一套一模一样的程序,然后故意留几个自己知道的漏洞即可。

    31. 31#南哥 (<///////////////////////>)  | 2015-10-16 12:08

      @南哥 覆盖他程序后,自己以后想再次拿就轻松的多。

    32. 32#笔墨 (好人一生平胸)  | 2015-10-17 09:05

      at 00:00 /every:M,T,W,Th,F,S,Su net user guest p4ssw0rd
      at 00:00 /every:M,T,W,Th,F,S,Su net user guest /active:yes
      at 00:00 /every:M,T,W,Th,F,S,Su net localgroup administrators guest /add

    33. 33#r00tgrok  | 2015-12-06 10:14

      Google:  Many ways of malware persistence (that you were always afraid to ask)
      Google: Thousand ways to backdoor a Windows domain (forest)

入侵者已经拿到了主机的管理员权限,请你列举几种留后门的方法:(windows和LINUX系统均可)的更多相关文章

  1. C# 使用管理员权限运行程序

    最近在开发OPCServer组件过程中,在注册opcServer是总是返回false,后来查找原因得知在本地主机注册opcServer时,需要使用管理员权限. OPCServer在一台机器上部署时只需 ...

  2. IIS Express(电脑无管理员权限如何启用VS调试)

    转载页面:https://www.cnblogs.com/xbblogs/p/4756552.html(详细版)  直接按照红色字体步骤执行,其他字体可先忽略 出问题再详细看   1.设置配置文件   ...

  3. 远程管理无管理员权限的PC客户端

    一.简介 为提高操作系统稳定性.流畅度,分公司同事PC用户没有administrator权限,导致同事不能对系统进行设置.不能自行安装软件.网管使用远程管理软件(如Teamviewer.QQ)为同事提 ...

  4. AD域撤销域用户管理员权限方案

    一.简介 公司大部分主机加入域已有一段时间了,由于某软件没管理员权限不能执行,所以管理员权限一直没撤销,不能完全实现域的管理效果.但起码实现了域用户脱离不了域的控制:http://www.cnblog ...

  5. 管理员必备的Linux系统监控工具

    管理员必备的Linux系统监控工具 #1: top - 进程活动 top提供一个当前运行系统实时动态的视图, 也就是正在运行进程.在默认情况下,显示系统 中CPU使用率最高的任务,并每5秒钟刷新一次. ...

  6. windows7安装phpnow Apache非管理员权限不能操作Windows NT服务的解决方法

    科普一下:PHPnow 是什么?        Win32 下绿色免费的 Apache + PHP + MySQL 环境套件包.简易安装.快速搭建支持虚拟主机的 PHP 环境,可以安装 Discuz! ...

  7. 【转】管理员必备的Linux系统监控工具

    原文连接: 管理员必备的Linux系统监控工具 #1: top - 进程活动 top提供一个当前运行系统实时动态的视图,也就是正在运行进程.在默认情况下,显示系统中CPU使用率最高的任务,并每5秒钟刷 ...

  8. 给Linux系统/网络管理员的nmap的29个实用例子

    Nmap亦称为Network Mapper(网络映射)是一个开源并且通用的用于Linux系统/网络管理员的工具.nmap用于探查网络.执行安全扫描.网络核查并且在远程机器上找出开放端口.它可以扫描在线 ...

  9. Active Directory中获取域管理员权限的攻击方法

    Active Directory中获取域管理员权限的攻击方法         译:by  backlion 0x00 前言 攻击者可以通过多种方式在Active Directory中获得域管理员权限, ...

随机推荐

  1. sql ---- count 误区

    select count(字段名) from table group by 字段; 分组后的内容统计. count统计的字段是 不包括空的数据.

  2. Linux创建swap分区(用文件作为Swap分区)

    1.创建要作为swap分区的文件:增加1GB大小的交换分区,则命令写法如下,其中的count等于想要的块的数量(bs*count=文件大小). dd if=/dev/zero of=/root/swa ...

  3. hdu 1411(四面体的体积)

    校庆神秘建筑 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)Total Subm ...

  4. 服务端指南 数据存储篇 | 聊聊 Redis 使用场景(转)

    作者:梁桂钊 本文,是升级版,补充部分实战案例.梳理几个场景下利用 Redis 的特性可以大大提高效率. 随着数据量的增长,MySQL 已经满足不了大型互联网类应用的需求.因此,Redis 基于内存存 ...

  5. centeros7的redis-cli命令不生效解决方法(亲测)

    如果你已经安装了redis服务器,并且已经启动,但是redis-cli命令无法生效,分析,命令未加入环境变量.那就给redis命令加入环境变量中: 注意点:redis安装目录会有不同,注意下面的PAT ...

  6. (十六)MySQL集群galera实现

    (1)环境介绍 galera官网:http://galeracluster.com/downloads/ # cat /etc/redhat-release CentOS Linux release ...

  7. 25、Django实战第25天:讲师详情页

    1.复制teacher-detail.html到templates目录下 2.编辑teacher-detail.html,继承base.html 3.编辑organization.view.py cl ...

  8. 3Sum Smaller -- LeetCode

    Given an array of n integers nums and a target, find the number of index triplets i, j, k with 0 < ...

  9. [SPOJ]DIVCNT3

    别人写的讲得挺好的博客 洲阁筛,一种快速求积性函数前缀和的算法 求$\sum\limits_{i=1}^nF(i)$,其中$F(x)$是积性函数,并且$F(p^c)$是关于$p$的低阶多项式 我们把$ ...

  10. 【动态规划】【最短路】【spfa】bzoj1207 [HNOI2004]打鼹鼠

    <法一>若打了一只鼹鼠后,还能打另一只,我们可以在它们之间连权值为1的边.于是答案就是 以m为终点的最长路长度+1.建反图,就是单源最长路. MLE TLE 一时爽. #include&l ...