利用白文件打造超级渗透测试后门程序的思路分享

计算机中的后门程序,品种多样。有Telnet、IFEO 、WebShell、注册表、Radmin等。大部分后门都会在一段时间内被AV检测到,并清除。通过修改木马源码制作的后门,几乎无法长期驻留在系统中,需要使用白文件,例如Radmin、TeamView、FreeSSH等。因为是合法程序,所以AV不会清除。

FreeSSH的安装

FreeSSH是一个X86平台上的SSH实现,从网站下载后(),双击freessh图标,执行安装流程。如图1

 
图1 安装包

Clipboard Image.png

 
图1 安装包

然后,点击“下一步”。如图2

Clipboard Image.png

图2

因为我们要制作后门,所以不勾选的选项,如图3

Ø  Don’t create a Start Menu folder

Ø  Create a desktop icon

 
图3

Clipboard Image.png

 
图3

这是为了防止在“开始”->“菜单”中留下痕迹。安装过程会创建一个系统服务,下次开机自动运行后门。如图4

Clipboard Image.png

图4 服务

安装完成后,双击图标,来配置用户SSH,如图5

Clipboard Image.png

图5

在Users面板添加用户isafe.cc密码为,如图6

Clipboard Image.png

图6 Users

在Tunneling面板,勾选如图7

Clipboard Image.png

图7

在Main面板中,设置SSH监听的端口30088,如图8

Clipboard Image.png

图8

最后,后门“安装->配置”,就大功告成了,现在,使用xshell连接,如图9

 
图9

Clipboard Image.png

 
图9

打包SSH服务端文件

像这样一步一步的点击安装后门,显然不科学,如果被控机上没有图形控制台,只有命令行就没法子布置了,笔者现在用批处理,rar等技术来打包,省去繁琐的步骤。

将C:\program Files(x86)\freessh目录中的文件提取。如图10

Clipboard Image.png

图10

图中FreeSSHDService.ini是后门的主配置文件。里面记录着RSA公钥的位置和TCP端口,账号,密码等信息。一旦SSHD文件复制到了其它目录,RSA密钥的路径也要做相应的改动,(这很重要),可以将路径改为.(表示当前目录),这是通用的做法。

相关推荐
新闻聚焦
猜你喜欢
热门推荐
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。