1、组策略启动脚本 利用过程:启动组策略(运行-gpedit.msc-计算机配置-Windows 设置-脚本(启动/关机) ) 2、启动和关机相关设置 选择启动-属性-添加会弹出选择脚本名选择 C:\windows\system32\net.exe参数 user admin /add 来执行 net user admin /add再同样添加C:\Windows\system32\net.exe l... [阅读全文]

大家都知道nc是个强大并且灵活黑客工具用他可以做很多事情譬如做为telnet客户端口譬如入侵时候反弹回来shell譬如扫描……但是你有没有想过将他打造成个服务级后门呢？现在好多跟我样菜鸟还不懂得编程别人写流行点后门又经常被杀那就跟我起来自己手工制作个后门吧不需要任何编程知识菜鸟级东东哦首先请准备好不被杀nc.exe(随便加个壳就可以了)还有sc.exe(这个是操作服务个小工具被人称为操作服务军刀)... [阅读全文]

参考文献: Article: backdoor from The Infinity Concept Issue II Src: b4b0.c by b4b0 Src: daemonsh.pl by van Hauser / [THC] in 1997' -- 千辛万苦(or 轻而易举)取得root后当然希望长久保持. 以被以后用来d0ing what u want t0 d0 :) 传统思路方... [阅读全文]

来自:www.linuxforum.net1. 帐号后门 检查/etc/passwd、/etc/shadow文件中如下帐号是否已经拥有合法登录shell、登录口令 bin、daemon、adm、lp、sync、shutdown、halt、mail、s、uucp、games、 gopher、ftp、nobody、xfs、named、gdm、sys、nuucp、listen /etc/passwd文件... [阅读全文]