今天說的是一個後門小程式,甚麼是後門程式呢?
假設我是駭客好了,我在網站(也就是Server端)植入了一個後門程式,
就可以利用自己的電腦(也就是Client端)進行遠端連線受感染的網站,
並且去查看、盜竊資料,甚至執行執行各種指令,或是植入其他的惡意程式。
有沒有聽起來非常的屌,我是覺得屌爆了啦XDDD
其實我以前以為的駭客都是這個樣子,以前國中哪有聽過甚麼XSS跟SQL甚麼鬼的,
只覺得似乎可以直接用它的電腦連線到你的電腦裡面。
不過既然這麼猛,哪可能隨隨便便讓你成功,
實務上你要在網站上放入這個檔案就是困難重重,
就算網站有漏洞或是利用社交工程成功植入,被防毒軟體殺掉機率也高。
那後門程式也有區分許許多多類型,所以如題今天介紹的是PHP websell後門。
介紹的b374k其實是當初我在it邦幫忙鐵人賽看到有人提過的,
那老實說我剛剛去翻了一下,已經忘了我在哪邊看到的= ="
關於後門程式有沒有比較知名的或是好用的我不清楚,
不過真的是有很多後門程式,可以參考下列兩個網站:
https://blackarch.org/backdoor.html
https://github.com/tennc/webshell
那如果自己去搜尋程式下載時,使用這種程式的時候也要稍微小心就是了,
可以的話下載的檔案要驗證hash或找自己能信任的網站與載點,
畢竟多少注意點怕自己感染自己或是其實是木馬。
b374k的github如下:
https://github.com/b374k/b374k
不過我自己試了一下不知道為什麼沒辦法成功,
是後來去抓舊版的才成功,舊版載點如下:
https://code.google.com/archive/p/b374k-shell/downloads
下載的時候可能會被Chrome擋下或是防毒刪掉等等,
就大家自行評估看看要怎麼做囉。
實際測試我是開一個metasploitable 2的虛擬機,
把下載下來的b374k-2.8.php上傳到虛擬機當中的DVWA測試網站。
顯示上傳成功後,在網址貼上路徑。
可以看到以下畫面,輸入預設密碼b374k,
接著就被感染的主機就赤裸裸的被你看光光惹。
那今天這個...好像說不上工具但又感覺算駭客工具XD
總之是因為這個程式的功能與性質,我是想特別再說一次,
大家千萬不要做任何違法的行為!!!!!!!!
鐵人賽剩兩天了終於阿,今天就這樣了~
本文亦發布於筆者網站
https://hackercat.org/ithelp/ithelp-2019-day28-b374k