1、操作系统后门
操作系统后门 | 特性 |
---|---|
Cymotha | 寄宿在其他进程之中 |
intersect | 自动搜集信息 |
Meterpreter | 没有验证系统,run metsvc -r 卸载工具 |
2、隧道工具
隧道工具 | 特性 |
---|---|
dns2tcp | 将TCP包封装成DNS包 |
iodine | 将ipv4包封装成DNS包 |
Ncat | 强力工具,netcat的改进版本,功能强大 |
proxychains | 强制TCP客户端程序通过指定的代理服务器(或代理链)发起TCP连接 |
ptunnel | 需要配置代理服务器 |
socat | 可以建立双向独立通道 |
sshl | sslh是SSL/SSH协议的端口复用程序 |
stunnel4 | 使用 SSL 技术对 TCP 会话进行加密传输 |
3、创建web后门
这类工具通常用于维护控制权。
创建Web后门 | 特性 |
---|---|
WeBaCoo | 借助HTTP协议 |
weevely | PHP 平台的Web shell,SSH 风格的终端界面,大量自动化模块 |
Laudanum | 它支持ASP、ASPX、CFM、JSP和PHP脚本,补充weevely程序只能制作PHP 脚本的Web shell |
PHP Meterpreter | 创建具有Meterpreter功能的PHP Web shell |
整理自《kali渗透测试的艺术》
网友评论