1、操作系统后门
| 操作系统后门 | 特性 |
|---|---|
| Cymotha | 寄宿在其他进程之中 |
| intersect | 自动搜集信息 |
| Meterpreter | 没有验证系统,run metsvc -r 卸载工具 |
2、隧道工具
| 隧道工具 | 特性 |
|---|---|
| dns2tcp | 将TCP包封装成DNS包 |
| iodine | 将ipv4包封装成DNS包 |
| Ncat | 强力工具,netcat的改进版本,功能强大 |
| proxychains | 强制TCP客户端程序通过指定的代理服务器(或代理链)发起TCP连接 |
| ptunnel | 需要配置代理服务器 |
| socat | 可以建立双向独立通道 |
| sshl | sslh是SSL/SSH协议的端口复用程序 |
| stunnel4 | 使用 SSL 技术对 TCP 会话进行加密传输 |
3、创建web后门
这类工具通常用于维护控制权。
| 创建Web后门 | 特性 |
|---|---|
| WeBaCoo | 借助HTTP协议 |
| weevely | PHP 平台的Web shell,SSH 风格的终端界面,大量自动化模块 |
| Laudanum | 它支持ASP、ASPX、CFM、JSP和PHP脚本,补充weevely程序只能制作PHP 脚本的Web shell |
| PHP Meterpreter | 创建具有Meterpreter功能的PHP Web shell |
整理自《kali渗透测试的艺术》
网友评论