BetterBackdoor多功能后门工具的部署
声明
**请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。**
一、功能列表
[cmd] Run Command Prompt commands 运行命令提示符命令
[ps] Run a PowerShell script 运行一个PowerShell脚本
[ds] Run a DuckyScript 运行一个DuckyScript
[exfiles] Exfiltarte files based on extension 基于扩展名的Exfiltarte文件
[expass] Exfiltrate Microsoft Edge and WiFi passwords 获取微软Edge和WiFi密码
[filesend] Send a file to victim's computer 发送一个文件到受害者的电脑
[filerec] Receive a file from victim's computer 从受控的电脑收到一个文件
[keylog] Start a KeyLogger on victim's computer 在受控的电脑上启动一个键盘记录程序
[ss] Get a screenshot of vitim's computer 获取受控电脑的的屏幕截图
[cb] Get text currently copied to victim's clipboard 获取当前复制到受控电脑剪贴板的文本
[cat] Get contents of a file on victim's computer 获取受控电脑上的文件内容
[zip] Compress a directory to a ZIP file 将目录压缩为zip文件
[unzip] Decompress a ZIP file 解压缩压缩文件
[remove] Remove backdoor and all backdoor files from victim's computer 从受控的电脑中移除后门和所有后门文件
[exit] Exit 退出
二、BetterBackdoor 简介
BetterBackdoor创建的后门由一个客户端和一个服务器组成,并且双方通过套接字链接进行通信。 渗透测试的发起者需要启动服务器,而目标设备则需要以客户端的形式与该服务器建立连接。 成功建立连接后,渗透测试员可以将控制命令从服务器发送到目标设备,以管理和控制后门程序。
三、BetterBackdoor操作机制
首先,BetterBackdoor创建一个“ run.jar”文件(后门jar文件),然后将其复制到“ backdoor”目录中。 接下来,将包含服务器IP地址的文本文件添加到“ run.jar”文件中,其中IP地址以明文形式写入。
如果需要,还可以将Java运行时环境复制到“backdoor”目录,并创建批处理文件“ run.bat”以在打包的Java运行时环境中运行后门。
BetterBackdoor支持在单个网络,局域网或Internet(广域网)下工作。 如果要在WAN上使用BetterBackdoor,则必须进行端口转发。
要使用WAN,必须在服务器主机上启用TCP,并使用端口1025和1026进行端口转发。 完成此操作后,即使目标设备和渗透发起程序位于不同的网络上,渗透测试人员也可以控制后门。
要在目标设备上启动后门,将“backdoor”目录中的所有文件传输到目标设备。 如果JRE环境打包在后门文件中,则直接运行run.bat,否则运行run.jar文件。 运行完成后,后门将在目标设备上启动。
四、工具使用条件
1.Java JDK> = 8
2.生成后门和控制后门的设备必须相同,并且IP地址必须是静态的。
3.控制后门的设备必须关闭本地防火墙。 如果在类似Unix的操作系统下运行,则需要使用“ sudo”权限来运行BetterBackdoor。兼容性:
BetterBackdoor支持在Windows,macOS和Linux平台上运行,但是生成的后门程序当前仅支持在Windows平台上运行。
五、工具下载与安装
使用以下命令在本地克隆项目源代码:
git clone https://github.com/ThatcherDev/BetterBackdoor.git
转到项目所在的工作目录:
cd BetterBackdoor
使用Maven构建BetterBackdoor。 对于Windows,运行以下命令:
mvnw.cmd clean package
对于Linux和macOS环境,运行以下命令以完成BetterBackdoor:
sh mvnw clean package
工具使用
java -jar betterbackdoor.jarSelect:
[0] Create backdoor 创建一个后门程序
[1] Open backdoor shell #打开后门shell选择 0 创建一个后门程序
选择 0 创建一个LAN(内网环境)下的后门程序
两次回车后 开始创建后门程序输入 help 可以查看支持的功能
输入 ss 获取受控主机的屏幕截图
输入remove 移除受控主机上的所有后门文件,并退出程序
Github地址:https://github.com/thatcherclough/BetterBackdoor
BetterBackdoor多功能后门工具的部署相关推荐
- JSP文件管理后门工具jsp-file-browser
JSP文件管理后门工具jsp-file-browser 在网页后门中,快速浏览服务器文件非常重要.为此,Kali Linux新增了一款JSP后门工具jsp-file-browser.该工具提供所有的文 ...
- 网页后门工具laudanum
网页后门工具laudanum laudanum是Kali Linux预先安装的Web Shell工具.它支持多种Web后台技术,如ASP. ASP.net .JSP.PHP.Coldfusion. ...
- Docker管理工具-Swarm部署记录
Swarm介绍 Swarm是Docker公司在2014年12月初发布的一套较为简单的工具,用来管理Docker集群,它将一群Docker宿主机变成一个单一的,虚拟的主机.Swarm使用标准的Docke ...
- KEGG功能注释工具 KofamKOALA 安装与使用
KEGG数据库,即京都基因和基因组百科全书(Kyoto Encyclopedia of Genes and Genomes),是系统分析基因功能.基因组信息的数据库. KofamKOALA是一个方便的 ...
- Web后门工具WeBaCoo
Web后门工具WeBaCoo WeBaCoo是使用Perl语言编写的Web后门工具.渗透测试人员首先使用该工具生成一个后门PHP页面.然后,将该页面上传到目标服务器上.最后,在本地终端直接访问该页面, ...
- 进程注入后门工具Cymothoa
进程注入后门工具Cymothoa Cymothoa是一款隐秘的后门工具.它通过向目标主机活跃的进程注入恶意代码,从而获取和原进程相同的权限.该工具最大的优点就是不创建新的进程,不容易被发现.由于该工具 ...
- linux下kegg注释软件,KEGG功能注释工具 KofamKOALA 安装与使用
KEGG数据库,即京都基因和基因组百科全书(Kyoto Encyclopedia of Genes and Genomes),是系统分析基因功能.基因组信息的数据库. KofamKOALA是一个方便的 ...
- 全局缓存管理工具-安装部署时提供小小的方便
之所以多此一举做这个工具,只是为了方便来回修改已经安装的程序集.特别是开发期间,节省点部署的时间.(苦闷中...有谁会为这样的东西付8块钱购买吗?练饭钱都不够.苦笑. 只能当作娱乐工具) 下载地址: ...
- 云服务基于DevCloud的自动化部署功能,实现快速部署网站应用
[目的]本实验指导用户基于DevCloud的自动化部署功能,实现在CCE集群上快速部署网站应用. 云服务基于DevCloud的自动化部署功能,实现快速部署网站应用 1.资源准备 1.1.创建安全组.虚 ...
- 微生物群落功能预测工具
微生物群落研究主要有16S/ITS多样性测序.宏基因组测序还有宏转录组测序等研究手段.其中16S/ITS等多样性测序由于价格便宜,性价比高而经常使用. 利用16S/ITS多样性测序,我们可以准确知道群 ...
最新文章
- [测试]将TestCase整合
- Struts2学习总结三
- 三十二、深入Python中的文件操作
- vb.net 弹出对话框 修改按钮名_批量修改日期格式
- springJdbc in 查询,Spring namedParameterJdbcTemplate in查询
- Java循环删除集合多个元素的正确打开方式
- 2017.10.24 上升序列 思考记录
- 大型企业用什么orm_在大型仓储物流企业中使用什么类型的货架更为合适呢?
- linux shell脚本关于文件存在与否的判断
- 查询显示注释_第2章 查询基础
- row_number()分页返回结果顺序不确定
- 6个免费音乐网站,随便听随便下,都是好干货
- juniper防火墙配置
- 在软件开发的早期阶段为什么要进行可行性研究?应该从哪些方面研究目标系统的可行性?...
- Sandy的卡片[SDOI2008]
- log4j不打日志问题之解决方案(一)
- 资产管理业务和财富管理
- 全球及中国三维精密动作捕捉系统行业研究及十四五规划分析报告
- chromium中的GN构建系统
- 帝国搜索模板不支持php,解决帝国CMS搜索模板不支持灵动标签的方法