在這裡先強調一件事,獅子純粹是帶著研究的心態在寫這篇文章的,並且不鼓勵大家把這樣東西用在不好的地方。
相信大家應該都知道「後門」這個名詞,其實就是從一個漏洞鑽進電腦後得到自己想要的。這樣的方式通常是會被防毒軟體擋下的,畢竟這樣的方式並不正當(難道有人會用這個來當雲端硬碟還是遠端電腦?)。
好吧,我們廢話不多說,先來介紹這個PHP websell吧!
官方網站:https://github.com/b374k/b374k
如何使用:
下載檔案b374k.php(把整個壓縮包下載下來再拿走b374k.php),並且放在目標主機裡,接著用瀏覽器打開主機網址並且在後面加/b374k.php就可以成功進去了!
支援的程式語言:php, perl, python, ruby, java, node.js, c
支援的資料庫:mysql, mssql, oracle, sqlite, postgresql, 還有更多使用 ODBC 或 PDO 的資料庫。
登入密碼:b374k(可以更改密碼,官方網站上說密碼是用sha1(md5())加密過的)
其他說明:
安裝包裡的index.php可以讓你自己創立屬於自己的PHP Websell,本文章不會介紹到著個,如果有興趣的可以自己玩看看。
當你成功的把b374k.php放入主機內,並且用瀏覽器瀏覽發現有出現這個畫面,代表你成功了,很簡單吧!
現在只要輸入密碼「b374k」,按Enter進入websell。
這個就是他的檔案瀏覽器。
他的功能挺多的,他除了有基本的處理指令(刪除、複製、下載……等等),還能夠解壓縮、更改權限。
你當然也可以直接用這個websell查看檔案資料,支援的檔案資料有影像檔、相片檔、文字檔……等。還可以將檔案轉為hex碼,當然還可以把hex碼轉為檔案(等等會介紹到)
如果檔案是個code的話,可以用高亮字體(好像不支援HTML….)。
(你有沒有發現密碼在這張圖片裡)
終端機,雖然這對虛擬主機沒有效。
有人有VPS可以試看看是不是可用。
這就是他的內建的直譯器,支援的程式語言非常多(詳情請看上面本後門簡介)。不過前提是你的主機必須裝要執行的程式語言。(沒有在自己用終端安裝就好了啦~)
當你從後門拿到了一個很重要的文件,但是文件是有加密過的,或者你要更改某個參數,但是他必須要經過加密的,你都可以用這個來做解密或加密,繼續完成你的工作!
這個是資料庫查看器,只要你有資料庫主機相關資訊,就可以很輕鬆地連進去,查看資料庫裡的資料了。
當然,你也可以在這裡看到主機的一切「有用」資訊,像是主機安裝那些程式語言、PHP版本、資料庫系統版本等等……。好像還可以改PHP設定的樣子?
當然還也有一個蠻有用而且蠻強的功能,就是PHP Sendmail!你可以用這個以這個網站的名義寄出電子郵件,這太威了!
當然,他還可以讓你輕輕鬆鬆地安裝更多Websell,不過在我看來有這Websell就夠玩很久了……。
在這裡還是要提醒各位,本文章只是在介紹這個後門,並不鼓勵大家使用這後門做不好的事!
EmoticonEmoticon