說起后門，我讀研的時候英語課的期末考試英文演講，我選的題目就是backdoor后門，那個時候郭燕老師正好在教Linux內核后門模塊，懷著巨大的興趣，在知乎上注冊了一個小號，提了一個巨傻寶的rootkit后門問題（如何識別自己電腦有沒有rootkit？）。好啦，關于這場5分鐘的英文演講，成績還好，擦線過了，中科大末尾10%強制掛科可不是鬧著玩的。嘻嘻，我偷偷的看了好幾眼，準備的關鍵詞提要的草稿紙，太緊張，以至于我走下講臺的時候，都忘記拿回草稿紙。

ailx10

網絡安全優秀回答者

網絡安全碩士

去咨詢

粘滯鍵后門實戰指南：ailx10：第一個windows后門（粘滯鍵后門）

摘要：如果我們有一個windows后門，只需要敲擊「shift」5次，就彈出一個命令行窗口，這樣就極大的方便了我們的工作效率。實際上，后門的存在就是為了方便工作的，只不過被黑客惡意利用罷了。

計劃任務后門實戰指南：ailx10：什么是計劃任務后門？

摘要：許多黑客為了持續控制肉雞，都會添加計劃任務，維護黑客工具的穩定性。不僅僅是黑客，像我在「ailx10：HFish開源蜜罐框架系統」的實踐過程中，也用到了計劃任務，來保證進程始終存活。「計劃任務后門」可以讓計算機病毒藏的更持久，就算你找到病毒，把它刪掉了，只要重啟電腦，計劃任務又自動生成的病毒。因此保持計劃任務的干凈，是每個安全工程師時刻重視的基本職業素養。

注冊表注入后門實戰指南：ailx10：注冊表注入后門的簡單實驗

摘要：做到這個實驗我差不多盲猜到了，所謂的后滲透測試的含義了，他們都是基于已經攻破的系統，都已經拿到shell了，通過這些「后滲透」工具進行權限提升、權限維持、橫向滲透。在上一個實驗中，我們已經拿到了agent，那么我們就可以給這個agent對應的電腦注入后門了。

wmi后門實戰指南：ailx10：wmi后門的簡單實驗

摘要：一晃一天過去了，操作系統后門的實驗也接近尾聲了，感謝大家一路的支持。失敗不是悲劇，放棄才是。加油，白帽子黑客～

nishang下的webshell實戰指南：ailx10：Nishang下的Webshell實驗

摘要：Nishang一個超級奶絲的針對Powershell的滲透測試工具，Nishang的antak用戶名：Disclaimer，Nishang的antak密碼：ForLegitUseOnly ，這個作者很賊，全網都找不到密碼，無奈之下翻看這個apsx文件，在注釋里面找到用戶名和密碼，果然需要黑客思維才能破局，結果用戶名是：免責聲明，密碼是：僅供合法使用的英文。

weevely后門實戰指南：ailx10：php菜刀weevely的簡單實驗

摘要：圈子里一般把網站的webshell叫做菜刀，后來國內有人吸收了開源菜刀的精髓，寫出了「中國菜刀」和「蟻劍」，深受圈子里的喜愛～如果是asp網站就叫asp菜刀（著名的nishang就是asp菜刀），如果是php網站就叫php菜刀（weevely、webacoo都是kali自帶的php菜刀）～

webacoo后門實戰指南：ailx10：php菜刀webacoo的簡單實驗

摘要：webacoo這個奇怪的名字，實際上是 Web Backdoor Cookie的縮寫，也是kali自帶的，針對php網站的web后門工具，使用起來和weevely差不多，它總是感嘆：既生瑜何生亮。

黃金票據實戰指南：ailx10：黃金票據

摘要：黃金票據可以偽造域內任意用戶，即使這個用戶不存在，黑客入侵成功后，記下krbtgt的SID和krbtgt的散列值，即使藍隊修改了管理員密碼，紅隊依然能通過黃金票據，暢通無阻。

白銀票據實戰指南：ailx10：白銀票據

白銀票據利用過程是偽造TGS，通過已知的授權服務密碼生成一張可以訪問該服務的TGT，在票據生成過程中，不需要使用KDC，所以隱蔽性好。白銀票據依賴：服務的密碼散列值，域SID，域控IP，可利用的服務。