BetterBackdoor可以直接帮助渗透测试人员创建并控制一个后门。

BetterBackdoor创建的后门工具可以实现下列功能：

1、运行终端命令行控制指令

2、运行PowerShell脚本

3、运行DuckyScripts来注入键盘击键操作

4、根据文件扩展名来提取文件

5、提取Microsoft Edge密码以及WiFi密码

6、向目标设备发送文件或接收目标设备发送过来的文件

7、开启键盘记录器

8、获取目标设备的屏幕截图

9、获取目标设备的剪切板数据

10、获取目标文件的内容（cat）

BetterBackdoor创建的后门由一个客户端和一个服务器端组成，双方通过套接字链接通信。渗透测试的发起方需要开启一个服务器端，目标设备需要以客户端的形式跟这台服务器建立连接。连接建立成功之后，渗透测试人员就可以从服务器端向目标设备发送控制命令来管理和控制后门程序了。

BetterBackdoor运行机制

首先，BetterBackdoor会创建一个“run.jar”文件，即后门jar文件，然后将其拷贝到“backdoor”目录中。接下来，将包含有服务器IP地址的文本文件添加进“run.jar”文件中，这里的IP地址是以明文形式写入的。

如果你想的话，你还可以将Java运行时环境拷贝至“backdoor”目录中，然后创建一个批处理文件“run.bat”来在封装的Java运行时环境中运行后门程序。

BetterBackdoor支持在一个单一网络，局域网，或互联网（广域网）下工作。如果你想要在广域网上使用BetterBackdoor，则必须进行端口转发。

若要使用广域网，必须在服务器端主机开启TCP，并使用端口1025和1026来进行端口转发。完成此操作之后，即使目标设备和渗透发起设备位于不同的网络上，渗透测试人员也可以控制后门。

要在目标设备上启动后门，请将“backdoor”目录下的所有文件传输到目标设备中。如果后门文件内封装有JRE环境，那么直接运行run.bat即可，否则请运行run.jar文件。运行完成之后，后门便会在目标设备上启动。

工具依赖

1、Java JDK >= 8

2、生成后门与控制后门的设备必须是同一台，IP地址必须是保持静态不变的。

3、控制后门的设备必须关闭本机防火墙，如果在类Unix操作系统下运行的话，则需要使用“sudo”权限来运行BetterBackdoor

兼容性

BetterBackdoor与Windows，Mac和Linux兼容，而后门仅与Windows兼容。

工具安装

# clone BetterBackdoor
git clone 

https://github.com/ThatcherDev/BetterBackdoor

推荐文章++++

*针对某mysql批量提权工具的后门分析

*基于 inetd 后门的简要分析及利用

*backcookie 一款后门生成工具