linux 系统使用 cymothoa 添加后门

最新推荐文章于 2021-11-10 11:33:59 发布
VIP文章 最新推荐文章于 2021-11-10 11:33:59 发布
阅读量2.8k 收藏 8
点赞数 1
分类专栏: 渗透测试 Kali msf 文章标签: kali msf merterpreter cymothoa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/86665518
版权

0x00:介绍

cymothoa 是一个后门工具,利用代码 shellcode 会被注入到进程中,只要进程存在,后门就会有效,所以一般选择一些自其服务的进程来注入,例如 web 服务 mysql,apache 等。其后门所拥有的权限和注入的进程权限是相同的。当拿下目标 shell 后就可以使用 cymothoa 添加后门了。

0x01:使用

首先已经有了一个机器的 shell,我这里是 metasploitable2 靶机,利用的脚本是 exploit/multi/samba/usermap_script,payload 用的是 cmd/unix/reverse。

请输入图片描述

进入目标系统后,首先需要查看下进程,找一个合适的可以注入的进程,使用 ps -aux 命令即可,如果需要指定一个进程,使用 ps -aux | grep apache 这种格式搜索即可。

请输入图片描述

我这里使用的 apache 的进程࿰

最低0.47元/天 解锁文章
aFa攻防实验室
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cymothoa:Cymothoa是一种后门工具,可以将后门的shellcode直接注入正在运行的应用程序中。 隐形轻巧..
05-14
cythothoa Cymothoa是一种后门工具,可以将后门的shellcode直接注入正在运行的应用程序中。 隐形轻巧... 下载
Linux系统木马后门查杀方法详解
01-09
木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心。以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:   一、Web Server(以Nginx为例)   1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)   2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)   3、path_info漏洞修正:   在nginx配置文件中增加: if ($request_filename ~* (.*).php) { set $php_url $1;          }
进程注入后门工具Cymothoa
weixin_34199405的博客
06-26 264
2019独角兽企业重金招聘Python工程师标准>>> ...
meterpreter模块之后渗透攻击实战总结
MX的博客
10-11 1万+
meterpreter模块之后渗透攻击 文章目录meterpreter模块之后渗透攻击一:进程迁移二:系统命令1:查看系统信息2:查看目标主机运行时间3:查看当前主机用户名及其权限4:查看完整网络设置路由信息5:关闭杀毒软件6:启动目标主机的3389端口即远程桌面协议7:将当前会话放到后台8:端口转发9:添加用户10:添加路由(先使用background将meterpreter终端放到后台)11:...
渗透测试入门7之权限维持
鹿鸣天涯
04-03 1254
渗透测试入门7之权限维持 系统后门 Windows 1、密码记录工具 WinlogonHack WinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack 之前有 一个 Gina 木马主要用来截取 Windows 2000下的密码,WinlogonHack 主要用于截 取 Windows XP 以及 Windows 2003 Server。 键盘记录器...
[后渗透]Linux下的几种隐藏技术【转载】
baguangman5501的博客
09-02 501
原作者:Bypass 原文链接:转自Bypass微信公众号 0x00 前言 攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,本文介绍Linux下的几种隐藏技术。 0x01 隐藏文件 Linux 下创建一个隐藏文件: touch .test.txt touch 命令可以创建一个文件,文件名前面加一个 点 就代表是隐藏文件,如下图: 一般的Linux下的隐藏目录使用命令...
内网权限维持
wuxinweii的博客
11-10 2758
攻击者在提升权限后,往往会通过建立后门来维持对目标主机的控制权。这样一来,即使修复了被攻击者利用的系统漏洞,攻击者还是可以通过后门继续控制目标系统 一、粘贴键后门 windows 系统下连续按 5 次 shift 可调出其程序,粘滞键是为了那些按钮有困难的人设计的,就是按键困难,那么如果用 ctrl+c,ctrl+v 这种快捷键或者其他需要组合的键时,就会有困难,不具备一次按两个或多个键的能力,那么此时就可以单按 5 下 shift 键来启动粘滞键功能。 所以我们可以通过更改注册表的命令来进行后门维持 在命
linux系统后门方法+日志清除.txt
01-09
Linux系统安全学习
webshell下LINUX提权+留后门.txt
最新发布
01-09
Linux系统安全学习
linux后门用法教程
11-27
linux系统攻防教程,文件解压密码:shaoyu,我只是个群里的搬运工,原创是群里的少宇大佬,看了这个后我觉得很有收获,虽然这个技术可能过时了,但是只要掌握了原理,也许你也能创出新的后门方法。
kopycat:Linux内核无模块植入(后门
03-05
0 KOPYCAT-Linux无内核模块的植入程序(后门) 用法 $ make $ sudo insmod kopycat.ko insmod: ERROR: could not insert module kopycat.ko: Inappropriate ioctl for device $ lsmod | grep kopycat $ cat /proc/modules | grep kopycat 启动nc侦听器: $ nc -l 6666 通过发送带有秘密短语的ICMP数据包来触发后门: $ sudo hping3 -c 1 -j -1 -e black-wives-are-fatter 127.0.0.1 作者 2021年
LINUX下的openSSH后门的制作.txt
01-09
Linux系统安全学习
添加系统后门.exe
09-02
一个添加系统后门的工具,只要有系统权限,就可以给系统添加后门,下次登录没有系统密码,只要按五次shift就可以运行cmd了。呵呵,破解系统密码啊。
UDP 端口扫描 - Nmap
热门推荐
发哥微课堂
11-12 4万+
0x00:简介 nmap 在二层做主机发现时使用的参数是 sn(ping 扫描,不做端口扫描)。在三层做主机发现时也是使用的 sn 参数,这里二三层都用的 sn 参数,而具体使用的是二层协议 arp 还是三层协议 icmp,判断依据是是否属于同一个网段。在四层发现时主要利用的是 tcp 和 udp,而 nmap 用到的主要参数就是 PU 和 PA。 nmap 使用 udp 来做端口扫描时,用到...
Netcat详解
发哥微课堂
09-24 4万+
0x00:介绍 netcat 简称 nc,安全界叫它瑞士军刀。ncat 也会顺便介绍,弥补了 nc 的不足,被叫做 21 世纪的瑞士军刀。nc 的基本功能如下: telnet / 获取系统 banner 信息 传输文本信息 传输文件和目录 加密传输文件 端口扫描 远程控制 / 正方向 shell 流媒体服务器 远程克隆硬盘 0x01:端口扫描 首先应该知道的一个参数是 - h,...
本地文件包含漏洞详解
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。 0x01:涉及函数 文件包含在 php 中,涉及到的危险函数有四个,分别是 inclu...
关于明文传输的问题
发哥微课堂
09-12 1万+
引子: 上周拿到一个线上复测的项目,中间有一个明文传输问题,这个问题平时基本不记,客户那测试基本都是内网环境,上线基本都是 https。这个问题之前是这样测试的:抓包,如果内容是明文就记这个问题,这里存在很多的问题。 问题 1:线上环境 https 为什么抓到的包是明文 这个问题很容易搜到答案,原因在于 https 的加密是传输的过程,burp 拦截的数据包没有走到传输那一步,它只相当于拦截...
服务扫描获取 banner 信息的方法有哪些
发哥微课堂
11-24 1万+
0x00:简介 banner 信息来表示欢迎语,其中会包含一些敏感信息,所以获取 banner 也属于信息搜集的范畴。在渗透测试中,典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。在 banner 信息中,可以获取到软件开发商、软件名称、服务类型、版本号等。而版本号有时候就会存在公开的 CVE 问题,可以直接进行利用。 banner 信息获取的基础是在和目标建立链接后的,只有...
exe-dat后门添加
08-08
exe-dat后门添加器是一种恶意软件工具,用于在Windows操作系统中植入后门。它会修改PE(可执行文件)的数据节,将恶意代码嵌入到程序中。通常情况下,该软件利用已经被感染的电脑上的可执行文件,并将恶意代码植入到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值