linux 系统使用 cymothoa 添加后门

最新推荐文章于 2024-05-07 08:31:17 发布
最新推荐文章于 2024-05-07 08:31:17 发布
阅读量3k 收藏 8
点赞数 1
分类专栏: 渗透测试 Kali msf 文章标签: kali msf merterpreter cymothoa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/86665518
版权
本文介绍了Cymothoa后门工具的使用方法,它通过将shellcode注入到目标进程(如Apache)来创建持久性后门。在获取目标系统的shell后,通过ps命令找到合适的进程,然后使用Cymothoa进行注入。文章详细展示了如何下载、解压Cymothoa,并通过指定进程PID、shellcode编号和反向shell端口来运行工具,最终实现后门的植入。成功植入后,可以通过nc连接验证后门功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00:介绍

cymothoa 是一个后门工具,利用代码 shellcode 会被注入到进程中,只要进程存在,后门就会有效,所以一般选择一些自其服务的进程来注入,例如 web 服务 mysql,apache 等。其后门所拥有的权限和注入的进程权限是相同的。当拿下目标 shell 后就可以使用 cymothoa 添加后门了。

0x01:使用

首先已经有了一个机器的 shell,我这里是 metasploitable2 靶机,利用的脚本是 exploit/multi/samba/usermap_script,payload 用的是 cmd/unix/reverse。

请输入图片描述

进入目标系统后,首先需要查看下进程,找一个合适的可以注入的进程,使用 ps -aux 命令即可,如果需要指定一个进程,使用 ps -aux | grep apache 这种格式搜索即可。

请输入图片描述

我这里使用的 apache 的进程,权限是 root,pid 是 5174.

请输入图片描述

最低0.47元/天 解锁文章
内网权限维持 —— 后门
战神/calmness的博客
12-09 1302
目录 操作系统后门 粘滞键 注册表注入 计划任务 meterpreter Cymothoa WMI型 web 后门 Nishang 下的webshell weevely webacoo ASPX meterpreter PHP meterpreter 域控制器权限持久化 DSRM 域后门 SSP 维持域控权限 SID History 域后门 Golden Ticket Silver Ticket Skeleton Key Hook PasswordChangeNot
Kali Linux渗透基础知识整理(四):维持访问
blotemj.blog.csdn.net
08-16 371
在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到这一目的。维持访问是一种艺术形式,思想比渗透更加重要。 Netcat Cryptcat weevely cymothoa Netcat NetCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的...
cymothoa:Cymothoa是一种后门工具,可以将后门的shellcode直接注入正在运行的应用程序中。 隐形轻巧..
05-14
cythothoa Cymothoa是一种后门工具,可以将后门的shellcode直接注入正在运行的应用程序中。 隐形轻巧... 下载
进程注入后门工具Cymothoa
weixin_34199405的博客
06-26 318
2019独角兽企业重金招聘Python工程师标准>>> ...
里应外合:Linux下的后门和日志工具(ZT)
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
03-04 1345
攻入Linux系统后,很多入侵者往往就开始得意忘形了。这其中还有一个原因,就是技术性也要求更高了。下面,我们来看看一些常用的经典工具。  1、从这里延伸:后门和连接工具  (1)Httptunnel  Tunnel的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙,实际上,它是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。
创建linux/unix后门方法总结
weixin_34391445的博客
07-21 233
初级篇   最简单的方法,就是在口令文件 passwd 中增加一个 UID 为 0 的帐号。但最好别这么做,因为只要系统管理员检查口令文件就会“漏馅”了。以下是在 /etc/passwd 口令文件中添加一个 UID 0 帐号的C程序。 <++> backdoor/backdoor1.c #include main() { FILE *fd...
Linux共享库注入后门
kfy2011的专栏
11-28 841
LINUX共享库 类似Windows系统中的动态链接库,Linux中也有相应的共享库用以支持代码的复用。Windows中为*.dll,而Linux中为*.so。下 面详细介绍如何创建、使用Linux的共享库。 一个例子: #include int sayhello( void ) {     printf("hello form sayhello function!/n");
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1038
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
MSF学习
willow_liang的博客
12-03 2056
目录 Metasploit模块 主机扫描 查找扫描模块 使用扫描模块 使用nmap扫描 搜索和使用samba的漏洞利用模块 后渗透攻击:信息收集 使用ms17-010对win7进行渗透 进程迁移 查看系统信息 截图 文件系统命令 权限提升 将meterpreter转换为后台执行 令牌窃取 hash攻击 或者上传pwdump,wce工具获取hash 使用mimikatz抓取密码 后渗透攻击:后门 1.Cymothoa后门 2.Persistence后门 3.w.
linux后门
一个码农的笔记
04-25 2451
如果你登陆到一台linux设备,并且拿到了了root权限,但是你不希望他丢,那么你要建立后门 首先第一种方法: ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337 登陆的方式是: ssh root@ip -p 31337 密码随意 这种方法不太稳定,经常会因为各种原因失效。 第二种方法: [root@localhost
25000Linux集群完整版去后门生成器.rar
10-11
25000Linux集群完整版去后门生成器
window和linux一句话添加后门,查看公网ip
weixin_50815573的博客
03-30 697
window添加后门 net user 用户名 密码 /add 提权到管理员组 net localgroup administrators 用户名 /add 实例 net user newuser 123456 /add net localgroup administrators newuser /add 这样就添加了一个用户,并且加入到管理员组 用户名:newuser 密码:123456 Linux添加root权限后门 创建root权限后门 useradd -p `openssl
kali Linux生成Windows后门
webkm的博客
04-24 989
教程开始: Kali是一个强大系统,有很多的工具可以用来进行渗透。今天,介绍自己的初始的一个新手木马。 首先,查看一下工具msfvenom的功能参数吧。 msfvenom 查看功能模块 msfvenom -l payloads 然后,使用工具msfvenom来生成后门木马,这个是专业的创建木马后门的工具。命令如下: 生成了木马shell.exe,顺便一提lhost(localhost)和lport要设置为你的IP和你打算使用的端口。 ...
Linux后门之道——NC用法别有洞天
苏安的博客
03-06 2492
对于瑞士军刀nc我们再熟悉不过了,经常被用来进行数据包发送,文件传送以及反弹shell。在渗透测试过程中如果想反弹shell我们通常的做法是:nc -l -vv -p 2222 -e /bin/bash在Linux的大部分发行版中都默认编译了nc,但也许是出于安全考虑,发行版中默认编译的nc往往没有-e选项(没有define一个GAPING_...
如何在Linux中安插一个后门
码农翻身
09-09 1251
Linux内核是开源的代码,能不能向其中安插一个后门呢?这是一件难度很高的操作,但是有人却差点儿成功了,我们来看看这是怎么回事。时间回到2003年,当时Linux内核的代...
linux 无日志 后门,Linux下的后门和日志工具(2)
weixin_30110543的博客
05-01 125
(3)rootkit工具:LRKRootkit出现于二十世纪90年代初,它是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。通常,攻击者通过远程攻击或者密码猜测获得系统的访问权限。接着,攻击者会在侵入的主机中安装rootkit,然后他会通过rootkit的后门检查系统,看是否有其他的用户登录,如果只有自己,攻击者就开始着手清理日志中的有关信息。通过rootkit的嗅探器获得其它系统的用户和密...
Linux常见后门(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
05-07 4088
Rootkit 是网络犯罪分子用来控制目标计算机或网络的软件。Rootkit 有时可以显示为单个软件,但通常由一系列工具组成,这些工具允许黑客对目标设备进行管理员级控制。黑客通过多种方式在目标计算机上安装 Rootkit:最常见的是通过网络钓鱼或其他类型的社会工程攻击。受害者在不知不觉中下载并安装隐藏在计算机上运行的其他进程中的恶意软件,并让黑客控制操作系统的几乎所有方面。另一种方法是利用漏洞(即软件或未更新的操作系统中的弱点)并将 Rootkit 强制安装到计算机上。
Linux系统的各种后门和日志工具详细介绍
weixin_34077371的博客
07-28 552
攻入Linux系统后,很多***者往往就开始得意忘形了。这其中还有一个原因,就是技术性也要求更高了。下面,我们来看看一些常用的经典工具。1、从这里延伸:后门和连接工具(1)Httptunnel Tunnel的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙,实际上,它是在HTTP请求中创建了一个双向的虚拟数据连接...
超初级的Linux后门制作方法
永远的勿忘我
12-23 1469
一个文件都有一个所有者,表示该文件是谁创建的。同时,该文件还有一个组编号,表示该文件所属的组,一般为文件所有者所属的组.   如果是一个可执行文件,那么在执行时,一般该文件只拥有调用该文件的用户具有的权限。而setuid,setgid 可以来改变这种设置。   setuid: 设置使文件在执行阶段具有文件所有者的权限。典型的文件是 /usr/bin/passwd. 如果一般用户执行该文件,则在执行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值