在完成了权限提升之后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复,还可以通过后门继续控制目标系统。
1.Cymothoa后门
Cymothoa是一款可以将ShellCode注入现有进程(即插进程)的后门工具。借助这种注入手段,,他能够把shellcode伪装成常规程序。他所注入的后门程序应当能够与被注入的程序(进程)共存,以避免被管理人员和维护人员怀疑。将shellcode注入其他进程,还有另外一项优势:即使目标系统的安全防护工具能够监视可执行程序的完整性,只要他不检测内存,就发现不了(插进程)后门程序的进程。
该后门注入系统的某一进程,反弹的是该进程相应的权限(并不需要root)。当然,因为后门是运行中的程序为宿主,所以只要进程关闭或者目标主机重启,后门就会停止运行。
首先可查看程序的PID(在linux系统下输入 ps -aux 命令,在windows系统下输入 tasklist 命令)