网站建设行业文章5
当前位置: 首页 -> 企业资讯 -> 行业文章 -> deb package trojan using Metasploit payload
鸿大千秋新闻顶部侧栏



deb package trojan using Metasploit payload



DEB是Debian软件包格式的文件扩展名,跟Debian的命名一样,DEB也是因Debra Murdock而得名,她是Debian创始人Ian Murdock的太太。Debian包是Unixar的标准归档,将包文件信息以及包内容,经过gzip和tar打包而成。

处理这些包的经典程序是dpkg,经常是通过Debian的apt-get来运作

我们先来安装一个软件:axel

通过搜索你的源中本地储存来通过HTTP获得,本地安装并且储存在本地文件夹里面

加入后门 我们可以再其中绑入后门,我们能执行伪造信息

写入我们的后门

制作DEB包

然后发送给Helen,当Helen运行以后我能就可以控制他的电脑

我们运行下试试

运行成功了。我们包含的命令是 sudo cat /etc/passwd > /tmp/1 看下这个文件

说明成功执行了命令

自动后门

可以捆绑木马吗? 能的,一个自动脚本

保存运行

木马保存在/tmp/evildeb/work.deb

查看它信息

伪装的不错 安装它

查看本地端口

91ri.org:官方源劫持也好,中间人攻击也好,社工也好 具体操作看你 动脑子吧少年。
link:http://www.dis9.com/deb-package-trojan-using-metasploit-payload.html
网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。


鸿大千秋网站建设团队敬上







Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有


联系方式:
地址: 深圳市南山区招商街道沿山社区沿山路43号创业壹号大楼A栋107室
邮箱:service@hongdaqianqiu.com
备案号:粤ICP备15078875号