0x00 前言
這是我對RootKit 工具wolif的使用的學習記錄。
0x01 拓撲結構
0x02 使用過程
1. 正向連接
1.1 相互ping通
1.2 在控制端安裝wollf命令行木馬,使用命令行打開木馬
1.3 配置一個服務器端
1.4 設置訪問口令,和該工具運行時服務的名字
1.5 設置運行程序和服務顯示名字
1.6 完成設置
1.7 通過一定方式,將生成的可執行文件在被控制端安裝
1.8 在被控制端用命令行打開文件
1.9 回到控制端,使用wollf,登錄被制端
1.10 回到被控制端,可以使用命令刪除該木馬
2. 反向連接
2.1在攻擊者計算機安裝IIS,構建一個FTP服務器,再訪問服務器
2.2在FTP服務上建立一個文件“ip.txt”,ip中內容爲服務器ip地址:端口號
2.3進入命令行,進入wollf下
2.4設置服務器名字,服務顯示名字,可執行文件名字
2.5在被控制計算機上植入該可執行文件
2.6在控制機上鍵入監聽命令
2.7在被控制機上,運行可執行文件
2.8成功監聽