deb package trojan using Metasploit payload

DEB是Debian软件包格式的文件扩展名,跟Debian的命名一样,DEB也是因Debra Murdock而得名,她是Debian创始人Ian Murdock的太太。Debian包是Unixar的标准归档,将包文件信息以及包内容,经过gzip和tar打包而成。

处理这些包的经典程序是dpkg,经常是通过Debian的apt-get来运作

我们先来安装一个软件:axel

通过搜索你的源中本地储存来通过HTTP获得,本地安装并且储存在本地文件夹里面

加入后门 我们可以再其中绑入后门,我们能执行伪造信息

写入我们的后门

制作DEB包

然后发送给Helen,当Helen运行以后我能就可以控制他的电脑

我们运行下试试

运行成功了。我们包含的命令是 sudo cat /etc/passwd > /tmp/1 看下这个文件

说明成功执行了命令

自动后门

可以捆绑木马吗? 能的,一个自动脚本

保存运行

木马保存在/tmp/evildeb/work.deb

查看它信息

伪装的不错 安装它

查看本地端口

91ri.org:官方源劫持也好,中间人攻击也好,社工也好 具体操作看你 动脑子吧少年。
link:http://www.dis9.com/deb-package-trojan-using-metasploit-payload.html
网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。