Бинарный Линукс троян

Для того чтобы продемонстрировать что атаки на клиенты и трояны не являются исключительными для мира Windows, мы упакуем Metasploit payload в Ubuntu deb пакет и получим shell в Linux. Данная техника была отлично продемонстрирована в видео сделанном пользователем Redmeatuk которое вы можете просмотреть в YouTube либо ниже:

 

Для начала нам необходимо скачать пакет которым мы собираемся заразить систему и переместить его во временную рабочую директорию. В нашем примере мы будем использовать пакет ‘freesweep‘ текстовый вариант Mine Sweeper. Читать далее Бинарный Линукс троян

Бинарный Payloads

В Metasploit множество интересных и полезных функций. Одной из них является способность генерировать исполняемые payload из Metasploit. Это может быть чрезвычайно полезно например при социальной инженерии, если вы можете позволить пользователю запускать ваш payload для вас, у вас нет никаких причин проходить через сложности эксплуатации программного обеспечения.

 

Давайте быстро рассмотрим пример как это сделать. Мы будем генерировать возврат shell payload, выполнив его на удаленной система и получим наш shell. Для этого мы будем использовать программу командной строки msfvenom. Эта команда может быть использована для создания payload, которая будет использоваться в различных местах и предлагать различные варианты вывода из perl в C. Мы заинтересованы в исполняемом выводе который обеспечивается при помощи опции “-f exe”.

 

Мы сгенерируем исполняемый возврат shell Windows, который подключится на порт 31337:

Возвращаем tcp shell
Dante

Читать далее Бинарный Payloads