最新消息:

Debinject–Linux注入器简单利用

Kali Linux demon 31169浏览 0评论

Debinject

Debinject是一个可以将msf的Payload注入到deb中的注入工具。下面,我将通过例子向大家演示它的使用方法。

下载

git clone https://github.com/UndeadSec/Debinject.git

运行

cd Debinject
python debinject.py

1.下载并运行软件

运行后可以看到运行界面,如图:

2.填写Deb包路径

运行界面直接让我们将deb包的路径写入到里面 ,由于之前作者上传了默认的deb删除了,所以这里我们就使用我本地上的freesweep安装包当做backdoor

3.填写本机IP地址和监听端口

4.填写目标的架构x86、x64(目标本机是 64位的,我这里就填写x64)

5.选择PAYLOAD 参数 ?我这里就直接选择2

6.可以看到成功生成payload,生成目录在output的backdoored.deb

7.询问是否开启监听。这里选择y

8.安装backdoor =>这里生成的payload 在output中 我们将其解压安装

9.解压并安装完毕后,得到我们想要的会话

结语

如果碰到和我一样的情况得到会话后,无论如何回车都得不到会话,我们可以通过修改代码来解决。

将debinject.py中两处的run; exit -y修改成exploit -j (后台运行即可)。

彩蛋

转载请注明:即刻安全 » Debinject–Linux注入器简单利用

您必须 登录 才能发表评论!

网友最新评论 (1)



合作伙伴