Debinject

Debinject是一个可以将msf的Payload注入到deb中的注入工具。下面，我将通过例子向大家演示它的使用方法。

下载

git clone https://github.com/UndeadSec/Debinject.git

运行

cd Debinject
python debinject.py

1.下载并运行软件

运行后可以看到运行界面，如图：

2.填写Deb包路径

运行界面直接让我们将deb包的路径写入到里面 ，由于之前作者上传了默认的deb删除了，所以这里我们就使用我本地上的freesweep安装包当做backdoor

3.填写本机IP地址和监听端口

4.填写目标的架构x86、x64（目标本机是 64位的，我这里就填写x64）

5.选择PAYLOAD 参数 ?我这里就直接选择2

6.可以看到成功生成payload，生成目录在output的backdoored.deb

7.询问是否开启监听。这里选择y

8.安装backdoor =>这里生成的payload 在output中 我们将其解压安装

9.解压并安装完毕后，得到我们想要的会话

结语

如果碰到和我一样的情况得到会话后，无论如何回车都得不到会话，我们可以通过修改代码来解决。

将debinject.py中两处的run; exit -y修改成exploit -j （后台运行即可）。

彩蛋

转载请注明：即刻安全 » Debinject–Linux注入器简单利用